ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ฐานข้อมูลภัยคุกคาม เว็บไซต์อันธพาล การหลอกลวงการแจกเหรียญฟรี Avantis (AVNT)

การหลอกลวงการแจกเหรียญฟรี Avantis (AVNT)

โดย Mezo ใน เว็บไซต์อันธพาล
แปลเป็น:

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ระบุเว็บไซต์ claim.avantishub.org ว่าเป็นเว็บไซต์หลอกลวงเกี่ยวกับสกุลเงินดิจิทัล ที่โปรโมตแคมเปญ "$AVNT Token Airdrop 2" ปลอม เว็บไซต์นี้ถูกออกแบบมาเพื่อเลียนแบบแพลตฟอร์ม Avantis ที่ถูกต้อง และหลอกลวงผู้ใช้ให้เชื่อมต่อกระเป๋าเงินดิจิทัลของตน เมื่อเชื่อมต่อกระเป๋าเงินแล้ว โปรแกรมดูดเงินดิจิทัลที่เป็นอันตรายจะทำงาน ทำให้ผู้โจมตีสามารถขโมยสินทรัพย์ดิจิทัลได้โดยอัตโนมัติ

ที่สำคัญ เว็บไซต์หลอกลวงนี้ไม่มีส่วนเกี่ยวข้องกับแพลตฟอร์ม Avantis ที่ถูกต้องตามกฎหมาย องค์กรสกุลเงินดิจิทัลที่ได้รับอนุญาต หรือหน่วยงานบล็อกเชนที่แท้จริงใดๆ เว็บไซต์ Avantis ที่ถูกต้องตามกฎหมายมีเพียงเว็บไซต์ Avantis เท่านั้น

วิธีการทำงานของแอร์ดรอป AVNT ปลอม

เว็บไซต์หลอกลวงนี้โฆษณาเท็จเกี่ยวกับการแจกโทเค็น AVNT ครั้งที่สอง โดยอ้างว่าผู้ใช้จะมีสิทธิ์ได้รับโทเค็น AVNT ฟรี หากเคยทำการซื้อขายบน Avantis หรือเข้าร่วมเป็นผู้ให้บริการสภาพคล่องมาก่อน การหลอกลวงนี้ใช้ประโยชน์จากชื่อเสียงของแพลตฟอร์มจริงเพื่อสร้างความน่าเชื่อถือที่ผิดๆ

เว็บไซต์จะชักชวนให้ผู้เข้าชมคลิกปุ่ม "อ้างสิทธิ์ AVNT" ที่แสดงอย่างเด่นชัด หลังจากคลิกปุ่มแล้ว เว็บไซต์จะแจ้งให้ผู้ใช้เชื่อมต่อกระเป๋าเงินดิจิทัลผ่านผู้ให้บริการกระเป๋าเงินต่างๆ รวมถึง MetaMask, Rainbow, WalletConnect, Base Account และอีกหลายร้อยตัวเลือก ความเข้ากันได้ที่กว้างขวางนี้มีจุดประสงค์เพื่อเพิ่มจำนวนเหยื่อให้มากที่สุด

เมื่อการเชื่อมต่อกระเป๋าเงินได้รับการอนุมัติแล้ว สคริปต์ที่เป็นอันตรายจะเริ่มทำการดูดเงินคริปโตเคอร์เรนซี เครื่องมือนี้จะโอนเงินจากกระเป๋าเงินของผู้เสียหายไปยังที่อยู่ซึ่งควบคุมโดยอาชญากรไซเบอร์โดยไม่ให้ผู้เสียหายดำเนินการใดๆ ในหลายกรณี ผู้ใช้ไม่จำเป็นต้องอนุญาตการดำเนินการเพิ่มเติมใดๆ เพื่อให้การโจรกรรมเกิดขึ้น

แพลตฟอร์ม Avantis ตัวจริงถูกแอบอ้าง

แพลตฟอร์ม Avantis ที่ถูกต้องตามกฎหมายนั้นทำงานเป็นโปรโตคอลการซื้อขายสัญญาซื้อขายล่วงหน้าแบบกระจายอำนาจบนบล็อกเชน Base โดยช่วยให้ผู้ใช้สามารถซื้อขายสินทรัพย์คริปโตเคอร์เรนซีด้วยเลเวอเรจและรับรางวัลผ่านระบบ Trading XP และ Liquidity XP ที่เชื่อมโยงกับกิจกรรมการซื้อขายและการจัดหาสภาพคล่อง

กลุ่มมิจฉาชีพที่อยู่เบื้องหลังเว็บไซต์ claim.avantishub.org ใช้ประโยชน์จากแบรนด์และคำศัพท์ที่เกี่ยวข้องกับแพลตฟอร์มของแท้ เพื่อทำให้แคมเปญปลอมดูน่าเชื่อถือ อย่างไรก็ตาม โดเมนปลอมนี้ไม่มีส่วนเกี่ยวข้องกับโครงการ Avantis ของแท้หรือการดำเนินงานอย่างเป็นทางการแต่อย่างใด

เหตุใดการหลอกลวงถอนเงินคริปโตจึงอันตรายมาก

การโจรกรรมข้อมูลคริปโตเคอร์เรนซีอย่างต่อเนื่องยังคงเป็นหนึ่งในรูปแบบการฉ้อโกงคริปโตที่สร้างความเสียหายมากที่สุด เนื่องจากธุรกรรมบนบล็อกเชนโดยทั่วไปไม่สามารถย้อนกลับได้ เมื่อเงินถูกโอนออกจากกระเป๋าเงินที่ถูกบุกรุกแล้ว เหยื่อมักจะไม่สามารถกู้คืนทรัพย์สินของตนได้

แคมเปญแจกโทเค็นปลอมมักใช้กลยุทธ์ทางสังคมเพื่อกดดันให้ผู้ใช้รีบดำเนินการ การสัญญาว่าจะให้โทเค็นฟรี สิทธิ์พิเศษ หรือรางวัลที่มีระยะเวลาจำกัด มักถูกนำมาใช้เพื่อหลอกล่อเหยื่อให้ลดความระมัดระวังลง

การหลอกลวงเหล่านี้ได้ผลอย่างมาก เพราะพวกมันเลียนแบบแบรนด์ แพลตฟอร์ม และระบบนิเวศคริปโตที่น่าเชื่อถือ พร้อมทั้งนำเสนออินเทอร์เฟซที่ดูเป็นมืออาชีพและคล้ายกับบริการทางการเงินแบบกระจายอำนาจที่ถูกต้องตามกฎหมาย

วิธีการทั่วไปที่ใช้ในการเผยแพร่หน้าเว็บ Airdrop ปลอม

อาชญากรไซเบอร์เผยแพร่หน้าเว็บแจกคริปโตเคอร์เรนซีปลอมผ่านช่องทางหลอกลวงมากมาย นักวิจัยพบว่าการหลอกลวงเช่นการแจก AVNT ปลอม มักถูกโปรโมตผ่านเว็บไซต์ที่ถูกเจาะระบบ โปรไฟล์โซเชียลมีเดียปลอม และเครือข่ายโฆษณาที่เป็นอันตราย

วิธีการจัดจำหน่ายที่พบได้บ่อยที่สุด ได้แก่:

  • เว็บไซต์ WordPress ที่ถูกแฮ็กและเปลี่ยนเส้นทางผู้เข้าชมไปยังหน้าเว็บหลอกลวง
  • บัญชีโซเชียลมีเดียปลอมที่แอบอ้างเป็นโครงการคริปโต บุคคลที่มีชื่อเสียง หรือบริษัทต่างๆ
  • โฆษณาที่เป็นอันตรายและป๊อปอัพหลอกลวงบนเว็บไซต์ที่ไม่น่าเชื่อถือ
  • สแปมการแจ้งเตือนจากเบราว์เซอร์และการเปลี่ยนเส้นทางที่เกิดจากแอดแวร์
  • อีเมลหลอกลวงที่มีลิงก์ไปยังแคมเปญขายสกุลเงินดิจิทัลปลอม

วิธีการเผยแพร่เหล่านี้ถูกออกแบบมาเพื่อสร้างความเร่งด่วนและความไว้วางใจไปพร้อมๆ กัน ซึ่งจะเพิ่มโอกาสที่ผู้ใช้จะเชื่อมต่อกระเป๋าเงินดิจิทัลของตนโดยไม่ต้องตรวจสอบยืนยันแพลตฟอร์มอย่างถูกต้อง

วิธีที่ผู้ใช้สามารถปกป้องตนเองได้

ผู้ใช้ควรตรวจสอบความถูกต้องของแพลตฟอร์มสกุลเงินดิจิทัลก่อนที่จะใช้งานหรือเชื่อมต่อกระเป๋าเงินดิจิทัล การตรวจสอบชื่อโดเมนอย่างละเอียดเป็นสิ่งสำคัญ เนื่องจากมิจฉาชีพมักใช้โดเมนที่คล้ายคลึงกันเพื่อเลียนแบบบริการที่ถูกต้องตามกฎหมาย

ข้อควรระวังต่อไปนี้สามารถลดความเสี่ยงต่อการถูกโจมตีได้อย่างมาก:

  • เชื่อมต่อกระเป๋าเงินกับเว็บไซต์ทางการที่ได้รับการยืนยันแล้วเท่านั้น
  • หลีกเลี่ยงการมีปฏิสัมพันธ์กับกิจกรรมแจกโทเค็นหรือข้อเสนอแอร์ดรอปที่ไม่ได้รับเชิญ
  • ตรวจสอบ URL อีกครั้งก่อนอนุมัติการเชื่อมต่อกระเป๋าเงินดิจิทัล
  • ใช้เครื่องมือรักษาความปลอดภัยของเบราว์เซอร์และซอฟต์แวร์ป้องกันมัลแวร์ที่น่าเชื่อถือ
  • หากมีการเชื่อมต่อกระเป๋าเงินดิจิทัลที่น่าสงสัยเกิดขึ้น ให้ยกเลิกสิทธิ์การเข้าถึงทันที

การระมัดระวังเป็นพิเศษเกี่ยวกับโปรโมชั่น "คริปโตฟรี" นั้นมีความสำคัญอย่างยิ่ง โดยเฉพาะอย่างยิ่งเมื่อเว็บไซต์เหล่านั้นขอสิทธิ์เข้าถึงกระเป๋าเงินดิจิทัล แม้แต่การขออนุมัติเพียงครั้งเดียวบนเว็บไซต์ที่ฉ้อโกงก็อาจส่งผลให้เกิดการสูญเสียทางการเงินอย่างถาวรได้

มาแรง

การหลอกลวงรางวัลการโหวต Stacks (STX)

เว็บไซต์อันธพาล
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบเว็บไซต์ปลอมที่ดำเนินการภายใต้โดเมน proposal-stacks.co เมื่อไม่นานมานี้ เว็บไซต์ดังกล่าวแอบอ้างเป็นแพลตฟอร์ม Stacks ที่ถูกต้องตามกฎหมาย...

Dologymant.co.in

เว็บไซต์อันธพาล, แอดแวร์, แฮกเกอร์เบราว์เซอร์
การท่องอินเทอร์เน็ตโดยไม่ระมัดระวังอาจทำให้ผู้ใช้เผชิญกับภัยคุกคามทางไซเบอร์มากมาย เว็บไซต์ที่ไม่พึงประสงค์มักใช้วิธีการหลอกลวงเพื่อชักจูงผู้เข้าชมให้ยินยอมหรือโต้ตอบกับเนื้อหาที่เป็นอันตราย...

แอป Shift

โปรแกรมที่อาจไม่เป็นที่ต้องการ
การปกป้องอุปกรณ์จากแอปพลิเคชันที่รุกล้ำและไม่น่าเชื่อถือเป็นสิ่งสำคัญสำหรับการรักษาความเป็นส่วนตัว ความปลอดภัย และเสถียรภาพของระบบ โปรแกรมที่ไม่พึงประสงค์ (PUPs) มักดูเหมือนไม่มีอันตรายในตอนแรก...

เข้าชมมากที่สุด

เอพอนเนอร์ดอทคอม

ปัญหา
21,261
อินเทอร์เน็ตเป็นพื้นที่กว้างใหญ่ที่เต็มไปด้วยเนื้อหาที่มีประโยชน์ ความบันเทิง และข้อมูลต่างๆ แต่ก็มีมุมมืดด้วยเช่นกัน ไม่ว่าคุณจะกำลังสตรีมรายการ ดาวน์โหลดแอป...

Fuq.คอม

โปรแกรมต่อต้านสปายแวร์ Rogue, มัลแวร์ Mac
20,827
Fuq.com เป็นโปรแกรมประเภทแอดแวร์ที่ส่งเสริมเว็บไซต์ที่มีเนื้อหาอนาจาร แคมเปญโฆษณาของโปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) นี้มีความก้าวร้าวมาก...
กำลังโหลด...