ZenChain Rewards เป็นการหลอกลวง

การใช้ความระมัดระวังอย่างต่อเนื่องขณะท่องอินเทอร์เน็ตมีความสำคัญอย่างยิ่งในปัจจุบัน อาชญากรไซเบอร์พัฒนาวิธีการของตนอย่างต่อเนื่อง สร้างเว็บไซต์และแคมเปญที่ดูน่าเชื่อถืออย่างมาก โดยมีเป้าหมายเพื่อใช้ประโยชน์จากความไว้วางใจ ความอยากรู้อยากเห็น และผลประโยชน์ทางการเงิน โดยเฉพาะในวงการสกุลเงินดิจิทัล การคลิกโดยไม่ระมัดระวังเพียงครั้งเดียวอาจส่งผลให้เกิดความสูญเสียที่ไม่สามารถแก้ไขได้

ZenChain Rewards เป็นการหลอกลวง: การแจกคริปโตเคอร์เรนซีที่หลอกลวง

นักวิจัยด้านความปลอดภัยสารสนเทศได้ค้นพบเว็บไซต์หลอกลวงที่ดำเนินการภายใต้ชื่อ 'ZenChain Rewards' เมื่อไม่นานมานี้ หน้าเว็บปลอมนี้โฆษณาว่าจะมีรางวัลเป็น Bitcoin (BTC) และพยายามล่อลวงผู้เข้าชมให้เชื่อมต่อกระเป๋าเงินดิจิทัลของตน เป้าหมายที่แท้จริงคือการเปิดเผยกระเป๋าเงินเหล่านั้นให้กับโปรแกรมดูดเงินดิจิทัลที่ออกแบบมาเพื่อขโมยสินทรัพย์ดิจิทัล

การหลอกลวงนี้ถูกพบเห็นบนเว็บไซต์ zenchain-protocol.com แต่ก็อาจปรากฏบนโดเมนอื่นๆ ด้วยเช่นกัน เว็บไซต์ดังกล่าวแอบอ้างเป็นแพลตฟอร์ม ZenChain ที่ถูกต้องตามกฎหมาย คือ zenchain.io โดยคัดลอกแบรนด์และองค์ประกอบการออกแบบเพื่อให้ดูเหมือนจริง ZenChain เองเป็นโครงการบล็อกเชน Layer-1 ที่แท้จริง ซึ่งผสานรวมความปลอดภัยระดับ Bitcoin เข้ากับฟังก์ชันสัญญาอัจฉริยะแบบ Ethereum การหลอกลวงนี้ไม่มีส่วนเกี่ยวข้องใดๆ กับ ZenChain หรือแพลตฟอร์มที่ถูกต้องตามกฎหมายอื่นๆ ทั้งสิ้น

วิธีการทำงานของกลโกง ZenChain Rewards

เมื่อผู้เยี่ยมชมถูกชักจูงให้เชื่อมต่อกระเป๋าเงินดิจิทัลกับหน้าเว็บ 'ZenChain Rewards' ปลอม เว็บไซต์จะแจ้งให้ผู้ใช้ลงนามในสิ่งที่ดูเหมือนจะเป็นธุรกรรมปกติ แต่ในความเป็นจริง การกระทำนี้เป็นการอนุญาตให้ใช้งานสัญญาอัจฉริยะที่เป็นอันตราย

สัญญาดังกล่าวจะเปิดใช้งานกลไกดูดเงินคริปโต ซึ่งเป็นกลไกที่ดูดสินทรัพย์ออกจากกระเป๋าเงินที่เชื่อมต่อโดยอัตโนมัติ การทำธุรกรรมขาออกเหล่านี้มักจะคลุมเครือและเป็นแบบอัตโนมัติโดยเจตนา ทำให้สามารถซ่อนเร้นไม่ให้ถูกตรวจพบได้เป็นเวลานาน กลไกดูดเงินที่ซับซ้อนกว่านั้นยังสามารถประเมินมูลค่าของสินทรัพย์ภายในกระเป๋าเงินและจัดลำดับความสำคัญว่าจะขโมยโทเค็นใดก่อนได้อีกด้วย
เนื่องจากลักษณะการทำงานของระบบบล็อกเชน ธุรกรรมเหล่านี้จึงไม่สามารถย้อนกลับได้ ไม่มีหน่วยงานกลางใดที่สามารถยกเลิกได้ ซึ่งหมายความว่าเหยื่อของการฉ้อโกง ZenChain Rewards ไม่มีวิธีใดที่จะกู้คืนเงินที่ถูกขโมยไปได้ในทางปฏิบัติ

เหตุใดภาคส่วนสกุลเงินดิจิทัลจึงดึงดูดมิจฉาชีพ

ระบบนิเวศคริปโตเป็นแหล่งที่เหล่ามิจฉาชีพออนไลน์นิยมใช้ประโยชน์ด้วยเหตุผลหลายประการ การทำธุรกรรมนั้นถาวร ไม่ระบุตัวตน และส่วนใหญ่ไม่สามารถย้อนกลับได้ ทำให้การโจรกรรมมีความเสี่ยงต่ำและสร้างผลกำไรสูงสำหรับอาชญากร นอกจากนี้ ผู้ใช้จำนวนมากยังคงใช้งานเทคโนโลยีที่ซับซ้อน เช่น กระเป๋าเงินดิจิทัล สัญญาอัจฉริยะ และแอปพลิเคชันแบบกระจายศูนย์ ซึ่งสร้างโอกาสให้เกิดการหลอกลวงทางสังคมและการหลอกลวงทางเทคนิค

กระแสความตื่นเต้นอย่างต่อเนื่องเกี่ยวกับโครงการใหม่ รางวัล และการแจกเหรียญฟรี ยิ่งทำให้ปัญหานี้รุนแรงขึ้น มิจฉาชีพใช้ประโยชน์จากความกลัวที่จะพลาดโอกาส โดยการโฆษณาของรางวัลสุดพิเศษหรือโอกาสที่มีเวลาจำกัด โดยรู้ว่าการตัดสินใจอย่างเร่งรีบมักจะเอาชนะความระมัดระวังได้

นอกเหนือจากการดูดเงิน: เทคนิคการหลอกลวงคริปโตทั่วไปอื่นๆ

แม้ว่ามิจฉาชีพที่พยายามดูดเงินคริปโตจะได้รับความนิยมมากขึ้นเรื่อย ๆ แต่ก็ไม่ใช่ภัยคุกคามเพียงอย่างเดียว หลายแผนการมุ่งเป้าไปที่การขโมยข้อมูลการเข้าสู่ระบบกระเป๋าเงินดิจิทัล วลีรหัส หรือรหัสส่วนตัว บางแผนการหลอกลวงผู้ใช้ให้โอนสินทรัพย์ไปยังกระเป๋าเงินที่ควบคุมโดยอาชญากร โดยมักใช้ข้ออ้างเป็นการ 'ยืนยันตัวตน' 'ปลดล็อกรางวัล' หรือ 'แก้ไข' ปัญหาบัญชี
วิธีการเหล่านี้ทั้งหมดอาศัยการหลอกลวงมากกว่าการใช้ประโยชน์จากเทคโนโลยี จุดอ่อนที่สุดยังคงอยู่ที่ความไว้วางใจของมนุษย์

วิธีการโปรโมตกลโกงเหล่านี้

การหลอกลวงเกี่ยวกับคริปโตเคอร์เรนซีมีการเผยแพร่อย่างกว้างขวางบนอินเทอร์เน็ตผ่านช่องทางต่างๆ มากมาย รวมถึง:

• เครือข่ายโฆษณาที่ผิดกฎหมายและโฆษณาป๊อปอัพที่รบกวน
• มัลแวร์โฆษณาที่ฝังอยู่ในเว็บไซต์ที่ถูกบุกรุก
• การจดทะเบียนโดเมนโดยใช้คำสะกดผิดและโดเมนที่มีลักษณะคล้ายคลึงกัน
• สแปมผ่านอีเมล การแจ้งเตือนในเบราว์เซอร์ ข้อความ SMS การโทรอัตโนมัติ และการโทรแบบสุ่ม
• โพสต์ คอมเมนต์ และข้อความส่วนตัวบนโซเชียลมีเดีย

สื่อสังคมออนไลน์นั้นอันตรายเป็นพิเศษ เนื่องจากมิจฉาชีพมักใช้บัญชีที่ถูกแฮ็กหรือแอบอ้างเป็นบัญชีของโครงการจริง อินฟลูเอนเซอร์ หรือบุคคลสาธารณะ เพื่อสร้างความน่าเชื่อถือให้กับแผนการหลอกลวงของตน

ภาพรวมภัยคุกคามที่กว้างขึ้น

อินเทอร์เน็ตเต็มไปด้วยเนื้อหาที่หลอกลวงและเป็นอันตราย ในขณะที่การหลอกลวงบางอย่างถูกสร้างขึ้นอย่างไม่แนบเนียน แต่หลายอย่างได้รับการออกแบบอย่างมืออาชีพและปลอมแปลงอย่างแนบเนียนให้ดูเหมือนบริการที่เกี่ยวข้องกับบริษัทที่มีชื่อเสียงหรือโครงการใหม่ๆ รูปลักษณ์ที่ดูเป็นมืออาชีพนี้ช่วยลดความสงสัยและเพิ่มโอกาสในการถูกโจมตีได้สำเร็จ

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เน้นย้ำถึงความสำคัญของการตรวจสอบโดเมนเว็บไซต์ หลีกเลี่ยงข้อเสนอการลงทุนที่ไม่ได้รับเชิญ และห้ามเชื่อมต่อกระเป๋าเงินดิจิทัลกับเว็บไซต์ที่ยังไม่ได้รับการยืนยันว่าเป็นเว็บไซต์ที่ถูกต้องตามกฎหมายโดยอิสระ

ข้อคิดส่งท้าย: การเฝ้าระวังคือการป้องกันที่แข็งแกร่งที่สุด

กรณีการหลอกลวง ZenChain Rewards แสดงให้เห็นว่าการสร้างแบรนด์ที่คุ้นเคยและคำสัญญาที่เย้ายวนใจสามารถถูกนำมาใช้เป็นอาวุธได้อย่างง่ายดาย ในโลกของสกุลเงินดิจิทัล ที่ความผิดพลาดเป็นสิ่งที่แก้ไขไม่ได้และการรับผิดชอบมีจำกัด การระมัดระวังจึงไม่ใช่ทางเลือก แต่เป็นสิ่งจำเป็น ผู้ใช้ควรพิจารณาทุกรางวัล การแจกของรางวัล หรือคำขอคริปโตเร่งด่วนที่ไม่คาดคิดว่าเป็นภัยคุกคามที่อาจเกิดขึ้น จนกว่าจะได้รับการพิสูจน์เป็นอย่างอื่น