เว็บไซต์ Solana Seeker เป็นการหลอกลวง
ในโลกที่เชื่อมต่อถึงกันอย่างรวดเร็วในปัจจุบัน การใช้ความระมัดระวังขณะท่องอินเทอร์เน็ตจึงไม่ใช่เรื่องที่เลือกได้ แต่เป็นสิ่งจำเป็น อาชญากรไซเบอร์พัฒนาวิธีการของตนอย่างต่อเนื่อง สร้างเว็บไซต์และแคมเปญหลอกลวงที่เลียนแบบแพลตฟอร์มที่ถูกต้องอย่างแนบเนียน การคลิกโดยไม่ระมัดระวังเพียงครั้งเดียวอาจทำให้ข้อมูลสำคัญรั่วไหล หรือในกรณีของสกุลเงินดิจิทัล อาจนำไปสู่การสูญเสียทางการเงินที่ไม่สามารถแก้ไขได้ ตัวอย่างที่ชัดเจนของการหลอกลวงเว็บไซต์ Solana Seeker ที่ได้รับการยืนยันเมื่อเร็ว ๆ นี้ แสดงให้เห็นว่าการฉ้อโกงคริปโตสมัยใหม่นั้นแนบเนียนและอันตรายเพียงใด
สารบัญ
เปิดโปงเว็บไซต์ปลอม 'Solana Seeker'
ระหว่างการตรวจสอบอย่างละเอียด นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ระบุเว็บไซต์ปลอมที่แอบอ้างเป็นระบบนิเวศของ Solana เว็บไซต์ปลอมดังกล่าว ซึ่งถูกค้นพบใน token-skr.org (และอาจพบในโดเมนอื่นๆ ด้วย) นำเสนอตัวเองว่าเป็นแพลตฟอร์ม 'Solana Seeker' อย่างเป็นทางการ แต่ในความเป็นจริงแล้ว เว็บไซต์นี้ไม่มีส่วนเกี่ยวข้องใดๆ กับ Solana Seeker, Solana Mobile, Solana Labs หรือ Solana เลย
เว็บไซต์หลอกลวงนี้เลียนแบบการออกแบบและเค้าโครงของเว็บไซต์จริงของ Solana Mobile (solanamobile.com) อย่างแนบเนียน ทำให้ผู้ใช้ที่ไม่ระมัดระวังแยกแยะระหว่างบริการจริงและบริการปลอมได้ยาก ด้วยการใช้ประโยชน์จากแบรนด์ที่น่าเชื่อถือ ผู้ดำเนินการจึงเพิ่มโอกาสที่ผู้เข้าชมจะลดความระมัดระวังลง
คำสัญญาหลอกลวงเรื่องโทเค็น SKR ฟรี
เว็บไซต์หลอกลวงดังกล่าวอ้างว่าผู้เข้าชมจะได้รับโทเค็น SKR ฟรี ซึ่งอ้างว่าเชื่อมโยงกับระบบนิเวศ Solana Seeker และโครงการสมาร์ทโฟน Web3 ของ Solana Mobile การแจกของรางวัลที่ว่านี้เป็นของปลอมทั้งหมด และถูกออกแบบมาเพื่อใช้ประโยชน์จากความอยากรู้อยากเห็น ความตื่นเต้น และความกลัวที่จะพลาดโอกาส
ข้อเสนอ "โทเค็นฟรี" เหล่านี้เป็นกลยุทธ์หลอกลวงทางสังคมแบบคลาสสิก โดยการนำเสนอรางวัลที่ไม่มีความเสี่ยงชัดเจน มิจฉาชีพจะกระตุ้นให้ผู้ใช้ดำเนินการอย่างรวดเร็ว โดยมักจะไม่ตรวจสอบความถูกต้องของเว็บไซต์ก่อน
วิธีที่คริปโตเดอร์ขโมยสินทรัพย์ดิจิทัล
เมื่อผู้ใช้เชื่อมต่อกระเป๋าเงินคริปโตเคอร์เรนซีกับเว็บไซต์หลอกลวง สัญญาอัจฉริยะที่เป็นอันตรายจะถูกเรียกใช้งาน สัญญาดังกล่าวจะอนุมัติการทำงานของโปรแกรมดูดคริปโตเคอร์เรนซีโดยไม่ให้ผู้ใช้รู้ตัว ซึ่งเป็นกลไกที่ออกแบบมาเพื่อดูดสินทรัพย์จากกระเป๋าเงินที่เปิดเผยอยู่
โปรแกรมเหล่านี้สามารถทำการโอนเงินออกโดยอัตโนมัติและทำให้ดูเหมือนเป็นเรื่องปกติ ทำให้การขโมยดำเนินต่อไปได้โดยไม่ถูกตรวจพบ โปรแกรมที่ล้ำหน้ากว่านั้นยังสามารถประเมินเนื้อหาในกระเป๋าเงินและจัดลำดับความสำคัญของสินทรัพย์ที่มีมูลค่าสูงกว่าได้อีกด้วย เมื่อเหยื่อรู้ตัวว่าเกิดอะไรขึ้น เงินของพวกเขามักจะหายไปแล้ว
เหตุใดเหยื่อจึงไม่สามารถกู้คืนคริปโตที่ถูกขโมยไปได้
หนึ่งในแง่มุมที่อันตรายที่สุดของกลโกงนี้คือ การที่ธุรกรรมบล็อกเชนไม่สามารถย้อนกลับได้ ต่างจากระบบธนาคารแบบดั้งเดิม เครือข่ายสกุลเงินดิจิทัลโดยทั่วไปไม่มีหน่วยงานกลางใด ๆ ที่สามารถยกเลิกการโอนได้
ผลที่ตามมาคือ เงินที่ถูกขโมยผ่านเว็บไซต์ Solana Seeker ปลอมนั้นไม่สามารถกู้คืนได้ ความถาวรนี้เองที่เป็นสิ่งที่ทำให้การหลอกลวงโดยใช้คริปโตเคอร์เรนซีเป็นเรื่องที่ร้ายแรงและดึงดูดใจอาชญากรเป็นอย่างมาก
เหตุใดวงการคริปโตจึงดึงดูดมิจฉาชีพมากมาย
ระบบนิเวศของสกุลเงินดิจิทัลเป็นเป้าหมายที่เหล่าอาชญากรไซเบอร์นิยมใช้ด้วยเหตุผลหลายประการ การทำธุรกรรมไม่สามารถย้อนกลับได้ แพลตฟอร์มหลายแห่งดำเนินการข้ามพรมแดน และที่อยู่กระเป๋าเงินดิจิทัลไม่ได้เชื่อมโยงโดยตรงกับตัวตนในโลกแห่งความเป็นจริง นอกจากนี้ การเติบโตอย่างรวดเร็วของเทคโนโลยี Web3 หมายความว่าผู้ใช้จำนวนมากยังคงเรียนรู้วิธีการทำงานของกระเป๋าเงินดิจิทัล สัญญาอัจฉริยะ และแอปพลิเคชันแบบกระจายอำนาจอยู่
ช่องว่างความรู้ดังกล่าวสร้างเงื่อนไขที่เอื้อต่อการหลอกลวง พวกมิจฉาชีพใช้ประโยชน์จากกระแสความตื่นเต้นเกี่ยวกับโทเค็นใหม่ โครงการเกิดใหม่ และอุปกรณ์นวัตกรรม โดยรู้ว่าความตื่นเต้นมักจะเอาชนะความสงสัยได้ คำสัญญาเรื่องผลกำไรที่รวดเร็วหรือการเข้าถึงแบบพิเศษทำให้ผู้ใช้คริปโตเคอร์เรนซีมีความเสี่ยงเป็นพิเศษต่อแผนการฉ้อโกง
เทคนิคทั่วไปที่ใช้ในการเผยแพร่การหลอกลวงเกี่ยวกับคริปโตเคอร์เรนซี
แคมเปญหลอกลวงอย่างเว็บไซต์ปลอม Solana Seeker มักไม่ได้เกิดขึ้นเพียงลำพัง โดยปกติแล้วจะมีการเผยแพร่ผ่านเครือข่ายช่องทางหลอกลวงที่กว้างขวาง ซึ่งรวมถึง:
- โฆษณาที่รบกวนและป๊อปอัปที่เป็นอันตราย
- อีเมลสแปม ข้อความ SMS และการโทรอัตโนมัติ
- การแจ้งเตือนจากเบราว์เซอร์และเครือข่ายโฆษณาที่ไม่พึงประสงค์
- ชื่อโดเมนที่ถูกแก้ไขคำผิดหรือสะกดผิด
- โพสต์บนโซเชียลมีเดียและข้อความส่วนตัว
โปรโมชั่นที่ดูน่าเชื่อถือที่สุดบางส่วนมาจากบัญชีที่ถูกแฮ็กหรือบัญชีปลอมที่แอบอ้างเป็นโครงการ บริษัท อินฟลูเอนเซอร์ หรือบุคคลสาธารณะจริง ในบางกรณี เว็บไซต์ที่ถูกต้องตามกฎหมายที่ถูกผู้โจมตีบุกรุกโดยไม่รู้ตัว อาจแสดงป๊อปอัพที่เป็นอันตรายซึ่งสามารถเรียกใช้สคริปต์ที่ดูดเงินได้
นอกเหนือจากวิธีการดูดเงินอัตโนมัติ: วิธีการหลอกลวงคริปโตเคอร์เรนซีทั่วไปอื่นๆ
แม้ว่าการโจรกรรมคริปโตเคอร์เรนซีจะเป็นอันตรายอย่างยิ่ง แต่ก็เป็นเพียงหนึ่งในหลายเทคนิคที่ใช้ในวงการนี้ การหลอกลวงที่แพร่หลายอื่นๆ ได้แก่ หน้าเว็บฟิชชิ่งที่ออกแบบมาเพื่อขโมยข้อมูลประจำตัวกระเป๋าเงิน หรือกลยุทธ์การmanipulationโดยตรงที่กดดันเหยื่อให้โอนเงินไปยังกระเป๋าเงินที่ผู้โจมตีควบคุมอยู่ด้วยตนเอง
วิธีการเหล่านี้มักใช้ร่วมกันในแคมเปญเดียวกัน ซึ่งเพิ่มโอกาสที่อย่างน้อยหนึ่งวิธีจะประสบความสำเร็จ
ข้อคิดส่งท้าย: การตระหนักรู้คือแนวป้องกันด่านแรก
เว็บไซต์ Solana Seeker ปลอมแสดงให้เห็นว่าการหลอกลวงเกี่ยวกับคริปโตเคอร์เรนซีในยุคปัจจุบันมีความแนบเนียนและน่าเชื่อถือเพียงใด ความสมจริงทางด้านภาพ การสร้างแบรนด์ที่น่าเชื่อถือ และความซับซ้อนทางเทคนิค ทำให้แผนการเหล่านี้สามารถหลีกเลี่ยงการตรวจสอบอย่างผิวเผินได้
ด้วยเหตุนี้ ผู้เชี่ยวชาญด้านความปลอดภัยจึงเน้นย้ำอย่างมากถึงความสำคัญของการตรวจสอบ URL การหลีกเลี่ยงข้อเสนอที่ไม่พึงประสงค์ และการมองโปรโมชั่น "โทเค็นฟรี" ด้วยความระมัดระวังอย่างยิ่ง ในโลกของคริปโตเคอร์เรนซี ความระมัดระวังไม่ใช่แค่สิ่งที่ควรทำ แต่เป็นมาตรการป้องกันหลักจากความสูญเสียที่ไม่สามารถแก้ไขได้
