การหลอกลวงบาลานเซอร์
เมื่อตรวจสอบเว็บไซต์ Balancer อย่างละเอียดแล้ว นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ระบุอย่างชัดเจนว่าเว็บไซต์ดังกล่าวเป็นการฉ้อโกง โดยแนะนำให้อย่าเชื่อถือคำกล่าวอ้างดังกล่าว หน้าที่หลอกลวงใช้ความยาวมากเพื่อเลียนแบบเว็บไซต์ของแพลตฟอร์มอย่างเป็นทางการ โดยไม่เพียงจำลองกราฟิกเท่านั้น แต่ยังใช้โดเมนที่คล้ายกันด้วย เมื่อพยายามมีส่วนร่วมกับเว็บเพจเลียนแบบนี้ ผู้ใช้จะได้รับแจ้งให้เชื่อมต่อกระเป๋าเงินดิจิทัลทันที อย่างไรก็ตาม โดยที่ผู้ใช้ไม่รู้ตัว การทำเช่นนี้จะก่อให้เกิดกลไกที่สร้างความเสียหายซึ่งออกแบบมาเพื่อระบายทรัพย์สินสกุลเงินดิจิทัลของพวกเขาออกจากกระเป๋าเงินของพวกเขาและโอนไปยังผู้ฉ้อโกง
การหลอกลวง Balancer อาจนำไปสู่การสูญเสียทางการเงินอย่างร้ายแรง
หน้าเว็บ Balancer ที่หลอกลวงได้รับการออกแบบอย่างพิถีพิถันเพื่อเลียนแบบไซต์ที่ถูกต้องตามกฎหมายอย่างใกล้ชิด แพลตฟอร์ม Balancer ของแท้ทำงานบนบล็อกเชน Ethereum เป็นโปรโตคอล Automated Market Maker (AMM) แบบกระจายอำนาจ แตกต่างจากตลาดผู้ซื้อ/ผู้ขายทั่วไป โดยอำนวยความสะดวกในการซื้อขายอัตโนมัติผ่านกลุ่มสภาพคล่อง
นอกเหนือจากการหลอกลวงแล้ว เว็บไซต์ลอกเลียนแบบ app-balancre.fi ยังปลอมแปลงโดเมนของเว็บไซต์อย่างเป็นทางการ app.balancer.fi อย่างชาญฉลาด โดยใช้เทคนิคการพิมพ์ผิด กลยุทธ์นี้ใช้ประโยชน์จากการพิมพ์ผิดของผู้ใช้ใน URL ซึ่งอาจเปลี่ยนเส้นทางผู้เยี่ยมชมที่ไม่สงสัยไปยังไซต์ที่ฉ้อโกง สิ่งสำคัญคือต้องทราบว่าเนื้อหาหลอกลวงอาจโฮสต์อยู่ในโดเมนอื่นด้วย
ผู้ใช้จะได้รับแจ้งให้เชื่อมต่อกระเป๋าเงินดิจิทัลเมื่อมีการโต้ตอบกับหน้า Balancer ที่ฉ้อโกง เช่น คลิกที่ปุ่ม การตกเป็นเหยื่อของอุบายนี้ทำให้เกิดกลไกการระบายการเข้ารหัสลับ กลยุทธ์ดังกล่าวจะจัดเตรียมธุรกรรมขาออกโดยอัตโนมัติจากกระเป๋าเงินที่ถูกบุกรุก โดยผู้ระบายน้ำบางรายมีความสามารถในการประเมินมูลค่าของสินทรัพย์ดิจิทัลที่เก็บไว้ ซึ่งช่วยให้พวกเขาสามารถจัดลำดับความสำคัญของสินทรัพย์ที่มีมูลค่าสูงให้หมดไป ธุรกรรมอาจถูกปกปิดให้ฟังดูคลุมเครือ ลดความสงสัย และช่วยให้กระเป๋าเงินที่มีเงินทุนจำนวนมากระบายออกได้ ขอบเขตของการสูญเสียทางการเงินขึ้นอยู่กับมูลค่าของทรัพย์สินที่ถูกขโมย ผู้ใช้ควรใช้ความระมัดระวังเพื่อลดความเสี่ยงที่จะตกเป็นเหยื่อของแผนการหลอกลวงนี้
ผู้ฉ้อโกงมักกำหนดเป้าหมายไปที่กลุ่ม Crypto และ NFT
ภาคการเข้ารหัสลับและ NFT (โทเค็นที่ไม่ใช่ Fungible) มีความอ่อนไหวเป็นพิเศษต่อกลยุทธ์และการดำเนินการฉ้อโกงเนื่องจากปัจจัยหลายประการที่ทำให้พวกเขาตกเป็นเป้าหมายที่น่าดึงดูดสำหรับนักแสดงที่มีความคิดไม่ดี ต่อไปนี้คือสาเหตุบางประการที่ทำให้ภาคส่วนเหล่านี้เป็นเป้าหมายร่วมกัน:
- การไม่เปิดเผยชื่อและการใช้นามแฝง : สกุลเงินดิจิทัลมักจะให้ระดับของการไม่เปิดเผยชื่อและนามแฝง ทำให้การติดตามธุรกรรมและระบุบุคคลที่เกี่ยวข้องเป็นเรื่องที่ท้าทาย การไม่เปิดเผยตัวตนนี้สามารถถูกนำไปใช้โดยนักหลอกลวงเพื่อดำเนินกิจกรรมฉ้อโกงโดยไม่ต้องกลัวว่าจะถูกสะท้อนกลับในทันที
เพื่อลดความเสี่ยงที่เกี่ยวข้องกับกลยุทธ์และกิจกรรมฉ้อโกงในภาค crypto และ NFT ผู้ใช้ควรรับทราบข้อมูล ใช้ความระมัดระวัง ใช้แนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุด และดำเนินการตรวจสอบสถานะก่อนที่จะมีส่วนร่วมในธุรกรรมหรือการลงทุนใด ๆ นอกจากนี้ ความพยายามด้านกฎระเบียบกำลังพัฒนาเพื่อสร้างสภาพแวดล้อมที่ปลอดภัยยิ่งขึ้นสำหรับผู้เข้าร่วมในตลาดเหล่านี้
