การหลอกลวงหุ้นส่วน Binance x MetaMask

หลังจากการสอบสวนโดยละเอียด ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ระบุอย่างแน่ชัดว่าโปรโมชัน Binance x MetaMask Partnership นั้นเป็นแผนการหลอกลวงที่ปลอมตัวเป็นของแจก โดยเฉพาะอย่างยิ่งในหน้ากากของเหตุการณ์ airdrop ที่ถูกกล่าวหาว่าจัดทำโดย Binance และ MetaMask ความคิดริเริ่มที่ฉ้อโกงนี้จัดทำขึ้นโดยผู้ประสงค์ร้ายที่มีจุดมุ่งหมายเพื่อรับสกุลเงินดิจิทัลอย่างฉ้อฉลจากบุคคลที่อาจไม่ทราบถึงลักษณะที่เป็นการหลอกลวงของโปรโมชัน

การหลอกลวงหุ้นส่วน Binance x MetaMask ล่อเหยื่อด้วยคำสัญญาปลอม

เว็บไซต์หลอกลวง (metamask.autoharvard.online) ยืนยันความร่วมมือระหว่าง Binance และ MetaMask อย่างไม่ถูกต้อง โดยล่อลวงผู้ใช้ด้วยสัญญาว่าจะให้รางวัล Ethereum มากมายตั้งแต่ 1,000 ถึง 50,000 ดอลลาร์ อย่างไรก็ตาม การแจกของรางวัลนี้มาพร้อมกับข้อแม้ที่สำคัญ ผู้เข้าร่วมต้องมีสินทรัพย์ภายในช่วงที่ระบุในกระเป๋าเงิน MetaMask ของตนจึงจะมีสิทธิ์รับการแจกของรางวัล

ในการเข้าร่วมในโครงการหลอกลวงนี้ บุคคลที่ไม่สงสัยจะถูกสั่งให้ส่งที่อยู่อีเมลของตนเพื่อสมัครรับจดหมายข่าว จากนั้นคลิกปุ่ม 'อ้างสิทธิ์' เพื่อเชื่อมต่อกระเป๋าเงิน MetaMask ของตน ในขณะที่ผู้ฉ้อโกงพยายามที่จะแสดงความชอบธรรมโดยกล่าวถึงการยืนยันทรัพย์สิน แรงจูงใจที่แท้จริงคือการหลอกลวงผู้ใช้ให้เปิดเผยข้อมูลส่วนบุคคลและประนีประนอมความปลอดภัยของกระเป๋าเงิน MetaMask ของพวกเขา

ในความเป็นจริง โครงการนี้ดำเนินการโดยการจัดการผู้ใช้ให้อนุมัติสัญญาที่เป็นอันตราย โดยมีเป้าหมายสูงสุดในการรวบรวมสกุลเงินดิจิตอลของพวกเขา การปฏิบัติตามคำแนะนำที่ให้ไว้จะส่งผลให้เกิดการอนุมัติสัญญาที่ไม่ปลอดภัยซึ่งจัดทำขึ้นอย่างมีกลยุทธ์เพื่อเริ่มต้นการระบายสกุลเงินดิจิทัล Drainer นี้ได้รับการออกแบบมาโดยเฉพาะเพื่อดูดสกุลเงินดิจิทัลจากกระเป๋าเงินเป้าหมาย

เมื่อเปิดใช้งานแล้ว ระบบระบายน้ำจะอำนวยความสะดวกในการโอนสกุลเงินดิจิทัลโดยไม่ได้รับอนุญาตจากกระเป๋าเงินของเหยื่อไปยังกระเป๋าเงินของผู้กระทำผิด สิ่งสำคัญคือต้องรับรู้ว่าธุรกรรมสกุลเงินดิจิทัลโดยทั่วไปไม่สามารถย้อนกลับได้ ซึ่งก่อให้เกิดความท้าทายที่สำคัญในการติดตามและเรียกคืนเงินเมื่อดำเนินการโอนแล้ว

โดยทั่วไปแล้ว แผนการที่เกี่ยวข้องกับการระบายสกุลเงินดิจิทัล เช่นที่มีรายละเอียดในบริบทนี้ จะถูกเผยแพร่ผ่านโพสต์บนแพลตฟอร์มโซเชียลมีเดีย เช่น X (เดิมชื่อ Twitter) โพสต์เหล่านี้มักจะใช้บัญชีที่ถูกบุกรุก (ถูกขโมย) ที่เกี่ยวข้องกับองค์กร บริษัท หรือคนดังต่างๆ ทำให้ความพยายามในการติดตามและบรรเทาผลกระทบจากการหลอกลวงดังกล่าวมีความซับซ้อนยิ่งขึ้น

ใช้ความระมัดระวังเมื่อใช้งานในภาค Crypto และ NFT

ผู้ฉ้อโกงมักถูกดึงดูดเข้าสู่ภาคของ crypto และ NFT (Non-Fungible Token) ด้วยเหตุผลหลายประการ:

• การไม่สามารถย้อนกลับของธุรกรรม : ธุรกรรม Cryptocurrency โดยทั่วไปไม่สามารถย้อนกลับได้ เมื่อทำการโอนเงินแล้ว การกลับรายการหรือขอเงินคืนเป็นเรื่องยาก ลักษณะนี้ทำให้การทำธุรกรรม crypto กลายเป็นเป้าหมายที่น่าสนใจสำหรับผู้หลอกลวง เนื่องจากเหยื่ออาจมีหนทางเพียงเล็กน้อยในการเรียกคืนทรัพย์สินที่ถูกขโมยไป
• การไม่เปิดเผยตัวตน : สกุลเงินดิจิทัลมักจะให้ระดับของการไม่เปิดเผยตัวตน ผู้ฉ้อโกงสามารถใช้ประโยชน์จากฟีเจอร์นี้เพื่อดำเนินกิจกรรมฉ้อโกงโดยไม่ต้องเปิดเผยตัวตนที่แท้จริง ทำให้การบังคับใช้กฎหมายในการติดตามและจับกุมพวกเขาเป็นเรื่องท้าทาย
• การขาดกฎระเบียบ : ในอดีตตลาด crypto และ NFT มีมาตรการกำกับดูแลน้อยกว่าเมื่อเทียบกับระบบการเงินแบบดั้งเดิม การขาดการกำกับดูแลที่เข้มงวดนี้สามารถสร้างสภาพแวดล้อมที่ผู้ฉ้อโกงพบว่าการดำเนินการง่ายขึ้นโดยไม่มีผลกระทบในทันที
• FOMO (ความกลัวที่จะพลาด) และการโฆษณาเกินจริง : ภาคการเข้ารหัสลับและ NFT เผชิญกับการโฆษณาเกินจริงและความสนใจอย่างมากในช่วงไม่กี่ปีที่ผ่านมา ผู้ฉ้อโกงใช้ประโยชน์จากความกระตือรือร้นนี้เพื่อสร้างแผนการฉ้อโกงที่สัญญาว่าจะได้รับผลตอบแทนอย่างรวดเร็วหรือได้รับโอกาสพิเศษ โดยใช้ประโยชน์จากความกลัวที่จะพลาดโอกาสตกเป็นเหยื่อ
• เทคโนโลยีที่เป็นนวัตกรรม : การใช้บล็อกเชนและสัญญาอัจฉริยะในภาค crypto และ NFT ช่วยให้ผู้ฉ้อโกงมีเครื่องมือที่เป็นนวัตกรรมในการโจมตีที่ซับซ้อน ตัวอย่างเช่น สัญญาอัจฉริยะสามารถถูกจัดการเพื่อรันโค้ดที่ไม่ปลอดภัย ซึ่งนำไปสู่ธุรกรรมที่ไม่ได้รับอนุญาต
• ความซับซ้อนของระบบนิเวศ : ความซับซ้อนของระบบนิเวศ crypto และ NFT พร้อมด้วยโครงการ โทเค็น และแพลตฟอร์มจำนวนมาก สามารถทำให้ผู้ใช้แยกแยะระหว่างโอกาสที่ถูกกฎหมายและโอกาสที่ฉ้อโกงได้ยาก ผู้ฉ้อโกงใช้ประโยชน์จากความสับสนนี้เพื่อสร้างโครงการปลอมหรือเลียนแบบโครงการที่สร้างขึ้นเพื่อหลอกลวงผู้ใช้
• ลักษณะการทำธุรกรรมทั่วโลก : Cryptocurrencies อนุญาตให้มีการทำธุรกรรมทั่วโลกโดยไม่ต้องใช้ตัวกลาง ผู้ฉ้อโกงสามารถกำหนดเป้าหมายไปที่เหยื่อได้ทั่วโลก ทำให้เกิดความท้าทายสำหรับหน่วยงานบังคับใช้กฎหมายจากเขตอำนาจศาลที่แตกต่างกันในการประสานงานและแก้ไขปัญหาอย่างมีประสิทธิภาพ

เป็นสิ่งสำคัญสำหรับผู้ใช้และนักลงทุนที่ต้องใช้ความระมัดระวัง ดำเนินการวิจัยอย่างละเอียด และรับทราบข้อมูลเกี่ยวกับความเสี่ยงที่อาจเกิดขึ้นเมื่อเข้าร่วมในตลาด crypto และ NFT เพื่อหลีกเลี่ยงไม่ให้ตกเป็นเหยื่อของกลยุทธ์ นอกจากนี้ การตระหนักรู้ที่เพิ่มขึ้น มาตรการด้านกฎระเบียบ และความร่วมมือในอุตสาหกรรมสามารถช่วยลดผลกระทบของกิจกรรมการฉ้อโกงในภาคส่วนเหล่านี้ได้