การหลอกลวง Airdrop ของ IBM
อินเทอร์เน็ตเต็มไปด้วยกลลวงที่มุ่งเป้าไปที่ผู้ใช้ที่ไม่ทันระวังตัว และภาคส่วนคริปโทเคอร์เรนซีก็ยังคงเป็นหนึ่งในพื้นที่ที่ถูกใช้ประโยชน์มากที่สุด เหล่ามิจฉาชีพมักตั้งเว็บไซต์ฟิชชิ่งเพื่อหลอกล่อเหยื่อให้ขโมยเงินในกระเป๋าและส่งมอบทรัพย์สินที่ไม่สามารถกู้คืนได้ ตัวอย่างล่าสุดของกลลวงประเภทนี้คือเว็บไซต์ปลอม '$IBVM Airdrop' ซึ่งปลอมแปลงเป็นโครงการที่ถูกกฎหมายเพื่อหลอกล่อผู้ใช้ให้เปิดเผยเงินของพวกเขา
เว็บไซต์ '$IBVM Airdrop' ปลอมคืออะไร?
ระหว่างการสืบสวน นักวิจัยพบเว็บไซต์หลอกลวงที่แอบอ้างเป็นเว็บเพจอย่างเป็นทางการของ IBVM (ibvm.io) การหลอกลวงนี้โฮสต์อยู่บน claim-ibvm.xyz แต่ก็อาจปรากฏภายใต้โดเมนอื่นได้เช่นกัน เว็บไซต์นี้นำเสนอตัวเองว่าเป็นการ Airdrop อย่างเป็นทางการของ IBVM ซึ่งย่อมาจาก International Bitcoin Virtual Machine ซึ่งเป็นโปรโตคอลบล็อกเชนที่ออกแบบมาเพื่อรองรับสัญญาอัจฉริยะและความสามารถในการปรับขนาดบนเครือข่าย Bitcoin
หน้าเว็บหลอกลวงนี้กระตุ้นให้ผู้เข้าชมเชื่อมต่อกระเป๋าเงินคริปโตเคอร์เรนซีของตนเพื่ออ้างสิทธิ์โทเค็น '$IBVM' เมื่อเชื่อมต่อแล้ว เว็บไซต์จะแจ้งสัญญาอันตรายที่เปิดใช้งานตัวดักจับคริปโตเคอร์เรนซี กลไกนี้จะโอนสินทรัพย์ไปยังกระเป๋าเงินที่ผู้โจมตีควบคุมอย่างเงียบๆ ยิ่งไปกว่านั้น ตัวดักจับยังสามารถประมาณมูลค่าของสินทรัพย์และจัดลำดับความสำคัญว่าจะขโมยอันไหน ซึ่งทำให้เหยื่อต้องสูญเสียทางการเงินอย่างร้ายแรง
สิ่งสำคัญคือต้องเน้นย้ำว่าการหลอกลวงนี้ไม่เกี่ยวข้องกับ International Bitcoin Virtual Machine หรือโครงการที่ถูกต้องตามกฎหมายอื่นใด
การหลอกลวงทำให้ทรัพย์สินของเหยื่อสูญสิ้นไปอย่างไร
เมื่อผู้ใช้เชื่อมต่อกระเป๋าเงินกับเว็บไซต์ปลอม '$IBVM Airdrop' สัญญาอันตรายจะทำงานอยู่เบื้องหลัง เงินจะถูกส่งต่อไปยังที่อยู่ของผู้โจมตีผ่านธุรกรรมอัตโนมัติ เหยื่อมักไม่รู้ตัวว่ามีกิจกรรมเกิดขึ้นจนกระทั่งสายเกินไป เนื่องจากการโอนอาจถูกปกปิดให้ดูเหมือนปกติ
ต่างจากการทุจริตทางธนาคารแบบเดิมๆ ธุรกรรมคริปโตเคอร์เรนซีแทบจะเป็นไปไม่ได้ที่จะย้อนกลับ เมื่อถูกขโมยไปแล้ว สินทรัพย์ก็ไม่สามารถกู้คืนได้ นี่คือเหตุผลที่การฟิชชิ่งแบบ Airdrop เช่นนี้เป็นหนึ่งในกลโกงที่สร้างความเสียหายมากที่สุดในวงการคริปโต
ตัวอย่างอื่นๆ ของการหลอกลวง Crypto Drainer
'$IBVM Airdrop' ไม่ใช่กรณีที่เกิดขึ้นอย่างโดดเดี่ยว โครงการฉ้อโกงที่คล้ายคลึงกันนี้ ได้แก่ ' Nano Ethereum (NanoETH) Staking ', เว็บไซต์ 'Troll Coin' ปลอม , ' $TRENCHES Token Airdrop ' และ ' $SVJ Token Airdrop '
กลโกงบางประเภทใช้วิธีการหลอกลวงแบบ “Drainer” ในขณะที่บางประเภทใช้กลโกงหลอกล่อเหยื่อให้โอนเงินเข้ากระเป๋าเงินของอาชญากรโดยตรง หรือเปิดเผยข้อมูลประจำตัวของกระเป๋าเงินผ่านกลวิธีฟิชชิง แม้ว่าเว็บไซต์ปลอมหลายแห่งจะสร้างขึ้นอย่างไม่ดีนัก แต่บางเว็บไซต์ก็ได้รับการออกแบบอย่างมืออาชีพและมีตราสินค้าที่น่าเชื่อถือ ทำให้แม้แต่ผู้ใช้ที่มีประสบการณ์ก็หลงเชื่อได้ง่าย
เหยื่อพบกับการหลอกลวงดังกล่าวได้อย่างไร
การหลอกลวงแบบฟิชชิ่งแบบ Airdrop แพร่กระจายผ่านหลากหลายช่องทาง วิธีการทั่วไป ได้แก่:
- แคมเปญโฆษณาแฝงและเครือข่ายโฆษณาปลอมที่ส่งการเปลี่ยนเส้นทางโฆษณาหรือป๊อปอัปที่ก่อให้เกิดการรบกวน
- สแปมบนแพลตฟอร์มโซเชียลมีเดีย ฟอรัม ข้อความส่วนตัว และแม้กระทั่งอีเมลหรือ SMS
- การโจมตีโดยการ Typosquatting โดยที่ผู้หลอกลวงจะจดทะเบียนโดเมนที่คล้ายกับโครงการที่ถูกกฎหมาย
- การติดไวรัสแอดแวร์ที่สร้างการเปลี่ยนเส้นทางและแบนเนอร์ที่เป็นอันตรายอย่างต่อเนื่อง
- เว็บไซต์ที่ถูกบุกรุกซึ่งส่งป๊อปอัปหรือสคริปต์หลอกลวง
สแปมบนโซเชียลมีเดียมีประสิทธิผลอย่างยิ่ง เนื่องจากผู้หลอกลวงมักจะเข้ายึดบัญชีของคนดัง ผู้มีอิทธิพล หรือทีมโครงการต่างๆ เพื่อโปรโมตแผนการของพวกเขา
วิธีหลีกเลี่ยงการเยี่ยมชมเว็บไซต์หลอกลวง
การป้องกันการถูกหลอกลวงเช่น '$IBVM Airdrop' จำเป็นต้องอาศัยความระมัดระวังและนิสัยการรักษาความปลอดภัยที่ดี ผู้ใช้ควร:
- อย่าเพิ่งเชื่อข้อเสนอที่ดูดีเกินไป เช่น การแจกโทเค็นฟรี
- ตรวจสอบ URL อีกครั้งและให้แน่ใจว่าตรงกับโดเมนโครงการที่ถูกต้องก่อนที่จะเชื่อมต่อกระเป๋าเงิน
- หลีกเลี่ยงไซต์ที่เสนอเนื้อหาละเมิดลิขสิทธิ์หรือผิดกฎหมาย เนื่องจากมักมีการสร้างรายได้ผ่านเครือข่ายโฆษณาที่ไม่น่าเชื่อถือ
- บล็อกหรือปฏิเสธคำขอแจ้งเตือนที่น่าสงสัยจากเว็บไซต์ที่ไม่รู้จัก
- ปฏิบัติต่ออีเมลที่ไม่ได้ร้องขอและข้อความส่วนตัวด้วยความระมัดระวัง และอย่าคลิกลิงก์หรือไฟล์แนบจากแหล่งที่น่าสงสัย
- ดาวน์โหลดแอปและซอฟต์แวร์จากช่องทางอย่างเป็นทางการเท่านั้น และใช้การตั้งค่าการติดตั้งขั้นสูง/แบบกำหนดเอง เพื่อหลีกเลี่ยงซอฟต์แวร์ที่รวมมาหรือเป็นอันตราย
ความคิดสุดท้าย
เว็บไซต์ฟิชชิ่ง '$IBVM Airdrop' เป็นเครื่องเตือนใจว่ากลโกงคริปโทเคอร์เรนซีมีความซับซ้อนมากเพียงใด ผู้โจมตีสามารถขโมยเงินดิจิทัลได้ภายในไม่กี่นาทีด้วยการเลียนแบบโครงการที่เชื่อถือได้และใช้ประโยชน์จากความอยากรู้อยากเห็นของผู้ใช้ เนื่องจากคริปโทเคอร์เรนซีที่สูญหายไม่สามารถกู้คืนได้ การป้องกันจึงเป็นมาตรการป้องกันที่เข้มแข็งที่สุด การเฝ้าระวัง การตรวจสอบความถูกต้อง และการจำกัดการโต้ตอบกับเว็บไซต์ที่ไม่รู้จัก ถือเป็นขั้นตอนสำคัญในการรักษาความปลอดภัยในโลกการลงทุนคริปโทที่ผันผวน
