การหลอกลวงแจก Airdrop หลายผู้ส่ง
การใช้ความระมัดระวังอย่างต่อเนื่องขณะท่องเว็บไม่ใช่เรื่องที่เลือกได้อีกต่อไป แต่เป็นสิ่งจำเป็น ผู้ไม่หวังดีออกแบบแผนการหลอกลวงอย่างต่อเนื่องที่เลียนแบบแพลตฟอร์ม แบรนด์ และบริการที่ถูกต้องตามกฎหมาย เพื่อใช้ประโยชน์จากความไว้วางใจและขโมยข้อมูลหรือทรัพย์สินที่มีค่า ความเสี่ยงนี้เด่นชัดที่สุดในระบบนิเวศของสกุลเงินดิจิทัล ซึ่งการโต้ตอบที่ไม่ระมัดระวังเพียงครั้งเดียวอาจส่งผลให้เกิดการสูญเสียทางการเงินที่ไม่สามารถแก้ไขได้
สารบัญ
การหลอกลวงแบบส่งของทางอากาศหลายผู้ส่ง: การแอบอ้างตัวตนที่หลอกลวง
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ระบุแคมเปญแจกเหรียญคริปโตปลอมที่ชื่อว่า 'Multisender' ซึ่งออกแบบมาเพื่อขโมยคริปโตเคอร์เรนซีจากผู้ใช้ที่ไม่รู้ตัว การหลอกลวงนี้ไม่มีส่วนเกี่ยวข้องใดๆ กับแพลตฟอร์ม Multisender ที่ถูกต้องตามกฎหมาย (multisender.app) ซึ่งเป็นแอปพลิเคชันแบบกระจายศูนย์ที่ช่วยให้สามารถแจกจ่ายสินทรัพย์ดิจิทัลให้กับผู้รับหลายรายภายในธุรกรรมเดียว ซึ่งเป็นเครื่องมือสำคัญสำหรับการแจกเหรียญคริปโตและการจัดสรรโทเค็นที่ถูกต้องตามกฎหมาย
พบว่าแคมเปญหลอกลวงปลอมนี้ดำเนินการผ่านทาง axondao-claim.info แม้ว่าการหลอกลวงลักษณะเดียวกันนี้มักจะถูกคัดลอกและนำไปใช้ซ้ำอย่างรวดเร็วในหลายโดเมน เว็บไซต์ที่เป็นอันตรายนี้เลียนแบบรูปลักษณ์และแบรนด์ของเว็บไซต์ Multisender อย่างเป็นทางการ โดยโฆษณาการแจกเหรียญฟรี (airdrop) อย่างไม่เป็นความจริง เพื่อล่อลวงเหยื่อให้เชื่อมต่อกระเป๋าเงินดิจิทัลของตน
ต้องย้ำอย่างชัดเจนอีกครั้งว่า การแจกเหรียญฟรีนี้เป็นของปลอมโดยสิ้นเชิง และไม่มีส่วนเกี่ยวข้องกับ Multisender หรือโครงการ แพลตฟอร์ม หรือองค์กรที่ถูกต้องตามกฎหมายใดๆ ทั้งสิ้น
วิธีการหลอกลวง: การเชื่อมต่อกระเป๋าเงินดิจิทัลคือกับดัก
หัวใจสำคัญของแผนการนี้อยู่ที่การใช้ประโยชน์จากคำขอเชื่อมต่อกระเป๋าเงินดิจิทัล เมื่อผู้ใช้เชื่อมต่อกระเป๋าเงินดิจิทัลของตนกับหน้าเว็บปลอม พวกเขาจะถูกขอให้ลงนามในสัญญาอัจฉริยะที่เป็นอันตราย การกระทำนี้จะอนุญาตให้โปรแกรมดูดเงินคริปโตเคอร์เรนซีทำงานโดยไม่รู้ตัว ซึ่งเป็นกลไกที่ออกแบบมาเพื่อดูดสินทรัพย์โดยตรงจากกระเป๋าเงินของเหยื่อ
กลุ่มแฮกเกอร์ขั้นสูงสามารถวิเคราะห์เนื้อหาในกระเป๋าเงินดิจิทัล ประเมินมูลค่าของโทเค็นที่เก็บไว้ และจัดลำดับความสำคัญของสินทรัพย์ที่จะขโมยได้ ธุรกรรมที่พวกเขาก่อขึ้นอาจดูเหมือนเป็นเรื่องปกติหรือไม่มีอันตราย ทำให้การขโมยเกิดขึ้นโดยไม่ถูกสังเกตจนกว่าความเสียหายจะเกิดขึ้นแล้ว
ความไม่สามารถย้อนกลับได้: เหตุใดการหลอกลวงในโลกคริปโตจึงร้ายแรงมาก
การทำธุรกรรมคริปโตเคอร์เรนซีโดยพื้นฐานแล้วไม่สามารถย้อนกลับได้ เมื่อโอนสินทรัพย์ออกจากกระเป๋าเงินแล้ว แทบจะเป็นไปไม่ได้เลยที่จะติดตามหรือกู้คืนได้ ไม่มีหน่วยงานกลางใดที่สามารถยกเลิกการโอนที่ฉ้อโกงได้ ส่งผลให้เหยื่อของการหลอกลวง เช่น การแจกเหรียญปลอมของ Multisender มักจะไม่มีวิธีการทางเทคนิคใด ๆ ในการกู้คืนเงินที่ถูกขโมยไป
ความจริงอันโหดร้ายนี้ทำให้การหลอกลวงที่มุ่งเป้าไปที่คริปโตเคอร์เรนซีสร้างความเสียหายอย่างร้ายแรงเป็นพิเศษ: การทำธุรกรรมเพียงครั้งเดียวสามารถลบล้างทรัพย์สินที่สะสมมานานหลายปีได้อย่างถาวร
เหตุใดภาคส่วนคริปโตเคอร์เรนซีจึงเป็นเป้าหมายหลักของมิจฉาชีพ
ภาคส่วนสกุลเงินดิจิทัลดึงดูดอาชญากรไซเบอร์เป็นพิเศษด้วยเหตุผลหลายประการ มันดำเนินงานในสภาพแวดล้อมที่เปลี่ยนแปลงอย่างรวดเร็วและมีการเก็งกำไรสูง ซึ่งผู้ใช้คุ้นเคยกับการแจกเหรียญฟรีบ่อยครั้ง การเปิดตัวอย่างรวดเร็ว และแพลตฟอร์มทดลอง วัฒนธรรมแห่งนวัตกรรมและความเร่งด่วนนี้มักลดความสงสัยและกระตุ้นให้เกิดการปฏิสัมพันธ์อย่างรวดเร็ว
นอกจากนี้ ระบบการตรวจสอบสิทธิ์แบบใช้กระเป๋าเงินดิจิทัลยังขจัดมาตรการป้องกันแบบดั้งเดิมหลายอย่าง แทนที่จะใช้ชื่อผู้ใช้และรหัสผ่าน ผู้ใช้จะต้องอนุมัติธุรกรรมหรือสัญญา ซึ่งเป็นสิ่งที่สามารถปลอมแปลงได้ง่าย เมื่อรวมกับลักษณะที่ไม่สามารถย้อนกลับได้ของธุรกรรมบล็อกเชนและโครงสร้างที่ไม่ระบุตัวตนของเครือข่ายจำนวนมาก คริปโตเคอร์เรนซีจึงมอบทั้งโอกาสและที่กำบังให้แก่ผู้ฉ้อโกง ทำให้เป็นแหล่งที่ได้รับความนิยมสำหรับการฉ้อโกงออนไลน์
นอกเหนือจากการดูดเงิน: เทคนิคการหลอกลวงคริปโตทั่วไปอื่นๆ
แม้ว่ากลไกการดูดเงินออกจากกระเป๋าเงินดิจิทัลจะแพร่หลายมากขึ้น แต่ก็ไม่ใช่กลยุทธ์เดียวที่ใช้ในการฉ้อโกงที่เกี่ยวข้องกับคริปโตเคอร์เรนซี วิธีการอื่นๆ ที่แพร่หลาย ได้แก่:
- การขโมยข้อมูลประจำตัวการเข้าสู่ระบบกระเป๋าเงินดิจิทัลผ่านหน้าเว็บหลอกลวง
- หลอกลวงเหยื่อให้โอนเงินไปยังกระเป๋าเงินดิจิทัลที่มิจฉาชีพควบคุมด้วยตนเอง
- แอบอ้างเป็นทีมสนับสนุน ผู้มีอิทธิพล หรือโครงการที่จัดตั้งขึ้นแล้ว เพื่อบิดเบือนความไว้วางใจ
วิธีการทั้งหมดนี้มีเป้าหมายสูงสุดเดียวกันคือ การดึงข้อมูลดิจิทัลจากเหยื่อ
วิธีการโปรโมตกลโกงเหล่านี้
โครงการหลอกลวงเกี่ยวกับคริปโตเคอร์เรนซีถูกเผยแพร่อย่างกว้างขวางผ่านช่องทางต่างๆ มากมาย รวมถึง:
โฆษณา ที่เป็นอันตรายและเครือข่ายโฆษณาที่ผิดกฎหมาย : โฆษณาที่รบกวนและลิงก์เปลี่ยนเส้นทางที่นำไปสู่หน้าเว็บหลอกลวงโดยตรง
แคมเปญสแปม : อีเมล การแจ้งเตือนในเบราว์เซอร์ โพสต์บนโซเชียลมีเดีย ข้อความส่วนตัว ข้อความ SMS และแม้แต่การโทรศัพท์
Typosquatting : โดเมนที่ออกแบบมาให้ดูเหมือน URL ทั่วไป แต่มีข้อผิดพลาดทางด้านการสะกดคำเล็กน้อย
การติดแอดแวร์ : ซอฟต์แวร์ที่บังคับให้แสดงโฆษณาที่เกี่ยวข้องกับการหลอกลวงและเปลี่ยนเส้นทางไปยังเว็บไซต์อื่น
โดยเฉพาะอย่างยิ่ง โปรแกรมดูดเงินคริปโตเคอร์เรนซี มักจะถูกผลักดันผ่านโฆษณาป๊อปอัพ ซึ่งอาจมีสคริปต์ที่เป็นอันตรายแฝงอยู่ด้วย ป๊อปอัพเหล่านี้อาจปรากฏบนเว็บไซต์ที่ถูกต้องตามกฎหมายซึ่งถูกแฮ็กไปแล้วก็ได้
บทบาทของสื่อสังคมออนไลน์ในการขยายผลของการหลอกลวง
โซเชียลมีเดียยังคงเป็นหนึ่งในเครื่องมือที่มีประสิทธิภาพที่สุดสำหรับการส่งเสริมการหลอกลวงเกี่ยวกับคริปโตเคอร์เรนซี ผู้โจมตีมักใช้บัญชีที่ถูกแฮ็กซึ่งเคยเป็นของโครงการ บริษัท ผู้ประกอบการ อินฟลูเอนเซอร์ หรือบุคคลสาธารณะจริง ๆ เมื่อการแจกเหรียญฟรีหรือการแจกของรางวัลปลอมสอดคล้องกับเนื้อหาที่บัญชีนั้นเคยแชร์ มันจะสร้างภาพลวงตาของความน่าเชื่อถืออย่างมาก ทำให้ผู้ใช้มีแนวโน้มที่จะเชื่อถือลิงก์และเชื่อมต่อกระเป๋าเงินของตนมากขึ้นอย่างเห็นได้ชัด
ข้อคิดส่งท้าย: การเฝ้าระวังอย่างต่อเนื่อง
การแจกเหรียญคริปโตปลอมของ Multisender เป็นตัวอย่างที่แสดงให้เห็นว่าการหลอกลวงทางคริปโตสมัยใหม่นั้นทำได้อย่างแนบเนียนเพียงใด พวกมันยืมแบรนด์ที่ดูน่าเชื่อถือ ใช้ประโยชน์จากพฤติกรรมของผู้ใช้ทั่วไป และใช้ความซับซ้อนทางเทคนิคของการทำงานของบล็อกเชนเป็นอาวุธ
ในสภาพแวดล้อมออนไลน์ที่เต็มไปด้วยการฉ้อโกง การเฝ้าระวังจึงต้องดำเนินไปอย่างต่อเนื่อง การตรวจสอบโดเมน การตั้งคำถามกับข้อเสนอที่ไม่ได้รับเชิญ และการพิจารณาคำขอเชื่อมต่อกระเป๋าเงินดิจิทัลด้วยความสงสัยอย่างยิ่ง ไม่ใช่เพียงแค่แนวทางการรักษาความปลอดภัยขั้นสูงอีกต่อไป แต่เป็นทักษะพื้นฐานในการเอาตัวรอดในโลกของสินทรัพย์ดิจิทัลในปัจจุบัน
