การหลอกลวงการกระจายรางวัลของอนุญาโตตุลาการ ($ARB)

เนื่องจากการซื้อขายสกุลเงินดิจิทัลยังคงเติบโตอย่างต่อเนื่อง กลวิธีที่ใช้ประโยชน์จากความไว้วางใจและความตื่นเต้นของนักลงทุนก็แพร่หลายมากขึ้นตามไปด้วย อาชญากรไซเบอร์สร้างเว็บไซต์หลอกลวงที่เลียนแบบแพลตฟอร์มที่ถูกกฎหมายเพื่อหลอกล่อให้ผู้ใช้ยอมมอบสินทรัพย์ดิจิทัลของตน ปฏิบัติการหลอกลวงดังกล่าวอย่างหนึ่งคือการหลอกลวงการแจกรางวัล Arbitrum ($ARB) Rewards Distribution ซึ่งกล่าวอ้างเท็จว่าจะแจกจ่ายรางวัลโทเค็น ARB แต่ที่จริงแล้วเป็นการหลอกเอาเงินจากสกุลเงินดิจิทัลที่ออกแบบมาเพื่อขโมยเงินจากเหยื่อที่ไม่สงสัย การรับรู้และหลีกเลี่ยงแผนการฉ้อโกงดังกล่าวถือเป็นสิ่งสำคัญในการปกป้องการลงทุนในพื้นที่สินทรัพย์ดิจิทัล

เว็บไซต์รางวัล Arbitrum ปลอม: ดูให้ละเอียดยิ่งขึ้น

นักวิจัยระบุการหลอกลวงการแจกรางวัล Arbitrum ($ARB) บนโดเมน allocating-arbitrum.xyz แม้ว่าโดเมนดังกล่าวอาจโฮสต์บนโดเมนอื่นด้วยเช่นกัน เว็บไซต์หลอกลวงนี้แอบอ้างเป็นแพลตฟอร์ม Arbitrum ที่ถูกกฎหมาย (arbitrum.io) ซึ่งเป็นโซลูชันการปรับขนาดที่เป็นที่รู้จักดีสำหรับบล็อคเชน Ethereum เว็บไซต์หลอกลวงนี้หลอกล่อผู้ใช้ด้วยการสำรวจความคิดเห็นที่ดูไม่เป็นพิษเป็นภัย โดยอ้างว่าชุมชนจะต้องลงคะแนนเสียงในวันที่จะแจกรางวัลโทเค็น ARB

แม้ว่าหลักการนี้อาจดูไม่เป็นอันตราย แต่เป้าหมายที่แท้จริงนั้นแอบแฝงอยู่มาก เพื่อเข้าร่วมการสำรวจ ผู้เยี่ยมชมจะได้รับแจ้งให้เชื่อมต่อกระเป๋าเงินสกุลเงินดิจิทัลของตน โดยอนุญาตให้ใช้สัญญาอัจฉริยะที่เป็นอันตรายโดยไม่รู้ตัว ซึ่งทำให้ผู้ก่ออาชญากรรมทางไซเบอร์สามารถขโมยเงินของพวกเขาไปได้

ยุทธวิธีนี้ทำงานอย่างไร

ลักษณะการหลอกลวงของกลวิธีนี้อยู่ที่การดำเนินการ:

• การสำรวจความคิดเห็นปลอม : เว็บไซต์นำเสนอการสำรวจความคิดเห็นปลอม โดยแสดงนัยอันเป็นเท็จว่าผู้ใช้ Arbitrum สามารถลงคะแนนเสียงในวันที่แจกจ่ายโทเค็นได้
• คำขอเชื่อมต่อกระเป๋าเงิน : หากต้องการลงคะแนนเสียง ผู้ใช้จะต้องเชื่อมต่อกระเป๋าเงินสกุลเงินดิจิทัลของตนผ่านส่วนขยายกระเป๋าเงินยอดนิยม เช่น MetaMask หรือ Trust Wallet
• การดำเนินการสัญญาอัจฉริยะที่ฉ้อโกง : แทนที่จะเชื่อมโยงกระเป๋าเงินเพื่อการยืนยันตัวตน เว็บไซต์หลอกลวงจะหลอกเหยื่อให้ลงนามในธุรกรรมที่ให้สิทธิ์การควบคุมแก่ผู้โจมตี
• การระบายสินทรัพย์ดิจิทัลโดยอัตโนมัติ : หลังจากลงนามธุรกรรมแล้ว ผู้ฉ้อโกงจะใช้วิธีระบายอัตโนมัติเพื่อโอนเงินจากกระเป๋าเงินของเหยื่อไปยังกระเป๋าเงินของตนเอง
• กลไกการโจรกรรมอย่างแอบแฝง : ผู้ขโมยบางรายสามารถประมาณค่าสินทรัพย์ในกระเป๋าเงินและให้ความสำคัญกับโทเค็นที่มีมูลค่าสูงในการโจรกรรม ทำให้การโจมตีมีประสิทธิภาพมากยิ่งขึ้น

เหยื่อมักจะตระหนักว่าตนถูกหลอกหลังจากตรวจสอบยอดเงินในกระเป๋าเงินแล้วเท่านั้น ซึ่งเมื่อถึงเวลานั้น เนื่องด้วยลักษณะของเทคโนโลยีบล็อคเชน ธุรกรรมต่างๆ จึงไม่สามารถย้อนกลับได้

เหตุใดกลยุทธ์ Crypto จึงแพร่หลายอย่างกว้างขวาง

ภาคส่วนสกุลเงินดิจิทัลได้กลายมาเป็นเป้าหมายหลักของนักต้มตุ๋นเนื่องมาจากปัจจัยสำคัญหลายประการ:

• ธุรกรรมที่ไม่สามารถย้อนกลับได้ : ธุรกรรมสกุลเงินดิจิทัลไม่สามารถย้อนกลับได้เมื่อดำเนินการเสร็จสิ้น ซึ่งแตกต่างจากระบบธนาคารแบบเดิม ซึ่งทำให้เหยื่อไม่สามารถเรียกคืนเงินที่ถูกขโมยไปได้
• การไม่เปิดเผยตัวตนและการใช้ชื่อปลอม : เครือข่ายบล็อคเชนจำนวนมากอนุญาตให้ผู้ใช้ทำธุรกรรมโดยไม่ต้องเปิดเผยข้อมูลส่วนตัว ทำให้ยากต่อการติดตามผู้กระทำความผิด
• การขาดการกำกับดูแลด้านกฎระเบียบ : ลักษณะการกระจายอำนาจของสกุลเงินดิจิทัลทำให้มีการคุ้มครองด้านกฎระเบียบน้อยลง ส่งผลให้ผู้หลอกลวงสามารถดำเนินการได้โดยมีความเสี่ยงต่อผลทางกฎหมายน้อยลง
• การฮือฮาและการเก็งกำไร : นักลงทุนหลายราย โดยเฉพาะผู้มาใหม่ ต่างพากันกระโจนเข้าสู่โปรเจกต์ใหม่ การแจกโทเค็น และการแจกของฟรี ทำให้พวกเขาเสี่ยงต่อการตกเป็นเหยื่อของแผนการฉ้อโกงได้มากขึ้น
• ความซับซ้อนของสัญญาอัจฉริยะ : ผู้ใช้ส่วนใหญ่ไม่เข้าใจอย่างถ่องแท้ว่าสัญญาอัจฉริยะทำงานอย่างไร ซึ่งทำให้สัญญาอัจฉริยะตกเป็นเป้าหมายได้ง่ายสำหรับการโจมตีการดำเนินการสัญญาที่เป็นอันตราย เช่น ที่พบในกลวิธีการทำให้สูญเสียสกุลเงินดิจิทัล

พวกมิจฉาชีพมักใช้ประโยชน์จากลักษณะเฉพาะเหล่านี้เพื่อวางแผนการฉ้อโกงที่ซับซ้อน โดยมักใช้กลวิธีทางสังคม การสร้างตราสินค้าปลอม และการตลาดที่หลอกลวง เพื่อสร้างความไว้วางใจก่อนที่จะดำเนินการตามแผนการของตน

วิธีหลีกเลี่ยงกลวิธีที่ทำให้สูญเสียสกุลเงินดิจิทัล

เพื่อความปลอดภัยจากแผนการหลอกลวง เช่น การหลอกลวงการแจกจ่ายรางวัล Arbitrum ($ARB) นักลงทุนควรปฏิบัติตามข้อควรระวังดังต่อไปนี้:

• ตรวจสอบโดเมนอย่างเป็นทางการ: ตรวจสอบเสมอว่า URL ของเว็บไซต์ตรงกับโดเมนของโครงการอย่างเป็นทางการหรือไม่ก่อนที่จะโต้ตอบกับเว็บไซต์นั้น เว็บไซต์ Arbitrum ที่ถูกต้องคือ arbitrum.io ไม่ใช่โดเมนของบุคคลที่สาม เช่น allocating-arbitrum.xyz
• หลีกเลี่ยงข้อเสนอที่ไม่ได้ร้องขอ: ควรสงสัยการแจกฟรี การแจกของรางวัลหรือรางวัลโทเค็นที่ต้องเชื่อมต่อกับกระเป๋าเงินหรือข้อมูลส่วนตัว
• ตรวจสอบสัญญาอัจฉริยะก่อนลงนาม: ตรวจสอบรายละเอียดธุรกรรมอย่างรอบคอบก่อนอนุมัติการโต้ตอบสัญญาอัจฉริยะใดๆ หากไม่แน่ใจ ให้ปรึกษากับสมาชิกชุมชนที่มีประสบการณ์หรือเครื่องมือรักษาความปลอดภัยบล็อคเชน
• ใช้กระเป๋าเงินที่มีขีดจำกัดการใช้จ่าย: กระเป๋าเงินสกุลเงินดิจิทัลบางประเภทอนุญาตให้ผู้ใช้จำกัดการอนุมัติธุรกรรม ป้องกันการเข้าถึงสินทรัพย์โดยไม่ได้รับอนุญาต

ความคิดสุดท้าย

การหลอกลวงการแจกรางวัล Arbitrum ($ARB) เป็นอีกตัวอย่างหนึ่งที่แสดงให้เห็นว่าอาชญากรไซเบอร์ใช้ประโยชน์จากจุดอ่อนของตลาดสกุลเงินดิจิทัลได้อย่างไร การแอบอ้างตัวเป็นโครงการบล็อคเชนที่ถูกกฎหมายและหลอกล่อผู้ใช้ให้เชื่อมต่อกระเป๋าเงินของตน สามารถทำให้สูญเสียทางการเงินอย่างร้ายแรงได้ อย่างไรก็ตาม ด้วยความตระหนักรู้ที่เพิ่มขึ้น มาตรการรักษาความปลอดภัยที่เหมาะสม และพฤติกรรมออนไลน์ที่ระมัดระวัง ผู้ที่ชื่นชอบสกุลเงินดิจิทัลสามารถปกป้องตนเองจากแผนการฉ้อโกงและเดินหน้าสู่ภูมิทัศน์ของสินทรัพย์ดิจิทัลได้อย่างปลอดภัย