Trust Wallet - การหลอกลวงการแจกคริปโต Blue Moon
การใช้ความระมัดระวังขณะท่องเว็บมีความสำคัญอย่างยิ่งในปัจจุบัน เว็บไซต์หลอกลวง โฆษณาหลอกลวง และโปรโมชั่นปลอมมีความซับซ้อนมากขึ้นเรื่อยๆ โดยมักเลียนแบบแบรนด์ที่น่าเชื่อถือเพื่อล่อลวงเหยื่อ ตัวอย่างล่าสุดคือการหลอกลวง "Trust Wallet – Blue Moon Crypto Giveaway" ซึ่งได้รับการยืนยันแล้วว่าเป็นแผนการที่ออกแบบมาเพื่อขโมยสินทรัพย์คริปโตเคอร์เรนซีจากผู้ใช้ที่ไม่ระมัดระวัง
สารบัญ
ภาพรวมของกลโกงการแจกของรางวัลบลูมูน
นักวิจัยด้านความปลอดภัยข้อมูลได้ค้นพบกลโกง 'Trust Wallet – Blue Moon Crypto Giveaway' ระหว่างการตรวจสอบเว็บไซต์ที่ไม่น่าเชื่อถือ กลโกงนี้แอบอ้างเป็นเว็บไซต์ Trust Wallet อย่างเป็นทางการ (trustwallet.com) และโปรโมตการแจกรางวัลปลอมสำหรับโทเค็น Blue Moon (MOON) โดยอ้างว่ามีเงินรางวัลรวมมูลค่า 50,000 ดอลลาร์สหรัฐ
แม้ว่าการหลอกลวงนี้จะถูกตรวจพบครั้งแรกบนเว็บไซต์ cwave-nsdfuz4saj.edgeone.dev แต่หน้าเว็บหลอกลวงที่คล้ายกันอาจปรากฏบนโดเมนอื่นๆ อีกมากมาย เหตุการณ์ดังกล่าวเป็นเรื่องที่ถูกสร้างขึ้นทั้งหมดและไม่มีส่วนเกี่ยวข้องกับ Trust Wallet หรือโครงการ แพลตฟอร์ม หรือองค์กรที่ถูกต้องตามกฎหมายใดๆ ทั้งสิ้น
กลโกงนี้หลอกลวงเหยื่อได้อย่างไร
หน้าเว็บปลอมนี้ถูกออกแบบมาให้คล้ายกับเว็บไซต์จริงของ Trust Wallet อย่างมาก ผู้เข้าชมจะได้รับเชิญให้เข้าร่วมกิจกรรมแจกของรางวัลปลอมโดยการเชื่อมต่อกระเป๋าเงินดิจิทัลของตน เมื่อพวกเขาพยายามทำเช่นนั้น ข้อความ "แสดงข้อผิดพลาด" ที่สร้างขึ้นจะปรากฏขึ้น
จากนั้นเหยื่อจะได้รับคำแนะนำให้เชื่อมโยงกระเป๋าเงินดิจิทัลด้วยตนเองโดยป้อนข้อมูลการเข้าสู่ระบบหรือข้อมูลการกู้คืน ข้อมูลเหล่านี้จะถูกเว็บไซต์ฟิชชิ่งเก็บรวบรวมและส่งต่อไปยังมิจฉาชีพ ด้วยข้อมูลนี้ อาชญากรจะสามารถเข้าถึงกระเป๋าเงินดิจิทัลของเหยื่อและสินทรัพย์ดิจิทัลที่เก็บไว้ในนั้นได้โดยตรง
เหตุใดความสูญเสียจึงมักเป็นความสูญเสียถาวร
แตกต่างจากระบบธนาคารแบบดั้งเดิม การทำธุรกรรมสกุลเงินดิจิทัลนั้นไม่สามารถย้อนกลับได้โดยธรรมชาติ เมื่อสินทรัพย์ดิจิทัลถูกโอนออกจากกระเป๋าเงินที่ถูกแฮ็กแล้ว จะไม่สามารถเรียกคืนได้อีก ทำให้การหลอกลวงที่มุ่งเป้าไปที่สกุลเงินดิจิทัลนั้นสร้างความเสียหายอย่างมาก เนื่องจากเหยื่อมักไม่มีวิธีการทางเทคนิคหรือทางสถาบันใด ๆ ในการกู้คืนเงินที่ถูกขโมยไป
กลยุทธ์ทั่วไปที่ใช้ในการหลอกลวงเกี่ยวกับคริปโตเคอร์เรนซี
โดยทั่วไปแล้ว การหลอกลวงที่เกี่ยวข้องกับคริปโตเคอร์เรนซีจะดำเนินการในสามรูปแบบหลักๆ ดังนี้:
- การหลอกลวงเพื่อขโมยข้อมูลการเข้าสู่ระบบกระเป๋าเงินดิจิทัลหรือวลีกู้คืน
- การใช้กลไกการระบายอัตโนมัติที่ดูดสินทรัพย์ออกจากกระเป๋าเงินที่เปิดเผย
- หลอกลวงผู้ใช้ให้โอนเงินไปยังกระเป๋าเงินดิจิทัลที่ควบคุมโดยมิจฉาชีพด้วยตนเอง
การหลอกลวง "Trust Wallet – Blue Moon Crypto Giveaway" จัดอยู่ในประเภทฟิชชิ่งอย่างชัดเจน โดยใช้ประโยชน์จากความไว้วางใจของผู้ใช้และการจดจำแบรนด์เพื่อขโมยข้อมูลกระเป๋าเงินดิจิทัลที่สำคัญ
เหตุใดภาคคริปโตเคอร์เรนซีจึงเป็นเป้าหมายสำคัญ
ภาคส่วนสกุลเงินดิจิทัลดึงดูดพวกมิจฉาชีพเป็นพิเศษด้วยเหตุผลหลายประการ การทำธุรกรรมเป็นแบบไม่ระบุตัวตนและไม่สามารถย้อนกลับได้ ทำให้ยากต่อการติดตามทรัพย์สินที่ถูกขโมยและแทบเป็นไปไม่ได้ที่จะกู้คืน นอกจากนี้ ระบบนิเวศยังกระจายอำนาจอย่างมาก โดยไม่มีหน่วยงานกลางใด ๆ ที่จะเข้ามาแทรกแซงเมื่อเกิดการฉ้อโกง
นอกจากนี้ นวัตกรรมที่รวดเร็ว โครงการใหม่ๆ ที่เกิดขึ้นบ่อยครั้ง และคำมั่นสัญญาเรื่องผลตอบแทนสูง สร้างสภาพแวดล้อมที่ผู้ใช้มักกระตือรือร้นที่จะเข้าร่วมโปรโมชั่น การแจกเหรียญฟรี และกิจกรรมแจกของรางวัล ความรู้สึกเร่งรีบและโอกาสนี้มักถูกอาชญากรไซเบอร์นำไปใช้ในทางที่ผิดเพื่อเผยแพร่แพลตฟอร์มปลอม โทเค็นปลอม และโครงการลงทุนฉ้อโกง
วิธีการโปรโมตกลโกงเหล่านี้ที่พบได้ทั่วไป
โครงการหลอกลวงเกี่ยวกับคริปโตเคอร์เรนซีแพร่กระจายผ่านช่องทางการเผยแพร่ที่หลากหลาย รวมถึง:
- เครือข่ายโฆษณาที่ผิดกฎหมายและการเปลี่ยนเส้นทางที่เป็นอันตราย
- โฆษณาที่เป็นอันตรายและโฆษณาป๊อปอัพที่รบกวน
- สแปมผ่านอีเมล การแจ้งเตือนในเบราว์เซอร์ ข้อความ SMS และการโทรอัตโนมัติ
- โพสต์ คอมเมนต์ และข้อความส่วนตัวบนโซเชียลมีเดีย
- การปลอมแปลงชื่อโดเมนที่เลียนแบบ URL ที่ถูกต้อง
- แอดแวร์ที่แทรกโฆษณาหลอกลวงหรือเปลี่ยนเส้นทางไปยังเบราว์เซอร์
โปรแกรมดูดคริปโตและหน้าเว็บฟิชชิ่งมักถูกผลักดันผ่านโฆษณาป๊อปอัพที่ก้าวร้าว ซึ่งอาจถึงขั้นเรียกใช้สคริปต์ที่เป็นอันตรายโดยอัตโนมัติ โฆษณาเหล่านี้บางครั้งอาจปรากฏบนเว็บไซต์ที่ดูเหมือนถูกต้องตามกฎหมายแต่ถูกบุกรุกไปแล้ว
การสแปมบนโซเชียลมีเดียเป็นอีกช่องทางสำคัญ มิจฉาชีพมักใช้บัญชีที่แฮ็กมาจากบริษัท อินฟลูเอนเซอร์ หรือโปรเจกต์จริง ๆ เพื่อสร้างความน่าเชื่อถือให้กับโพสต์และข้อความของพวกเขา
ข้อควรจำสำหรับการรักษาความปลอดภัย
โปรโมชั่น "Trust Wallet – Blue Moon Crypto Giveaway" เป็นตัวอย่างที่ชัดเจนของการใช้โปรโมชั่นปลอมที่ดูน่าเชื่อถือเพื่อขโมยสินทรัพย์ดิจิทัล ผู้ใช้ควรระมัดระวังเป็นอย่างยิ่งกับโปรโมชั่นแจกคริปโตที่ไม่ได้รับเชิญ ตรวจสอบโดเมนเว็บไซต์เสมอ และอย่าป้อนข้อมูลประจำตัวกระเป๋าเงินหรือวลีการกู้คืนในหน้าเว็บของบุคคลที่สาม
ความระมัดระวัง ความสงสัยต่อข้อเสนอที่ "ดีเกินจริง" และการตรวจสอบแหล่งที่มาอย่างรอบคอบ ยังคงเป็นวิธีการป้องกันที่มีประสิทธิภาพมากที่สุดวิธีหนึ่งในการต่อต้านการหลอกลวงออนไลน์ที่มุ่งเป้าไปที่คริปโตเคอร์เรนซีซึ่งกำลังเพิ่มมากขึ้น
