การหลอกลวงเกี่ยวกับการให้รางวัลจากการลงคะแนนเสียงในการเปิดตัวโทเค็น Apyx
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ระบุเว็บไซต์คริปโตเคอร์เรนซีปลอมที่ดำเนินการอยู่ที่ apyx.team ซึ่งแอบอ้างเป็นแพลตฟอร์มการเงินแบบกระจายอำนาจที่ถูกต้องตามกฎหมายอย่าง Apyx Protocol หน้าเว็บปลอมนี้ส่งเสริมแคมเปญการลงคะแนนเสียง "APYX Token Launch" ที่สร้างขึ้นมาเพื่อขโมยสินทรัพย์ดิจิทัลจากผู้ใช้ที่ไม่รู้เรื่อง
การหลอกลวงนี้แอบอ้างอย่างผิดๆ ว่าผู้เข้าร่วมจะได้รับรางวัลสุดพิเศษโดยการเข้าร่วมในสิ่งที่เรียกว่า 'การลงคะแนน Genesis' แต่ในความเป็นจริงแล้ว มันเป็นการหลอกลวงเพื่อดูดเงินคริปโตเคอร์เรนซี โดยหลอกให้ผู้เข้าชมเชื่อมต่อกระเป๋าเงินของตน ทำให้ผู้โจมตีสามารถดูดเงินจากบัญชีของเหยื่อได้โดยตรง
สิ่งสำคัญคือต้องเน้นย้ำว่าเว็บไซต์ปลอมดังกล่าวไม่มีส่วนเกี่ยวข้องกับโปรโตคอล Apyx ที่ถูกต้องตามกฎหมาย และไม่ได้เชื่อมโยงกับบริษัท องค์กร ทีมพัฒนา หรือหน่วยงานบล็อกเชนที่แท้จริงใดๆ ทั้งสิ้น
สารบัญ
วิธีการทำงานของแผนการลงคะแนนเสียง APYX ปลอม
เว็บไซต์หลอกลวงนี้คัดลอกแบรนด์และคำศัพท์ที่เกี่ยวข้องกับระบบนิเวศ Apyx จริง เพื่อให้ดูน่าเชื่อถือ ผู้เข้าชมจะได้รับแจ้งว่าพวกเขาสามารถรับ 'การจัดสรร Genesis 2 เท่า' และได้รับ 'สถานะผู้มีสิทธิออกเสียงผู้ก่อตั้งถาวร' หากเข้าร่วมก่อนถึงกำหนดเวลาที่กล่าวอ้าง
เพื่อเพิ่มแรงกดดัน หน้าเว็บดังกล่าวแสดงข้อความปลอมที่อ้างว่าที่นั่ง "Genesis" จำนวนจำกัดหลายพันที่นั่งได้ถูกจองไปแล้ว กลยุทธ์นี้มักใช้ในการฉ้อโกงออนไลน์เพื่อสร้างความกลัวว่าจะพลาดโอกาสและผลักดันให้ผู้ใช้กระทำการโดยพลการโดยไม่ตรวจสอบความถูกต้อง
เมื่อเหยื่อคลิกปุ่ม 'Cast Your Genesis Vote' พวกเขาจะได้รับแจ้งให้เชื่อมต่อกระเป๋าเงินดิจิทัล โดยเว็บไซต์ดังกล่าวอ้างว่ารองรับกระเป๋าเงินดิจิทัลยอดนิยมหลายประเภท รวมถึง MetaMask, Trust Wallet, WalletConnect, OKX Wallet และ Binance Wallet
อย่างไรก็ตาม กระบวนการเชื่อมต่อกระเป๋าเงินดิจิทัลนั้นมีจุดประสงค์ที่มุ่งร้าย หลังจากได้รับอนุญาตแล้ว กลไกการดูดเงินดิจิทัลสามารถดำเนินการทำธุรกรรมที่ไม่ได้รับอนุญาต โดยโอนสินทรัพย์ดิจิทัลไปยังกระเป๋าเงินที่ควบคุมโดยอาชญากรไซเบอร์โดยตรง
เนื่องจากธุรกรรมบนบล็อกเชนโดยทั่วไปไม่สามารถย้อนกลับได้ ผู้เสียหายจึงไม่ค่อยได้รับเงินที่ถูกขโมยคืน
แพลตฟอร์ม Apyx ของแท้ เทียบกับของปลอม
โปรโตคอล Apyx ที่แท้จริงดำเนินการผ่านโดเมนอย่างเป็นทางการ apyx.fi และทำหน้าที่เป็นแพลตฟอร์มการเงินแบบกระจายอำนาจที่ผู้ใช้สามารถวางเดิมพันโทเค็น มีส่วนร่วมในการตัดสินใจด้านการกำกับดูแล และรับรางวัลที่เกี่ยวข้องกับโปรโตคอลได้
เว็บไซต์ apyx.team ที่เป็นของปลอมนั้นเลียนแบบแพลตฟอร์มที่ถูกต้องตามกฎหมายเพื่อใช้ประโยชน์จากความไว้วางใจในชุมชนสกุลเงินดิจิทัล อาชญากรไซเบอร์มักลอกเลียนแบบรูปลักษณ์ แบรนด์ และคำศัพท์ของโครงการบล็อกเชนที่มีชื่อเสียง เนื่องจากชื่อที่คุ้นเคยจะเพิ่มโอกาสที่เหยื่อจะลดความระมัดระวังลง
ผู้ใช้ควรตรวจสอบชื่อโดเมนอย่างละเอียดก่อนที่จะใช้งานแพลตฟอร์มสกุลเงินดิจิทัลใดๆ หรืออนุมัติสิทธิ์การเข้าถึงกระเป๋าเงินดิจิทัล
เหตุใดภาคส่วนสกุลเงินดิจิทัลจึงดึงดูดมิจฉาชีพ
อุตสาหกรรมสกุลเงินดิจิทัลกลายเป็นเป้าหมายยอดนิยมของอาชญากรไซเบอร์ เนื่องจากมีหลายปัจจัยที่ทำให้การฉ้อโกงทั้งได้กำไรและยากต่อการแก้ไข ต่างจากระบบธนาคารแบบดั้งเดิม การทำธุรกรรมบนบล็อกเชนโดยทั่วไปไม่สามารถยกเลิกได้เมื่อได้รับการอนุมัติแล้ว สิ่งนี้สร้างสภาพแวดล้อมที่ผู้โจมตีสามารถขโมยเงินได้อย่างรวดเร็วและไม่เปิดเผยตัวตน
ลักษณะหลายประการทำให้ภาคส่วนคริปโตเคอร์เรนซีมีความเปราะบางเป็นพิเศษ:
- โดยส่วนใหญ่แล้ว ธุรกรรมต่างๆ ไม่สามารถย้อนกลับได้
- กระเป๋าเงินดิจิทัลอาจถูกแฮ็กได้แม้กระทั่งผ่านคำขออนุมัติง่ายๆ
- ผู้ใช้งานจำนวนมากต่างแสวงหาผลตอบแทนสูงและโอกาสในการได้รับโทเค็นสุดพิเศษ
- อุตสาหกรรมนี้พึ่งพาการสร้างกระแส ความเร่งด่วน และการโปรโมทผ่านสื่อสังคมออนไลน์เป็นอย่างมาก
- การกำกับดูแลด้านกฎระเบียบแตกต่างกันอย่างมากในแต่ละเขตอำนาจศาล
- การใช้ที่อยู่กระเป๋าเงินดิจิทัลแบบไม่ระบุตัวตนทำให้การติดตามตัวอาชญากรทำได้ยาก
พวกมิจฉาชีพยังใช้ประโยชน์จากความซับซ้อนทางเทคนิคของระบบการเงินแบบกระจายอำนาจ ผู้ใช้จำนวนมากไม่เข้าใจสิทธิ์การเข้าถึงกระเป๋าเงิน การอนุมัติสัญญาอัจฉริยะ หรือคำขออนุญาตใช้โทเค็นอย่างถ่องแท้ ทำให้เว็บไซต์ที่เป็นอันตรายสามารถปลอมแปลงการกระทำที่เป็นอันตรายให้ดูเหมือนเป็นขั้นตอนการเข้าร่วมที่ไม่เป็นอันตรายได้
วิธีการเผยแพร่ทั่วไปที่กลุ่มมิจฉาชีพคริปโตใช้
การหลอกลวงเกี่ยวกับสกุลเงินดิจิทัลมักไม่ได้เกิดขึ้นเพียงลำพัง อาชญากรไซเบอร์มักเผยแพร่การหลอกลวงเหล่านี้ผ่านช่องทางออนไลน์หลายช่องทางเพื่อเพิ่มการเข้าถึงและจำนวนเหยื่อให้มากที่สุด
เทคนิคการเผยแพร่ที่พบได้ทั่วไป ได้แก่ การแฮ็กบัญชีโซเชียลมีเดีย โปรไฟล์อินฟลูเอนเซอร์ปลอม ประกาศหลอกลวงใน Telegram หรือ Discord อีเมลฟิชชิ่ง โฆษณาที่เป็นอันตราย ป๊อปอัพหลอกลวงในเบราว์เซอร์ และการเปลี่ยนเส้นทางจากเว็บไซต์ที่ไม่น่าเชื่อถือ เช่น แพลตฟอร์มดาวน์โหลดไฟล์แบบ BitTorrent หรือหน้าเว็บสตรีมมิ่งที่ผิดกฎหมาย
ผู้โจมตีมักแอบอ้างเป็นผู้พัฒนาโครงการ ตัวแทนจากตลาดแลกเปลี่ยน หรือบุคคลที่มีชื่อเสียงในวงการคริปโตเคอร์เรนซี เพื่อสร้างภาพลวงตาของความถูกต้อง การเปิดตัวโทเค็นปลอม การลงคะแนนเสียงเพื่อกำกับดูแล และกิจกรรมแจกโทเค็นฟรี เป็นกลลวงที่ได้รับความนิยมเป็นพิเศษ เนื่องจากสัญญาว่าจะให้สิทธิ์พิเศษและผลกำไรทางการเงินอย่างรวดเร็ว
การป้องกันการโจมตีแบบดูดเงินจากกระเป๋าเงินดิจิทัล
ผู้ใช้ควรระมัดระวังและสงสัยในทุกโปรโมชั่นสกุลเงินดิจิทัลที่ไม่คาดคิด โดยเฉพาะอย่างยิ่งโปรโมชั่นที่สัญญาว่าจะให้รางวัลมากมายผิดปกติหรือมีระยะเวลาเข้าร่วมที่จำกัด การตรวจสอบโดเมนอย่างเป็นทางการ การตรวจสอบประกาศจากชุมชนผ่านช่องทางที่เชื่อถือได้ และการตรวจสอบสิทธิ์การเข้าถึงกระเป๋าเงินก่อนอนุมัติ เป็นมาตรการด้านความปลอดภัยที่สำคัญ
แพลตฟอร์มที่น่าเชื่อถือจะไม่บังคับให้ผู้ใช้ต้องอนุมัติธุรกรรมที่น่าสงสัยโดยไม่ตรวจสอบให้ดี เพียงเพื่อเข้าร่วมกิจกรรมลงคะแนนหรือรับรางวัล การขอเชื่อมต่อกระเป๋าเงินดิจิทัลควรได้รับการพิจารณาอย่างรอบคอบ โดยเฉพาะอย่างยิ่งเมื่อมีการนับถอยหลัง การจำกัดจำนวนที่นั่ง หรือสิ่งจูงใจในการส่งเสริมการขายที่เกินจริง
วิธีที่ปลอดภัยที่สุดคือการเข้าถึงโครงการสกุลเงินดิจิทัลผ่านเว็บไซต์ทางการที่ได้รับการตรวจสอบแล้วและช่องทางการสื่อสารที่เชื่อถือได้เท่านั้น
