การหลอกลวง Arc Community Rewards
การหลอกลวงเกี่ยวกับสกุลเงินดิจิทัลยังคงพัฒนาไปอย่างต่อเนื่องทั้งในด้านความซับซ้อนและประสิทธิภาพ โดยผู้ก่อภัยคุกคามได้สร้างแพลตฟอร์มบล็อกเชนปลอมที่ดูเหมือนของจริงมากขึ้นเรื่อยๆ ตัวอย่างหนึ่งคือการหลอกลวง Arc Community Rewards ซึ่งดำเนินการผ่านเว็บไซต์ปลอม governance-arc.com
ระหว่างการตรวจสอบเว็บไซต์ที่น่าสงสัย นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ระบุว่า governance-arc.com เป็นแพลตฟอร์มหลอกลวงและดูดเงินคริปโตเคอร์เรนซีที่แอบอ้างเป็นระบบนิเวศบล็อกเชน Arc ที่ถูกต้องตามกฎหมาย เว็บไซต์ดังกล่าวโปรโมต "ข้อเสนอรางวัลชุมชน ARC" อย่างไม่ถูกต้อง และเชิญชวนผู้เข้าชมให้เข้าร่วมในสิ่งที่ดูเหมือนจะเป็นการลงคะแนนเสียงของชุมชนเกี่ยวกับการกำหนดเวลาการแจกจ่ายรางวัลในอนาคต
ในความเป็นจริง เว็บไซต์นี้ไม่มีความเกี่ยวข้องใดๆ กับแพลตฟอร์ม Arc ที่ถูกต้องตามกฎหมาย หรือโครงการ Arc ที่ได้รับอนุญาตใดๆ ทั้งสิ้น นอกจากนี้ governance-arc.com ยังไม่เกี่ยวข้องกับบริษัท องค์กร โครงการ หรือหน่วยงานที่ถูกต้องตามกฎหมายใดๆ จุดประสงค์เดียวของเว็บไซต์นี้คือการหลอกลวงผู้ถือสกุลเงินดิจิทัลให้เชื่อมต่อกระเป๋าเงินของตน และอนุมัติธุรกรรมที่เป็นอันตรายโดยไม่รู้ตัว
สารบัญ
ทำความเข้าใจแพลตฟอร์ม Arc ที่ถูกต้อง
แพลตฟอร์ม Arc ของแท้ทำงานผ่านโดเมน arc.io และเป็นบล็อกเชนเลเยอร์ 1 ที่มุ่งเน้นการใช้งานด้านการเงินในโลกแห่งความเป็นจริง โดยให้บริการโครงสร้างพื้นฐานสำหรับการเปิดตัวผลิตภัณฑ์ทางการเงิน อำนวยความสะดวกในการผสานรวมเหรียญ Stablecoin และสนับสนุนการพัฒนาระบบเศรษฐกิจที่ขับเคลื่อนด้วย AI
กลุ่มอาชญากรไซเบอร์ที่อยู่เบื้องหลังเว็บไซต์ governance-arc.com ได้จำลองรูปลักษณ์ของแพลตฟอร์มจริงได้อย่างแม่นยำอย่างน่าทึ่ง โดยการคัดลอกองค์ประกอบภาพ แบรนด์ และการออกแบบโดยรวม พวกมิจฉาชีพพยายามสร้างความไว้วางใจที่ผิดพลาดให้กับผู้เข้าชม ซึ่งอาจเข้าใจผิดว่าพวกเขากำลังใช้งานแหล่งข้อมูล Arc อย่างเป็นทางการ
ข้อเสนอรางวัลชุมชนปลอม
เว็บไซต์หลอกลวงนี้แสดงข้อเสนอการบริหารจัดการที่เกี่ยวข้องกับการแจกรางวัลชุมชนครั้งต่อไปอย่างเด่นชัด ผู้เข้าชมจะได้รับการสนับสนุนให้ลงคะแนนเสียงเกี่ยวกับช่วงเวลาของการแจกรางวัล ทำให้เกิดความเข้าใจผิดว่าพวกเขากำลังมีส่วนร่วมในการตัดสินใจที่สำคัญของชุมชน
ปุ่ม "โหวตเลย" ที่เห็นได้ชัดเจนเป็นสิ่งดึงดูดใจหลัก เมื่อคลิกแล้ว ผู้ใช้จะพบกับหน้าจอเชื่อมต่อกระเป๋าเงินดิจิทัลที่รองรับกระเป๋าเงินดิจิทัลยอดนิยมมากมาย รวมถึง MetaMask, Trust Wallet, WalletConnect, OKX Wallet, Binance Wallet, Bitget Wallet, Rabby Wallet และอื่นๆ อีกหลายประเภท
กระบวนการลงคะแนนนั้นเป็นเรื่องสมมติทั้งหมด ข้อเสนอที่แสดงอยู่นี้มีจุดประสงค์เพียงเพื่อโน้มน้าวให้ผู้เข้าชมเชื่อมต่อกระเป๋าเงินของตนเท่านั้น
หลังจากเชื่อมต่อกระเป๋าเงินดิจิทัลแล้ว จะเกิดอะไรขึ้นบ้าง?
อันตรายเริ่มต้นขึ้นในทันทีที่เหยื่อเชื่อมต่อกระเป๋าเงินคริปโตเคอร์เรนซีเข้ากับแพลตฟอร์มฉ้อโกง
แทนที่จะอำนวยความสะดวกในการลงคะแนนเสียงเลือกตั้งที่ถูกต้องตามกฎหมาย เว็บไซต์นี้กลับเปิดใช้งานเครื่องมือดูดเงินคริปโตเคอร์เรนซี เครื่องมือดูดเงินคริปโตเป็นเครื่องมือที่เป็นอันตรายซึ่งออกแบบมาโดยเฉพาะเพื่อโอนสินทรัพย์ดิจิทัลจากกระเป๋าเงินของผู้เสียหายไปยังที่อยู่ซึ่งควบคุมโดยอาชญากรไซเบอร์
การโจมตีเหล่านี้สร้างความเสียหายอย่างร้ายแรงเป็นพิเศษ เนื่องจากโดยทั่วไปแล้วธุรกรรมบนบล็อกเชนไม่สามารถย้อนกลับได้ เมื่อธุรกรรมได้รับการยืนยันและบันทึกไว้ในบล็อกเชนแล้ว จะไม่มีหน่วยงานกลางใดที่สามารถย้อนกลับหรือกู้คืนทรัพย์สินที่ถูกขโมยไปได้
ผลที่ตามมาคือ เหยื่ออาจสูญเสียสินทรัพย์คริปโตเคอร์เรนซีทั้งหมดอย่างถาวรภายในเวลาเพียงไม่กี่วินาทีหลังจากอนุมัติการกระทำที่เป็นอันตรายนั้น
เหตุใดผู้ใช้คริปโตเคอร์เรนซีจึงตกเป็นเป้าหมายบ่อยครั้ง
ภาคส่วนสกุลเงินดิจิทัลยังคงเป็นหนึ่งในเป้าหมายที่น่าดึงดูดที่สุดสำหรับมิจฉาชีพ เนื่องจากมีลักษณะเฉพาะหลายประการของสินทรัพย์ดิจิทัลและเทคโนโลยีบล็อกเชน
ปัจจัยสำคัญที่ทำให้การหลอกลวงที่เกี่ยวข้องกับคริปโตเคอร์เรนซีแพร่หลาย ได้แก่:
- ธุรกรรมที่ไม่สามารถย้อนกลับหรือยกเลิกได้โดยง่าย
- ที่อยู่กระเป๋าเงินดิจิทัลแบบไม่ระบุตัวตน ซึ่งทำให้การติดตามตัวอาชญากรทำได้ยากขึ้น
- โอกาสที่จะได้รับผลกำไรมหาศาลจากการโจมตีที่ประสบความสำเร็จเพียงครั้งเดียว
- ตลาดสกุลเงินดิจิทัลเติบโตอย่างรวดเร็วและมีผู้ใช้งานมือใหม่จำนวนมากหลั่งไหลเข้ามา
- ระบบนิเวศแบบกระจายอำนาจที่มักขาดการคุ้มครองผู้บริโภคแบบดั้งเดิม
- การนำระบบยืนยันตัวตนและการอนุมัติธุรกรรมผ่านกระเป๋าเงินดิจิทัลมาใช้กันอย่างแพร่หลาย
ปัจจัยเหล่านี้สร้างสภาพแวดล้อมที่เว็บไซต์หลอกลวงเพียงแห่งเดียวสามารถสร้างผลกำไรมหาศาลให้กับผู้ก่อภัยคุกคาม ในขณะที่เหยื่อมีทางเลือกในการกู้คืนความเสียหายอย่างจำกัด
สัญญาณเตือนของการหลอกลวงในโครงการ Arc Community Rewards
แม้ว่าเว็บไซต์หลอกลวงจะดูน่าเชื่อถือมากขึ้นเรื่อยๆ แต่ก็มีตัวบ่งชี้หลายอย่างที่สามารถช่วยผู้ใช้ระบุการหลอกลวงที่คล้ายกับ governance-arc.com ได้
ผู้ใช้ควรระมัดระวังเมื่อพบเจอสิ่งต่อไปนี้:
- ข้อเสนอเกี่ยวกับการกำกับดูแลที่เผยแพร่บนโดเมนที่ไม่คุ้นเคย
- ระบบจะขอให้เชื่อมต่อกระเป๋าเงินดิจิทัลก่อนจึงจะสามารถเข้าถึงข้อมูลพื้นฐานได้
- การแจกรางวัลที่ต้องมีการป้อนข้อมูลกระเป๋าเงินดิจิทัลทันที
การตรวจสอบโดเมนของเว็บไซต์ก่อนเชื่อมต่อกระเป๋าเงินดิจิทัลยังคงเป็นหนึ่งในวิธีที่มีประสิทธิภาพที่สุดในการหลีกเลี่ยงการตกเป็นเหยื่อ
วิธีการเผยแพร่กลโกงนี้
อาชญากรไซเบอร์ใช้ช่องทางหลายช่องทางเพื่อดึงดูดผู้เข้าชมไปยังเว็บไซต์สกุลเงินดิจิทัลปลอม เหยื่อจำนวนมากพบเจอเว็บไซต์เหล่านี้ผ่านแหล่งที่มาที่ดูเหมือนถูกต้องตามกฎหมาย แต่ถูกบุกรุกหรือดัดแปลงไปแล้ว
กลยุทธ์ที่ใช้กันทั่วไปคือการแฮ็กหรือขโมยบัญชีโซเชียลมีเดียของบุคคลสาธารณะ บริษัท อินฟลูเอนเซอร์ หรือโครงการบล็อกเชน มิจฉาชีพจะใช้โปรไฟล์ที่น่าเชื่อถือเหล่านี้ในการเผยแพร่ลิงก์ไปยังเว็บไซต์ที่เป็นอันตราย ทำให้ผู้ใช้มีแนวโน้มที่จะเชื่อว่าโปรโมชั่นเหล่านั้นเป็นของจริง
เว็บไซต์หลอกลวงเกี่ยวกับสกุลเงินดิจิทัลอาจถูกโปรโมตผ่านโฆษณาที่ทำให้เข้าใจผิด การแจ้งเตือนในเบราว์เซอร์ที่หลอกลวง ป๊อปอัปที่เป็นอันตราย เครือข่ายโฆษณาที่ผิดกฎหมายซึ่งเกี่ยวข้องกับเว็บไซต์ดาวน์โหลดไฟล์แบบ BitTorrent และเว็บไซต์ละเมิดลิขสิทธิ์ อีเมลฟิชชิ่ง และแอดแวร์ที่ติดตั้งบนอุปกรณ์ที่ถูกโจมตี
เนื่องจากผู้โจมตีใช้หลากหลายวิธีการในการเผยแพร่พร้อมกัน ผู้ใช้จึงควรระมัดระวังอยู่เสมอ ไม่ว่าโอกาสที่เกี่ยวข้องกับสกุลเงินดิจิทัลจะถูกค้นพบด้วยวิธีใดก็ตาม
การป้องกันการโจมตีจากผู้บุกรุกที่พยายามดูดเงินคริปโตเคอร์เรนซี
การปกป้องสินทรัพย์ดิจิทัลต้องอาศัยความระมัดระวังและการตรวจสอบอย่างรอบคอบ ก่อนเชื่อมต่อกระเป๋าเงินดิจิทัลใดๆ ผู้ใช้ควรตรวจสอบให้แน่ใจด้วยตนเองว่ากำลังติดต่อกับเว็บไซต์ที่ถูกต้องของโครงการนั้นๆ
เว็บไซต์ใดๆ ที่อ้างว่ามีความเกี่ยวข้องกับ Arc ควรได้รับการตรวจสอบอย่างละเอียดถี่ถ้วน และผู้ใช้ควรจำไว้ว่าแพลตฟอร์ม Arc ที่ถูกต้องตามกฎหมายนั้นดำเนินการผ่านทาง arc.io โดเมนที่แตกต่างจากเว็บไซต์อย่างเป็นทางการควรได้รับการพิจารณาอย่างระมัดระวังจนกว่าจะสามารถตรวจสอบความถูกต้องได้
นอกจากนี้ ไม่ควรอนุมัติคำขอเชื่อมต่อกระเป๋าเงินดิจิทัลเพียงเพราะเว็บไซต์ดูเป็นมืออาชีพหรือคล้ายกับแพลตฟอร์มที่ถูกต้องตามกฎหมาย การโจมโจมแบบฟิชชิ่งในปัจจุบันสามารถสร้างสำเนาที่ดูเหมือนจริงมากของบริการจริงได้
ข้อคิดส่งท้าย
การหลอกลวง Arc Community Rewards เป็นการฉ้อโกงคริปโตเคอร์เรนซีที่อันตรายและใช้ประโยชน์จากความไว้วางใจในระบบนิเวศบล็อกเชน Arc โดยการแอบอ้างเป็นแพลตฟอร์มที่ถูกต้องและนำเสนอข้อเสนอการกำกับดูแลปลอม ผู้ดำเนินการเบื้องหลัง governance-arc.com พยายามชักจูงให้ผู้ใช้เชื่อมต่อกระเป๋าเงินของตนและยอมสละการควบคุมสินทรัพย์ดิจิทัลของตนโดยไม่รู้ตัว
เนื่องจากธุรกรรมคริปโตเคอร์เรนซีโดยทั่วไปไม่สามารถย้อนกลับได้ การตกเป็นเหยื่อของมิจฉาชีพที่พยายามดูดเงินคริปโตของคุณอาจส่งผลให้เกิดการสูญเสียทางการเงินอย่างถาวร การตรวจสอบโดเมนอย่างรอบคอบ การระมัดระวังข้อเสนอรางวัลที่ไม่ได้รับเชิญ และการตรวจสอบคำขอเชื่อมต่อกระเป๋าเงินอย่างละเอียดถี่ถ้วน จึงยังคงเป็นมาตรการป้องกันที่สำคัญต่อการหลอกลวงในลักษณะนี้
