การหลอกลวงรางวัลโหวตของโปรโตคอล ApeX
เว็บไซต์เต็มไปด้วยของเลียนแบบที่น่าเชื่อถือและกับดักที่จัดเตรียมมาอย่างดี นักต้มตุ๋นมักลอกเลียนแบบเว็บไซต์คริปโตที่ถูกกฎหมาย และใช้องค์ประกอบการออกแบบที่คุ้นเคยเพื่อหลอกล่อให้ผู้คนรู้สึกปลอดภัยแบบผิดๆ ใครก็ตามที่ถือครองหรือมีปฏิสัมพันธ์กับคริปโตเคอร์เรนซี ควรพิจารณาข้อเสนอรางวัลที่ไม่คาดคิด 'โพล' เร่งด่วนที่มีระยะเวลาจำกัด หรือคำขอให้เชื่อมต่อกระเป๋าเงินอย่างสงสัยทันที
สารบัญ
การหลอกลวง 'รางวัลโหวตโปรโตคอล ApeX' ทำอะไร
นักวิจัยค้นพบเว็บเพจปลอมที่แอบอ้างเป็น ApeX Protocol ซึ่งสัญญาว่าจะมอบรางวัลโทเค็น Early Token ให้กับผู้ถือ APEX ที่โหวตภายในระยะเวลาอันสั้น หน้าปลอมนี้ ซึ่งพบในโดเมนต่างๆ เช่น propose-apex.com และน่าจะมีชื่อเดียวกับโดเมนอื่นๆ ได้เลียนแบบรูปลักษณ์และความรู้สึกของแพลตฟอร์มอย่างเป็นทางการเพื่อโน้มน้าวให้ผู้เข้าชมเชื่อว่าเป็นของจริง เหยื่อล่อ: กดปุ่ม "โหวตเลย" เชื่อมต่อกับกระเป๋าเงินของคุณ แล้วรับรางวัล Airdrop พิเศษหรือ Early Token หากคุณโหวตภายใน 24 ชั่วโมง ในความเป็นจริง การเชื่อมต่อและอนุมัติเว็บไซต์จะทำให้เกิดสัญญาผูกมัดที่เป็นอันตราย ซึ่งอนุญาตให้ผู้ขุดสามารถย้ายสินทรัพย์จากกระเป๋าเงินที่เชื่อมต่อได้
การโจมตีดำเนินไปอย่างไร
ขั้นตอนสำคัญที่การหลอกลวงต้องการคือธุรกรรมที่ลงนามหรือได้รับการอนุมัติจากกระเป๋าเงินของคุณ ลายเซ็นนั้น (ขึ้นอยู่กับสิ่งที่คุณอนุมัติ) อาจทำให้สัญญาของผู้โจมตีสามารถโอนโทเค็น เรียกใช้ฟังก์ชันสวอป หรือถอนเงินโดยอัตโนมัติได้ สัญญาแบบ Drainer สมัยใหม่สามารถเขียนขึ้นเพื่อจัดลำดับความสำคัญของโทเค็นที่มีค่า จำลองธุรกรรมขาออกที่เป็นไปได้เพื่อให้การโจรกรรมไม่ถูกสังเกตเห็นได้นานขึ้น และดำเนินการโอนข้ามเชนหรือโทเค็นหลายประเภท เมื่อเงินถูกโอนบนเชนแล้วจะไม่สามารถย้อนกลับได้ เพราะเหยื่อแทบจะไม่สามารถกู้คืนทรัพย์สินได้
วิธีการหลอกลวงทั่วไป
สัญญา Drainer ที่ขโมยทรัพย์สินหลังจากการอนุมัติหรือลายเซ็นที่เป็นอันตราย
เพจฟิชชิ่งที่รวบรวมวลีเมล็ดพันธุ์ของกระเป๋าเงิน/คีย์ส่วนตัวหรือหลอกผู้ใช้ให้นำไปวางไว้ในแอปปลอม
วิศวกรรมทางสังคมที่โน้มน้าวให้ผู้ใช้ส่งเงินไปยังที่อยู่ของผู้หลอกลวงด้วยตนเอง (การขายล่วงหน้าปลอม การโอน 'การยืนยัน' ฯลฯ)
ภาคส่วน Crypto เป็นเป้าหมายการหลอกลวงยอดนิยม
ระบบคริปโตเคอร์เรนซีมีคุณสมบัติหลายประการที่ดึงดูดอาชญากร ได้แก่ ธุรกรรมเป็นธุรกรรมสุดท้าย (ไม่สามารถย้อนกลับได้) และโดยทั่วไปจะใช้ชื่อปลอม การเก็บรักษาเงินทุนขึ้นอยู่กับคีย์ส่วนตัวที่ผู้ใช้ควบคุมทั้งหมด และระบบนิเวศ DeFi มีความซับซ้อนและเปลี่ยนแปลงอย่างรวดเร็ว ซึ่งเปิดโอกาสสำหรับวิศวกรรมสังคมและกลอุบายทางเทคนิค เนื่องจากผู้ใช้มักต้องโต้ตอบกับสัญญาอัจฉริยะโดยตรง การอนุมัติเพียงครั้งเดียวที่ไม่ระมัดระวังอาจเปิดช่องให้เกิดการระบายข้อมูลโดยอัตโนมัติได้ การเปิดตัวโทเค็น การแจกฟรี และการสำรวจความคิดเห็นเกี่ยวกับ "การกำกับดูแล" ก็เป็นเหยื่อล่อที่น่าเชื่อถือเช่นกัน โดยนักต้มตุ๋นเพียงแค่เลียนแบบกลไกที่ถูกต้องตามกฎหมาย (การโหวต การส่งสแนปช็อต การแจกฟรี) เพื่อทำให้กับดักของพวกเขาดูน่าเชื่อถือ สุดท้าย ช่องทางการโปรโมตอย่างโซเชียลมีเดีย การปลอมตัวเป็นอินฟลูเอนเซอร์ และเครือข่ายโฆษณา ช่วยให้นักต้มตุ๋นเข้าถึงเหยื่อจำนวนมากได้อย่างรวดเร็วและประหยัด
สัญญาณของข้อเสนอหรือเว็บไซต์หลอกลวง
โปรดระวังคำขอเร่งด่วนที่มีกำหนดเวลาจำกัดสำหรับการเชื่อมต่อกระเป๋าเงินหรือลายเซ็นสัญญา การโหวตการกำกับดูแลหรือการแจกฟรีแบบ Airdrop ที่แท้จริงจะประกาศผ่านช่องทางอย่างเป็นทางการ (เว็บไซต์โครงการ บัญชีโซเชียลที่ได้รับการยืนยัน ฟอรัม) และไม่จำเป็นต้องลงนามธุรกรรมใดๆ ที่ให้สิทธิ์แบบกวาดล้าง ร่องรอยของการหลอกลวง ได้แก่ ชื่อโดเมนที่ไม่ตรงกัน สุขอนามัย SSL/URL ที่ไม่ดี (โดเมนที่มีลักษณะคล้ายกันหรือคำที่เกินจำเป็น) คำขอให้เปิดเผยวลีเริ่มต้นหรือส่งออกคีย์ส่วนตัว และคำขอให้ 'ยืนยัน' โดยการอนุมัติการโอนหรือให้สิทธิ์โทเค็นแบบไม่จำกัด
ความคิดสุดท้าย
นักต้มตุ๋นฉวยโอกาสจากความน่าเชื่อถือและความเร็ว พวกเขาคัดลอกอินเทอร์เฟซที่คุ้นเคย สร้างแรงกดดันด้วยกำหนดเวลาที่สั้น และฉวยโอกาสจากลักษณะที่ไม่สามารถย้อนกลับได้ของธุรกรรมคริปโต หน้า 'ApeX Protocol Vote Reward' เป็นตัวอย่างที่ดีของกลยุทธ์นี้ ควรตรวจสอบเสมอ อย่าลงนามโดยไม่ไตร่ตรอง และสันนิษฐานว่าข้อเสนอรางวัลที่ไม่ได้ร้องขอนั้นเป็นการหลอกลวงจนกว่าจะพิสูจน์ได้ว่าเป็นอย่างอื่น
