การหลอกลวงรางวัลการโหวต Stacks (STX)

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบเว็บไซต์ปลอมที่ดำเนินการภายใต้โดเมน proposal-stacks.co เมื่อไม่นานมานี้ เว็บไซต์ดังกล่าวแอบอ้างเป็นแพลตฟอร์ม Stacks ที่ถูกต้องตามกฎหมาย และโฆษณาแคมเปญให้รางวัลการโหวตที่เชื่อมโยงกับสกุลเงินดิจิทัล $STX อย่างไม่ถูกต้อง การดำเนินการนี้ไม่เกี่ยวข้องกับบริษัท องค์กร หรือหน่วยงานอย่างเป็นทางการของ Stacks ใดๆ ทั้งสิ้น เป้าหมายที่แท้จริงคือการขโมยสกุลเงินดิจิทัลจากผู้ใช้ที่ไม่รู้เรื่องผ่านกลไกการดูดเงินออกจากกระเป๋าเงิน

โครงการสะสมแต้มปลอมที่แฝงตัวมาในรูปแบบโครงการอย่างเป็นทางการ

หน้าเว็บหลอกลวงนี้เลียนแบบรูปลักษณ์ของเว็บไซต์ Stacks ของแท้อย่างใกล้ชิด โดยจำลององค์ประกอบของแบรนด์ รวมถึงโลโก้ รูปแบบ และโทนสี ผู้เข้าชมจะได้รับแจ้งว่ามีการลงคะแนนพิเศษเพื่อกำหนด 'วันเปิดตัวรางวัล $STX' ตามคำกล่าวอ้างที่เป็นเท็จ ผู้ใช้ที่เข้าร่วมการลงคะแนนจะได้รับโทเค็น STX โบนัสหลังจากการเปิดตัว

คำสัญญาเหล่านี้เป็นเรื่องที่แต่งขึ้นทั้งหมด ไม่มีแคมเปญการลงคะแนนอย่างเป็นทางการหรือการจัดสรรรางวัลใด ๆ ที่เกี่ยวข้องกับโครงการ Stacks อยู่ในโดเมนปลอมนั้น การเลียนแบบนี้ถูกออกแบบมาโดยเฉพาะเพื่อสร้างความรู้สึกที่ผิด ๆ เกี่ยวกับความถูกต้องและความเร่งด่วน

ระบบนิเวศของ Stacks ทำงานบนบล็อกเชน Bitcoin Layer 2 ซึ่งช่วยให้แอปพลิเคชันแบบกระจายอำนาจและสัญญาอัจฉริยะสามารถทำงานบน Bitcoin ได้ โทเค็นดั้งเดิมของแพลตฟอร์มคือ STX ซึ่งใช้สำหรับการเข้าร่วมเครือข่าย ค่าธรรมเนียมการทำธุรกรรม และระบบรางวัล 'Stacking' ของแพลตฟอร์ม ซึ่งช่วยให้ผู้ถือโทเค็นสามารถรับรางวัล Bitcoin ได้โดยการล็อก STX ไว้ในเครือข่าย

วิธีการทำงานของโปรแกรมดูดเงินคริปโตเคอร์เรนซี

การหลอกลวงจะอันตรายยิ่งขึ้นเมื่อผู้ใช้คลิกปุ่ม "โหวตเลย" ที่แสดงบนหน้าเว็บปลอม เหยื่อจะถูกขอให้เชื่อมต่อกระเป๋าเงินคริปโตเคอร์เรนซี ซึ่งเป็นขั้นตอนที่อ้างว่าจำเป็นสำหรับการเข้าร่วมในโครงการลงคะแนนเสียงที่กล่าวอ้าง

หลังจากการเชื่อมต่อกระเป๋าเงินดิจิทัลได้รับการอนุมัติแล้ว เว็บไซต์จะเปิดใช้งานโปรแกรมดูดเงินดิจิทัล เครื่องมือที่เป็นอันตรายนี้ได้รับการออกแบบมาเพื่อโอนสินทรัพย์ดิจิทัลจากกระเป๋าเงินของผู้เสียหายไปยังที่อยู่ซึ่งควบคุมโดยอาชญากรไซเบอร์โดยอัตโนมัติ ในหลายกรณี การโอนจะเกิดขึ้นทันทีและโดยไม่ต้องมีการยืนยันเพิ่มเติมจากผู้เสียหาย

เนื่องจากธุรกรรมบนบล็อกเชนไม่สามารถย้อนกลับได้ เงินที่ถูกขโมยไปจึงมักกู้คืนไม่ได้ เมื่อสินทรัพย์ถูกโอนออกจากกระเป๋าเงินดิจิทัลที่ถูกโจมตีแล้ว เหยื่อจะสูญเสียการควบคุมสินทรัพย์ดิจิทัลของตนไปอย่างถาวร

เหตุใดกลโกงเหล่านี้จึงยังคงประสบความสำเร็จ

การหลอกลวงเกี่ยวกับสกุลเงินดิจิทัลมักใช้ประโยชน์จากความนิยมและชื่อเสียงของโครงการบล็อกเชนที่มีชื่อเสียง อาชญากรไซเบอร์สร้างเว็บไซต์ปลอมที่เกือบเหมือนกับเว็บไซต์ทางการเพื่อหลอกลวงผู้ใช้ให้เชื่อว่าข้อเสนอเหล่านั้นเป็นของจริง การแจกโทเค็นปลอม โบนัสการวางเดิมพัน โปรแกรมรางวัล และการลงคะแนนเสียงในการกำกับดูแล เป็นกลยุทธ์ที่ใช้กันทั่วไปในการหลอกลวงเหล่านี้

กลุ่มมิจฉาชีพมักเผยแพร่ลิงก์ไปยังหน้าเว็บที่เป็นอันตรายเหล่านี้ผ่านบัญชีโซเชียลมีเดียที่ถูกแฮ็กหรือสร้างขึ้นมาใหม่บนแพลตฟอร์มต่างๆ เช่น X และ Facebook บัญชีปลอมอาจแอบอ้างเป็นโครงการสกุลเงินดิจิทัล ผู้มีอิทธิพล นักพัฒนา หรือทีมสนับสนุนอย่างเป็นทางการ เพื่อเพิ่มความน่าเชื่อถือ

ผู้ใช้อาจพบเจอกลโกงเหล่านี้ได้ผ่านช่องทางต่างๆ ดังนี้:

• โฆษณาที่ทำให้เข้าใจผิดและป๊อปอัพที่แสดงบนเว็บไซต์ที่ไม่ปลอดภัย
• อีเมลหลอกลวง ข้อความส่วนตัวที่เป็นอันตราย และการแจ้งเตือนแบบพุชที่หลอกลวง
• เครือข่ายโฆษณาที่ผิดกฎหมายซึ่งเชื่อมโยงกับเว็บไซต์ดาวน์โหลดไฟล์แบบ BitTorrent หรือเว็บไซต์สตรีมมิ่งที่ผิดกฎหมาย
• มัลแวร์ประเภทแอดแวร์ที่เปลี่ยนเส้นทางเบราว์เซอร์ไปยังหน้าเว็บหลอกลวงเกี่ยวกับสกุลเงินดิจิทัล

สัญญาณเตือนที่ไม่ควรมองข้าม

มีตัวบ่งชี้หลายอย่างที่สามารถช่วยระบุเว็บไซต์ให้รางวัลคริปโตเคอร์เรนซีที่ฉ้อโกงได้ก่อนที่จะเกิดความเสียหายใดๆ โดเมนที่น่าสงสัยซึ่งแตกต่างจากเว็บไซต์ทางการของโครงการเล็กน้อยถือเป็นสัญญาณเตือนที่สำคัญ คำสัญญาเรื่องรางวัลที่ไม่สมจริง กำหนดเวลาเข้าร่วมที่เร่งด่วน และข้อความส่งเสริมการขายที่ไม่ได้รับอนุญาตก็ควรได้รับการพิจารณาอย่างรอบคอบเช่นกัน

ผู้ใช้ควรตรวจสอบประกาศต่างๆ ผ่านช่องทางอย่างเป็นทางการของโครงการเสมอ ก่อนที่จะเชื่อมต่อกระเป๋าเงินหรืออนุมัติธุรกรรมบล็อกเชนใดๆ แม้แต่หน้าเว็บที่ออกแบบมาอย่างมืออาชีพก็อาจเป็นอันตรายได้ หากดำเนินการจากโดเมนที่ไม่เป็นทางการ

การปกป้องกระเป๋าเงินคริปโตเคอร์เรนซีจากการโจมตีของโปรแกรมดูดเงินอัตโนมัติ

เพื่อลดความเสี่ยงในการตกเป็นเหยื่อของการหลอกลวงดูดเงินคริปโตเคอร์เรนซี ผู้ใช้ควรตรวจสอบ URL ของเว็บไซต์อย่างละเอียด หลีกเลี่ยงการมีปฏิสัมพันธ์กับแคมเปญส่งเสริมการขายที่น่าสงสัย และห้ามเชื่อมต่อกระเป๋าเงินกับแพลตฟอร์มที่ไม่ได้รับการตรวจสอบ ผู้ใช้ที่ใส่ใจเรื่องความปลอดภัยยังได้รับประโยชน์จากการใช้โปรแกรมป้องกันเบราว์เซอร์ เครื่องมือป้องกันไวรัสที่มีชื่อเสียง และกระเป๋าเงินเฉพาะสำหรับสินทรัพย์ที่มีมูลค่าสูง

แนวทางที่ปลอดภัยที่สุดคือการสันนิษฐานไว้ก่อนว่า รางวัลโทเค็น การลงคะแนนเสียงในการกำกับดูแล หรือโปรโมชั่นแจกของรางวัลใดๆ ที่ไม่คาดคิด อาจเป็นการฉ้อโกง จนกว่าจะได้รับการตรวจสอบอย่างอิสระจากแหล่งข้อมูลอย่างเป็นทางการ