การหลอกลวง Airdrop ของ Amp Token

ในโลกออนไลน์เต็มไปด้วยกลโกงหลอกลวงมากขึ้นเรื่อยๆ และภาคส่วนคริปโทเคอร์เรนซีได้กลายเป็นหนึ่งในเป้าหมายที่ทำกำไรได้มากที่สุดสำหรับอาชญากรไซเบอร์ ผู้ใช้มักตกเป็นเหยื่อของกลโกงที่ซับซ้อนซึ่งปลอมตัวเป็นโอกาสที่ถูกต้องตามกฎหมาย ทำให้การเฝ้าระวังเป็นสิ่งจำเป็น กลโกง Amp Token Airdrop เป็นหนึ่งในกลโกงที่แฝงตัวมาในรูปแบบของการแจกคริปโทเคอร์เรนซีจริง แต่กลับทำหน้าที่เป็นเครื่องมือดูดเงินคริปโทเคอร์เรนซีอันตรายที่ออกแบบมาเพื่อขโมยเงินจากนักลงทุนที่ไม่ทันระวังตัว

ภายในกลโกง Airdrop ของ Amp Token

นักวิจัยด้านความปลอดภัยไซเบอร์เพิ่งค้นพบเว็บไซต์หลอกลวงที่เชื่อมโยงกับโครงการที่เรียกว่า Amp Token Airdrop Scam โปรโมชั่นปลอมนี้แอบอ้างว่าเป็นโครงการ AMP Token อย่างเป็นทางการ แต่ไม่มีส่วนเกี่ยวข้องใดๆ กับโครงการ AMP Collateral Token หรือโดเมนอย่างเป็นทางการ (amp.xyz) กลโกงนี้ถูกตรวจพบครั้งแรกบนเว็บไซต์ amp-app.org ถึงแม้ว่าอาจปรากฏภายใต้โดเมนหลอกลวงอื่นๆ ได้อย่างง่ายดายก็ตาม

เว็บไซต์หลอกลวงนี้ล่อลวงผู้ใช้ด้วยการสัญญาว่าจะให้โทเค็น AMP ฟรีเพื่อแลกกับการเชื่อมโยงกระเป๋าเงินคริปโตของพวกเขา การคลิกปุ่ม "อ้างสิทธิ์ทันที" จะเป็นการเริ่มต้นกระบวนการเชื่อมต่อที่ต้องมีการอนุญาตสิทธิ์กระเป๋าเงิน อย่างไรก็ตาม ขั้นตอนนี้จะลงนามในสัญญาอันตรายอย่างลับๆ ซึ่งทำให้เหล่ามิจฉาชีพสามารถเข้าถึงเงินของผู้ใช้ได้โดยตรง เมื่อเชื่อมต่อแล้ว ธุรกรรมอัตโนมัติจะดูดเงินของเหยื่อออกไป ซึ่งมักจะไม่สามารถตรวจจับได้ทันที ในหลายกรณี ผู้ดูดเงินจะถูกตั้งโปรแกรมให้จัดลำดับความสำคัญของสินทรัพย์มูลค่าสูงเพื่อเพิ่มผลกำไรสูงสุดให้กับโจร

เหตุใด Crypto จึงเป็นเป้าหมายหลักของนักต้มตุ๋น

ลักษณะการกระจายอำนาจของอุตสาหกรรมคริปโทเคอร์เรนซีทำให้เป็นพื้นที่เสี่ยงภัยที่น่าสนใจสำหรับนักต้มตุ๋น ธุรกรรมเหล่านี้ได้รับการออกแบบมาให้ไม่สามารถย้อนกลับได้ ซึ่งหมายความว่าเมื่อโอนเงินไปแล้ว จะไม่มีทางกู้คืนได้หากไม่ได้รับความร่วมมือจากผู้รับ การขาดช่องทางการเยียวยาเช่นนี้ทำให้อาชญากรไซเบอร์มีสภาพแวดล้อมที่เหมาะสมในการดำเนินการโดยมีความเสี่ยงต่อผลกระทบน้อยที่สุด

ยิ่งไปกว่านั้น ตลาดสินทรัพย์ดิจิทัลยังดึงดูดผู้ที่แสวงหาผลกำไรอย่างรวดเร็ว ซึ่งบางคนอาจขาดความรู้ทางเทคนิคหรือประสบการณ์ด้านความปลอดภัยอย่างลึกซึ้ง มิจฉาชีพฉวยโอกาสนี้โดยการสร้างแพลตฟอร์มที่น่าเชื่อถือขึ้นมาใหม่ โดยใช้กลยุทธ์ทางวิศวกรรมสังคมเพื่อหลอกล่อผู้ใช้ให้ขโมยเงินในกระเป๋าเงิน ความไม่เปิดเผยตัวตนของธุรกรรมบล็อกเชนช่วยเพิ่มระดับการป้องกันให้กับอาชญากรเหล่านี้อีกชั้นหนึ่ง ทำให้การติดตามหรือดำเนินคดีทำได้ยาก

การหลอกลวงดำเนินการอย่างไร

การหลอกลวง Airdrop ของ Amp Token ถือเป็นตัวอย่างสำคัญของเครื่องมือดูดเงินคริปโตเคอร์เรนซี ซึ่งเป็นเครื่องมือที่ออกแบบมาเพื่อดูดเงินออกจากกระเป๋าเงินดิจิทัลเมื่อผู้ใช้ให้สิทธิ์โดยไม่รู้ตัว กระบวนการนี้มักดำเนินไปในสามรูปแบบ:

การระบายสินทรัพย์อัตโนมัติ : เมื่อเชื่อมต่อแล้ว สคริปต์ระบายน้ำจะเริ่มการโอนโดยตรงไปยังกระเป๋าเงินของผู้หลอกลวง

การรวบรวมข้อมูลประจำตัว : อินเทอร์เฟซปลอมหลอกให้ผู้ใช้เปิดเผยคีย์กระเป๋าเงินที่ละเอียดอ่อนหรือข้อมูลการเข้าสู่ระบบ

การโอนเงินด้วยตนเอง : การหลอกลวงบางประเภทพยายามโน้มน้าวให้ผู้ใช้ทำธุรกรรมโดยอ้างว่าจะได้รับโทเค็นหรือรางวัลที่ "ปลดล็อคได้"

กลยุทธ์ส่งเสริมการขายที่หลอกลวง

เช่นเดียวกับการหลอกลวงทางออนไลน์ส่วนใหญ่ การหลอกลวง Amp Token Airdrop ถูกโปรโมตอย่างแข็งขันผ่านช่องทางดิจิทัลหลายช่องทาง อีเมลขยะ โพสต์บนโซเชียลมีเดียที่ทำให้เข้าใจผิด ข้อความตรงหลอกลวง และโฆษณาที่รบกวนมักถูกใช้เพื่อดึงดูดความสนใจ เครือข่ายโฆษณาปลอมและการเปลี่ยนเส้นทางที่เป็นอันตรายมักนำผู้ใช้ไปยังหน้า Landing Page ปลอม ขณะที่การจดโดเมนผิด (typosquatting) การจดทะเบียนโดเมนที่มีการสะกดผิดเล็กน้อยจากเว็บไซต์ที่ถูกต้องตามกฎหมาย หลอกลวงให้เหยื่อคิดว่าตนกำลังใช้แพลตฟอร์ม AMP อย่างเป็นทางการ

แพลตฟอร์มโซเชียลมีเดียยังเป็นช่องทางการจัดจำหน่ายที่สำคัญอีกด้วย มิจฉาชีพอาจขโมยบัญชีของผู้ประกอบการ ผู้ทรงอิทธิพล หรือโปรเจกต์คริปโต โดยอาศัยชื่อเสียงของพวกเขาเพื่อขยายช่องทางการแจก Airdrop หลอกลวง นอกจากนี้ ยังพบโฆษณาบางรายการที่ปลอมแปลงเป็นของแจกฟรีฝังอยู่ในเว็บไซต์ที่ถูกแฮ็กเกอร์เจาะระบบ

ความสำคัญของการเฝ้าระวัง

ผู้ใช้คริปโตเคอร์เรนซีต้องระมัดระวังอย่างยิ่งเมื่อพบข้อเสนอโทเค็นฟรี โดยเฉพาะอย่างยิ่งเมื่อต้องเชื่อมต่อกระเป๋าเงินหรือป้อนคีย์ส่วนตัว ควรตรวจสอบความถูกต้องของแพลตฟอร์มอยู่เสมอโดยการตรวจสอบช่องทางและโดเมนอย่างเป็นทางการของโปรเจกต์ ซอฟต์แวร์รักษาความปลอดภัยที่เชื่อถือได้และส่วนขยายเบราว์เซอร์ที่สามารถตรวจจับการฟิชชิ่งได้ ก็สามารถช่วยเพิ่มระดับการป้องกันได้อีกขั้นหนึ่ง