การหลอกลวงรางวัลการวางเดิมพันใน Ledger
การหลอกลวงเกี่ยวกับคริปโตเคอร์เรนซีพัฒนาไปอย่างรวดเร็วอย่างน่าตกใจ โดยอาชญากรไซเบอร์ใช้ประโยชน์จากชื่อเสียงของบริษัทบล็อกเชนที่น่าเชื่อถือเพื่อหลอกลวงผู้ใช้ ตัวอย่างล่าสุดคือโครงการหลอกลวง "Ledger Staking Rewards" ที่ดำเนินการบนเว็บไซต์ ledger-staking.pages.dev ซึ่งเป็นเว็บไซต์ที่เป็นอันตรายที่แอบอ้างเป็นแพลตฟอร์ม Ledger ที่ถูกต้องตามกฎหมาย เว็บไซต์นี้ออกแบบมาเพื่อหลอกลวงผู้ถือคริปโตเคอร์เรนซีให้เชื่อมต่อกระเป๋าเงินของตน ซึ่งในที่สุดจะทำให้ผู้โจมตีสามารถขโมยสินทรัพย์ดิจิทัลผ่านโปรแกรมดูดคริปโตเคอร์เรนซีอัตโนมัติได้
สิ่งสำคัญคือต้องเน้นย้ำว่าเว็บไซต์หลอกลวงนี้ไม่มีส่วนเกี่ยวข้องกับบริษัท Ledger ที่ถูกต้องตามกฎหมาย บริการอย่างเป็นทางการของ Ledger หรือองค์กร แพลตฟอร์ม หรือหน่วยงานบล็อกเชนที่แท้จริงใดๆ ทั้งสิ้น
สารบัญ
การแอบอ้างเป็นแบรนด์สกุลเงินดิจิทัลที่น่าเชื่อถือ
หน้าเว็บหลอกลวงนี้เลียนแบบรูปลักษณ์และแบรนด์ของแพลตฟอร์ม Ledger อย่างเป็นทางการอย่างใกล้ชิด Ledger เป็นที่รู้จักอย่างกว้างขวางในด้านการผลิตกระเป๋าเงินดิจิทัลแบบฮาร์ดแวร์ที่จัดเก็บกุญแจส่วนตัวแบบออฟไลน์ ช่วยให้ผู้ใช้ปกป้องสินทรัพย์ดิจิทัลจากภัยคุกคามทางออนไลน์ บริษัทนี้ยังให้บริการ Ledger Live ซึ่งเป็นแอปพลิเคชันที่ใช้ในการจัดการการถือครองสกุลเงินดิจิทัลและโต้ตอบกับบริการบนบล็อกเชน
เว็บไซต์หลอกลวงนี้โฆษณาโอกาสในการวางเดิมพัน Ethereum อย่างไม่ถูกต้อง โดยอ้างว่าผู้ใช้สามารถวางเดิมพัน ETH อย่างปลอดภัยและรับผลตอบแทนแบบไม่ต้องลงแรงผ่าน Ledger Live ผู้เข้าชมจะถูกชักชวนให้คลิกปุ่ม 'วางเดิมพัน ETH ตอนนี้' ซึ่งสร้างภาพลวงตาของกระบวนการวางเดิมพันที่ถูกต้องตามกฎหมายซึ่งเชื่อมโยงกับระบบนิเวศของ Ledger ที่น่าเชื่อถือ
ในความเป็นจริง แพลตฟอร์มนี้ไม่มีความเชื่อมโยงใดๆ กับโครงสร้างพื้นฐานของ Ledger อย่างแท้จริง การดำเนินงานทั้งหมดมีอยู่เพื่อขโมยสกุลเงินดิจิทัลจากเหยื่อผู้เคราะห์ร้ายเท่านั้น
วิธีการทำงานของโปรแกรมดูดเงินคริปโตเคอร์เรนซี
เมื่อผู้เข้าชมคลิกที่ข้อความแจ้งให้ทำการ Staking หน้าเว็บจะเปิดหน้าต่างเชื่อมต่อกระเป๋าเงินดิจิทัล ซึ่งมีตัวเลือกกระเป๋าเงินดิจิทัลยอดนิยมมากมายให้เลือก กระเป๋าเงินที่รองรับ ได้แก่ MetaMask, Trust Wallet, WalletConnect, Coinbase Wallet, Safe และ Ledger Wallet นอกจากนี้ การหลอกลวงยังอ้างว่าสามารถใช้งานร่วมกับกระเป๋าเงินอีกหลายร้อยประเภท ทำให้มีโอกาสสูงที่เหยื่อจะพบตัวเลือกที่ต้องการอยู่ในรายการ
หลังจากเชื่อมต่อกระเป๋าเงินดิจิทัลแล้ว กลไกที่เป็นอันตรายจะทำงานโดยอัตโนมัติ เว็บไซต์ดังกล่าวจะใช้โปรแกรมดูดเงินดิจิทัล ซึ่งเป็นรูปแบบพิเศษของการฉ้อโกงคล้ายมัลแวร์ ที่เริ่มต้นธุรกรรมบล็อกเชนที่ไม่ได้รับอนุญาต โดยออกแบบมาเพื่อโอนเงินจากกระเป๋าเงินของผู้เสียหายไปยังที่อยู่ซึ่งควบคุมโดยมิจฉาชีพโดยตรง
หนึ่งในแง่มุมที่อันตรายที่สุดของการโจรกรรมคริปโตเคอร์เรนซีคือลักษณะที่ไม่สามารถย้อนกลับได้ของธุรกรรมบล็อกเชน แตกต่างจากระบบธนาคารแบบดั้งเดิม การโอนคริปโตเคอร์เรนซีโดยทั่วไปไม่สามารถยกเลิก ย้อนกลับ หรือกู้คืนได้หลังจากได้รับการยืนยันแล้ว เหยื่อที่สูญเสียเงินผ่านการหลอกลวงแบบ "ดรอว์เนอร์" มักไม่มีวิธีการใดที่จะกู้คืนทรัพย์สินที่ถูกขโมยไปได้ในทางปฏิบัติ
วิศวกรรมทางสังคมและกลยุทธ์การเผยแพร่
การหลอกลวงในลักษณะนี้อาศัยการหลอกลวงและเทคนิคทางสังคมเป็นอย่างมาก อาชญากรไซเบอร์มักใช้ชื่อเสียงของแบรนด์สกุลเงินดิจิทัลที่มีชื่อเสียงเพื่อสร้างความน่าเชื่อถือและความเร่งด่วนที่ผิดๆ หน้าเว็บการวางเดิมพันปลอมมักถูกโปรโมตผ่านบัญชีโซเชียลมีเดียที่ถูกแฮ็ก เว็บไซต์ที่ถูกแฮ็ก และโฆษณาปลอม
ผู้โจมตีมักจะแอบอ้างเป็นโปรไฟล์ของคนดัง อินฟลูเอนเซอร์ ธุรกิจ หรือบุคคลสาธารณะ เพื่อเผยแพร่ลิงก์ที่เป็นอันตรายโดยแสร้งทำเป็นน่าเชื่อถือ ในหลายกรณี ผู้ใช้ที่ไม่ระมัดระวังจะพบกับกลโกงเหล่านี้ผ่านทางอีเมลฟิชชิ่ง การแจ้งเตือนในเบราว์เซอร์ที่ทำให้เข้าใจผิด โฆษณาป๊อปอัพที่หลอกลวง หรือลิงก์ที่แชร์บนเว็บไซต์ที่ไม่น่าเชื่อถือ
วิธีการส่งมอบที่พบได้ทั่วไปในการหลอกลวงดูดเงินคริปโตเคอร์เรนซี ได้แก่:
- บัญชีโซเชียลมีเดียที่ถูกแฮ็กและแอบอ้างเป็นบุคคลหรือแบรนด์ที่น่าเชื่อถือ
- เว็บไซต์ WordPress ที่ถูกแฮ็กจะเปลี่ยนเส้นทางผู้เข้าชมไปยังหน้าเว็บการพนันปลอม
- โฆษณาที่เป็นอันตรายและป๊อปอัปหลอกลวง
- อีเมลหลอกลวงที่มีข้อเสนอการวางเดิมพันหรือรางวัลปลอม
- การแจ้งเตือนที่สร้างขึ้นโดยเว็บไซต์ที่ไม่น่าเชื่อถือหรือกิจกรรมที่เกี่ยวข้องกับแอดแวร์
แคมเปญเหล่านี้มักถูกออกแบบมาเพื่อสร้างความเร่งด่วนโดยการโปรโมตรางวัลที่มีระยะเวลาจำกัด โอกาสในการวางเดิมพันแบบพิเศษ หรือผลตอบแทนที่สูงผิดปกติ
เหตุใดแพลตฟอร์มการวางเดิมพันปลอมจึงได้ผลดีนัก
การฝากเงินในคริปโตเคอร์เรนซี (Cryptocurrency staking) ได้รับความนิยมเพิ่มมากขึ้นในหมู่ผู้ถือสินทรัพย์ดิจิทัลที่มองหาโอกาสในการสร้างรายได้แบบไม่ต้องลงแรง อาชญากรไซเบอร์ใช้ประโยชน์จากความสนใจที่เพิ่มขึ้นนี้โดยการสร้างแพลตฟอร์มการฝากเงินปลอมที่ดูเหมือนของจริงและผสานรวมอินเทอร์เฟซการเชื่อมต่อกระเป๋าเงินดิจิทัลที่คุ้นเคยเข้าด้วยกัน
เนื่องจากผู้ใช้จำนวนมากคุ้นเคยกับการเชื่อมต่อกระเป๋าเงินดิจิทัลกับแอปพลิเคชันแบบกระจายศูนย์ แพลตฟอร์มที่ฉ้อโกงจึงอาจดูเหมือนของจริงในแวบแรก ผู้โจมตีใช้ประโยชน์จากพฤติกรรมที่ทำเป็นประจำนี้ โดยรู้ว่าการอนุมัติการเชื่อมต่อกระเป๋าเงินเพียงครั้งเดียวอาจเพียงพอที่จะทำให้เงินของเหยื่อตกอยู่ในอันตรายได้
รูปลักษณ์ที่ดูเป็นมืออาชีพของเว็บไซต์หลอกลวงเหล่านี้ยิ่งเพิ่มประสิทธิภาพให้พวกมันมากยิ่งขึ้น เว็บไซต์ฉ้อโกงมักจะคัดลอกโลโก้ รูปแบบ คำศัพท์ และองค์ประกอบการสร้างแบรนด์จากบริษัทที่ถูกต้องตามกฎหมาย ทำให้ผู้ใช้ที่ไม่มีประสบการณ์แยกแยะได้ยาก
การประเมินขั้นสุดท้าย
เว็บไซต์ ledger-staking.pages.dev ซึ่งเป็นเว็บไซต์หลอกลวง "Ledger Staking Rewards" เป็นการโจรกรรมคริปโตเคอร์เรนซีที่ซับซ้อน โดยอาศัยชื่อเสียงของบริษัทบล็อกเชนที่น่าเชื่อถือเพื่อหลอกลวงผู้ใช้งานที่ไม่รู้เรื่อง ด้วยการแอบอ้างเป็นแพลตฟอร์มการวางเดิมพัน Ledger ที่ถูกต้องตามกฎหมาย และเสนอรางวัล ETH ปลอม เว็บไซต์นี้จะหลอกล่อให้ผู้เข้าชมเชื่อมต่อกระเป๋าเงินคริปโตเคอร์เรนซี จากนั้นก็จะถูกดูดเงินออกไปโดยอัตโนมัติ
เนื่องจากธุรกรรมบนบล็อกเชนไม่สามารถย้อนกลับได้ เหยื่ออาจประสบกับการสูญเสียทางการเงินอย่างถาวรภายในเวลาไม่กี่นาทีหลังจากติดต่อกับแพลตฟอร์มที่ฉ้อโกง การระมัดระวัง การตรวจสอบโดเมน และการตรวจสอบคำขอเชื่อมต่อกระเป๋าเงินอย่างรอบคอบ ยังคงเป็นสิ่งสำคัญในการป้องกันการหลอกลวงเกี่ยวกับสกุลเงินดิจิทัลที่แนบเนียนมากขึ้นเรื่อยๆ
