การหลอกลวง Airdrop ของ Blockchain.com
ในโลกที่ดิจิทัลมากขึ้น การเฝ้าระวังจึงมีความสำคัญอย่างยิ่งในการหลีกเลี่ยงกลวิธีออนไลน์ โดยเฉพาะอย่างยิ่งในภาคส่วนสกุลเงินดิจิทัล กลวิธีฉ้อโกงล่าสุดอย่างหนึ่งเกี่ยวข้องกับเว็บไซต์ปลอมที่รู้จักกันในชื่อการหลอกลวงแบบ airdrop ของ Blockchain.com กลวิธีนี้หลอกล่อผู้ใช้ที่ไม่สงสัยโดยเลียนแบบแพลตฟอร์มสกุลเงินดิจิทัลที่ถูกกฎหมายและใช้กลวิธีกดดันสูงเพื่อหลอกให้ผู้ใช้เปิดเผยการเข้าถึงกระเป๋าเงิน
สารบัญ
ภายในการหลอกลวง Airdrop ของ Blockchain.com
นักวิจัยด้านความปลอดภัยไซเบอร์ค้นพบเว็บไซต์หลอกลวงที่โฮสต์อยู่ที่ blockchainverified.vercel.app ขณะวิเคราะห์แคมเปญอีเมลหลอกลวง อีเมลนี้กล่าวอ้างเท็จว่ากระเป๋าสตางค์ดิจิทัลของผู้รับถูกเข้าถึงด้วยอุปกรณ์ที่ไม่รู้จัก พร้อมเตือนว่าบัญชีจะถูกจำกัดจนกว่าผู้ใช้จะยืนยันตัวตน ด้วยลิงก์ที่มีหัวเรื่องว่า 'คลิกที่นี่เพื่อดูอุปกรณ์ที่ไม่รู้จัก' และ 'คลิกที่นี่เพื่อดูอุปกรณ์ที่รู้จัก' ผู้ใช้จะถูกนำไปยังหน้าปลอมที่โปรโมตการแจกฟรีที่เรียกว่า 'airdrop' ซึ่งอ้างว่าเสนอ USDT มูลค่า 500 ดอลลาร์
เมื่อเข้าชมหน้าเว็บหลอกลวงนี้ ผู้ใช้จะเห็นตัวนับเวลาถอยหลัง ทำให้รู้สึกเร่งรีบเกินเหตุ เว็บไซต์อ้างว่ามีการแจกจ่ายเงินไปแล้ว 500,000 ดอลลาร์ และเชิญชวนให้ผู้ใช้ "ยืนยัน" กระเป๋าเงินของตนเพื่อรับส่วนแบ่งของตน เมื่อคลิก "เชื่อมต่อด้วยตนเอง" หรือข้อความแจ้งอื่นๆ ที่คล้ายกัน ผู้ใช้จะตกลงเซ็นสัญญาที่เป็นอันตรายโดยไม่รู้ตัว ทำให้เครื่องมือนี้เปิดใช้งานการขโมยสกุลเงินดิจิทัล เครื่องมือนี้จะโอนการถือครองสกุลเงินดิจิทัลของเหยื่อไปยังกระเป๋าเงินของผู้ฉ้อโกงทันที ส่งผลให้เกิดการสูญเสียทางการเงินที่ไม่สามารถย้อนกลับได้
เหตุใดกลยุทธ์ Crypto จึงเพิ่มมากขึ้น
ภาคส่วนสกุลเงินดิจิทัลมีความเสี่ยงต่อการถูกหลอกลวงเป็นพิเศษด้วยสาเหตุหลายประการ ประการแรก ธุรกรรมสกุลเงินดิจิทัลนั้นโดยเนื้อแท้แล้วไม่สามารถย้อนกลับได้ ซึ่งหมายความว่าเมื่อโอนเงินไปแล้ว จะไม่สามารถเรียกคืนได้ ลักษณะที่ไม่สามารถย้อนกลับได้นี้มักถูกใช้ประโยชน์โดยผู้หลอกลวงซึ่งพึ่งพาธุรกรรมที่ไม่สามารถติดตามได้ในทันทีเพื่อขโมยทรัพย์สินออกไปอย่างรวดเร็วและไม่เปิดโอกาสให้ย้อนกลับได้
นอกจากนี้ พื้นที่ของคริปโตยังเป็นระบบนิเวศทางการเงินที่ค่อนข้างใหม่ โดยผู้ใช้จำนวนมากยังคงต้องดิ้นรนกับความซับซ้อนของระบบนี้ คำมั่นสัญญาของรางวัลสูงและระบบกระจายอำนาจดึงดูดทั้งนักลงทุนที่ถูกต้องตามกฎหมายและผู้เล่นที่ประพฤติตัวไม่ดี นักต้มตุ๋นมองเห็นโอกาสในความซับซ้อนทางเทคนิคของคริปโต จึงสร้างกลวิธีที่ล่อใจผู้ใช้ด้วยคำมั่นสัญญาในการแจกฟรี การแจกของรางวัล หรือรางวัลโทเค็นที่เลียนแบบโปรโมชั่นจริง สภาพแวดล้อมที่ไม่เหมือนใครของการทำธุรกรรมแบบกระจายอำนาจ รวดเร็ว และมักไม่เปิดเผยตัวตนนี้ ทำให้นักต้มตุ๋นสามารถดำเนินการโดยไม่ถูกตรวจพบได้ง่ายขึ้น
สัญญาณเตือนของกลยุทธ์ Crypto
เว็บไซต์หลอกลวง เช่น นี้ มักใช้วิธีการคล้ายๆ กันเพื่อหลอกผู้ใช้:
- ข้อความเร่งด่วน : ผู้หลอกลวงมักจะใช้ตัวนับเวลาถอยหลังหรือข้อความเร่งด่วนโดยอ้างว่าเงินหรือบัญชีของผู้ใช้ตกอยู่ในอันตราย เพื่อกดดันให้ดำเนินการอย่างเร่งด่วนโดยไม่ผ่านการตรวจสอบอย่างละเอียด
- ลิงก์และโดเมนที่น่าสงสัย : ลิงก์ที่ฝังอยู่ในอีเมลหรือข้อความหลอกลวงมักจะนำไปสู่โดเมนที่เป็นเวอร์ชันที่สะกดผิดของไซต์ที่ถูกต้องตามกฎหมายหรือโฮสต์อยู่บนแพลตฟอร์มที่ไม่คุ้นเคย
- คำขอเชื่อมต่อกระเป๋าเงิน : เว็บไซต์เข้ารหัสลับมักเชิญชวนผู้ใช้ให้เชื่อมต่อกระเป๋าเงินของพวกเขา ซึ่งหากดำเนินการตามขั้นตอนดังกล่าว อาจนำไปสู่การขโมยเงินได้
การปกป้องตนเองจากกลวิธีการเข้ารหัส
การหลีกเลี่ยงกลวิธีการเข้ารหัสต้องใช้ทั้งความระมัดระวังและแนวทางที่รอบคอบ ผู้ใช้ควรตรวจสอบความถูกต้องของแพลตฟอร์มหรือข้อเสนอการเข้ารหัสอย่างละเอียดถี่ถ้วนโดยทำการวิจัยอิสระและอ่านบทวิจารณ์ก่อนดำเนินการ เว็บไซต์การเข้ารหัสที่เชื่อถือได้จะไม่กดดันผู้ใช้ด้วยคำขอเร่งด่วนให้เชื่อมต่อกระเป๋าเงินหรือแบ่งปันคีย์ส่วนตัว และจะไม่นำผู้ใช้ไปยังหน้าที่ไม่เกี่ยวข้อง แนวทางปฏิบัติที่ดีที่สุดคือพิมพ์ URL เว็บไซต์อย่างเป็นทางการในเบราว์เซอร์โดยตรงแทนที่จะคลิกลิงก์อีเมลหรือข้อความ
ผู้ใช้สามารถปกป้องสินทรัพย์ของตนและหลีกเลี่ยงการตกเป็นเหยื่อของการหลอกลวงทางสกุลเงินดิจิทัล เช่น การหลอกลวง airdrop ของ Blockchain.com ได้ด้วยการเฝ้าระวังและสงสัยข้อเสนอที่ดูดีเกินจริง
