การหลอกลวงการแจกโทเค็น Brevis
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ยืนยันแล้วว่า official-brevis.network เป็นเว็บไซต์ปลอมที่ออกแบบมาเพื่อแอบอ้างเป็นแพลตฟอร์ม Brevis ที่ถูกต้อง ซึ่งดำเนินการอยู่ที่ brevis.network เว็บไซต์ปลอมนี้แสดงตัวว่าเป็นหน้าลงทะเบียนรับโทเค็นอย่างเป็นทางการ โดยอ้างว่าผู้เข้าชมสามารถรับโทเค็น Brevis ได้โดยการลงทะเบียนและยืนยันตัวตนเพียงสั้นๆ
ในความเป็นจริง เว็บไซต์นี้ไม่มีส่วนเกี่ยวข้องกับโครงการ Brevis ตัวจริงเลย จุดประสงค์เดียวของมันคือการล่อลวงผู้ใช้ให้เชื่อมต่อกระเป๋าเงินคริปโตเคอร์เรนซีของตน เพื่อให้มิจฉาชีพสามารถขโมยเงินเหล่านั้นได้
สารบัญ
การแอบอ้างเป็นโครงการบล็อกเชนที่ถูกต้องตามกฎหมาย
โครงการ Brevis ที่แท้จริงคือแพลตฟอร์มโครงสร้างพื้นฐานบล็อกเชนที่มุ่งเน้นการทำให้การดำเนินการบล็อกเชนที่ซับซ้อนรวดเร็วและประหยัดต้นทุนมากขึ้น โดยใช้เทคโนโลยีการพิสูจน์ความรู้เป็นศูนย์ (zero-knowledge proof) เพื่อให้สามารถตรวจสอบการคำนวณนอกบล็อกเชนบนบล็อกเชนได้โดยไม่ต้องเปิดเผยข้อมูลที่ละเอียดอ่อน
กลุ่มมิจฉาชีพที่อยู่เบื้องหลัง official-brevis.network ได้ลอกเลียนแบบแบรนด์และเรื่องราวของโครงการที่ถูกต้องตามกฎหมายนี้ เพื่อให้ดูน่าเชื่อถือ โดยใช้ประโยชน์จากชื่อเสียงของ Brevis และความนิยมของการแจกโทเค็นฟรี พวกเขาได้สร้างกับดักที่น่าเชื่อถือโดยมีเป้าหมายเพื่อสร้างความไว้วางใจที่ผิดๆ
วิธีการหลอกลวงนี้ทำงานอย่างไร
เว็บไซต์หลอกลวงดังกล่าวอ้างว่าผู้ใช้ต้องลงทะเบียนเพื่อรับสิทธิ์ในการรับโทเค็น Brevis ฟรี ในระหว่างขั้นตอนนี้ ผู้เข้าชมจะถูกขอให้เชื่อมต่อกระเป๋าเงินดิจิทัลของตน เมื่อเชื่อมต่อกระเป๋าเงินแล้ว ระบบดูดเงินดิจิทัลที่ซ่อนอยู่จะถูกเปิดใช้งาน
โปรแกรมดูดเงิน (Drainer) คือสคริปต์ที่เป็นอันตรายซึ่งโอนสินทรัพย์ดิจิทัลโดยตรงจากกระเป๋าเงินของผู้เสียหายไปยังที่อยู่ซึ่งควบคุมโดยผู้โจมตี เนื่องจากธุรกรรมบนบล็อกเชนไม่สามารถย้อนกลับได้ เงินใด ๆ ที่ถูกขโมยด้วยวิธีนี้จึงสูญหายไปอย่างถาวร ไม่มีกระบวนการกู้คืน ไม่มีสิทธิ์ขอคืนเงิน และไม่มีหน่วยงานใดที่สามารถยกเลิกการโอนได้
เหตุใดสกุลเงินดิจิทัลจึงเป็นเป้าหมายหลักของการหลอกลวงทางออนไลน์
ภาคส่วนสกุลเงินดิจิทัลดึงดูดอาชญากรไซเบอร์เป็นพิเศษด้วยเหตุผลหลายประการ การทำธุรกรรมไม่สามารถย้อนกลับได้ กระเป๋าเงินดิจิทัลสามารถถูกดูดเงินออกไปได้ในทันที และผู้ใช้มักต้องรับผิดชอบความปลอดภัยของตนเองโดยปราศจากการคุ้มครองจากสถาบัน นอกจากนี้ ลักษณะที่เปลี่ยนแปลงอย่างรวดเร็วของระบบนิเวศคริปโต ประกอบกับการแจกเหรียญฟรี (airdrop) การเปิดตัวโทเค็นใหม่ และโปรโมชั่นที่เน้นกระแสความนิยม ทำให้เกิดสภาวะที่เหมาะสมสำหรับการหลอกลวงทางสังคม มิจฉาชีพใช้ประโยชน์จากความอยากรู้อยากเห็น ความกลัวที่จะพลาดโอกาส และคำสัญญาเรื่อง 'โทเค็นฟรี' เพื่อกดดันให้ผู้ใช้ตัดสินใจอย่างรวดเร็วก่อนที่จะตรวจสอบแหล่งที่มาอย่างถูกต้อง
วิธีการทั่วไปที่ใช้ในการเผยแพร่การหลอกลวง
มิจฉาชีพมักไม่ใช้ช่องทางเดียวในการล่อลวงเหยื่อ แคมเปญหลอกลวงอย่างเช่นการแจกเหรียญ Brevis ปลอม มักถูกโปรโมตผ่านช่องทางต่างๆ ดังนี้:
- เว็บไซต์ WordPress ที่ถูกแฮ็กและเปลี่ยนเส้นทางผู้เข้าชมไปยังหน้าเว็บหลอกลวง
- บัญชีโซเชียลมีเดียที่ถูกแฮ็กหรือบัญชีปลอมบนแพลตฟอร์มต่างๆ เช่น Facebook และ Twitter
- เครือข่ายโฆษณาที่น่าสงสัยพบได้ในเว็บไซต์ดาวน์โหลดไฟล์แบบ BitTorrent และแพลตฟอร์มสตรีมมิ่งที่ผิดกฎหมาย
- อีเมลฟิชชิ่งที่มีลิงก์หรือไฟล์แนบที่เป็นอันตราย
- ป๊อปอัปที่สร้างโดยแอดแวร์และการแจ้งเตือนปลอมในเบราว์เซอร์
- ปุ่ม แบนเนอร์ และโฆษณาที่ทำให้เข้าใจผิดบนเว็บไซต์คุณภาพต่ำหรือน่าสงสัย
วิธีการเผยแพร่เหล่านี้ถูกออกแบบมาเพื่อหลอกล่อผู้ใช้และนำพวกเขาไปยังหน้าเว็บหลอกลวง
ความเสี่ยงและผลกระทบต่อผู้เสียหาย
การติดต่อกับ official-brevis.network ทำให้ผู้ใช้ตกอยู่ในความเสี่ยงทางการเงินทันที เมื่อกระเป๋าเงินเชื่อมต่อแล้ว มิจฉาชีพสามารถดูดเอาคริปโตเคอร์เรนซีและโทเค็นไปได้โดยไม่ต้องมีการยืนยันเพิ่มเติม เนื่องจากธุรกรรมการโอนเงินผ่านบล็อกเชนไม่สามารถย้อนกลับได้ เหยื่อจึงมักสูญเสียทรัพย์สินอย่างถาวร นอกเหนือจากความสูญเสียทางการเงินโดยตรงแล้ว กระเป๋าเงินที่ถูกแฮ็กอาจถูกนำไปใช้ในการฟอกเงินหรือมีส่วนร่วมในกิจกรรมฉ้อโกงอื่นๆ ในภายหลังได้อีกด้วย
วิธีป้องกันตัวเองจากกลโกงการแจกเหรียญฟรี (Airdrop Scams)
เพื่อลดความเสี่ยงที่จะตกเป็นเหยื่อของกลโกงลักษณะเดียวกัน ผู้ใช้ควรปฏิบัติตามหลักปฏิบัติที่สำคัญหลายประการ:
- ควรตรวจสอบโดเมนอย่างเป็นทางการผ่านแหล่งที่เชื่อถือได้เสมอ ก่อนที่จะเข้าไปเกี่ยวข้องกับโครงการคริปโตใดๆ
- ควรระมัดระวังโปรโมชั่นแจกไอเทมทางอากาศที่ไม่ได้รับเชิญ โดยเฉพาะอย่างยิ่งที่พบในโฆษณา อีเมล หรือข้อความส่วนตัว
- ห้ามเชื่อมต่อกระเป๋าเงินดิจิทัลกับเว็บไซต์ใดๆ เว้นแต่คุณจะแน่ใจอย่างยิ่งว่าเว็บไซต์นั้นมีความน่าเชื่อถือ
- ใช้ฮาร์ดแวร์วอลเล็ตและอินเทอร์เฟซวอลเล็ตที่แสดงรายละเอียดการทำธุรกรรมและสิทธิ์การเข้าถึงอย่างชัดเจน
- หลีกเลี่ยงการคลิกที่ป๊อปอัพ การแจ้งเตือนปลอม หรือโฆษณาจากเว็บไซต์ที่น่าสงสัย
ข้อคิดส่งท้าย
เว็บไซต์ official-brevis.network เป็นเว็บไซต์หลอกลวงที่แอบอ้างเป็นโครงการ Brevis จริง เพื่อหลอกให้ผู้ใช้เชื่อมต่อกระเป๋าเงินดิจิทัลและเปิดใช้งานโปรแกรมดูดเงินดิจิทัลโดยไม่รู้ตัว การติดต่อใดๆ กับเว็บไซต์นี้อาจส่งผลให้ทรัพย์สินดิจิทัลถูกขโมยอย่างถาวร
เหตุการณ์นี้เป็นเครื่องเตือนใจอย่างชัดเจนว่า หน้าเว็บแจกเหรียญฟรีที่ไม่เป็นทางการเป็นภัยคุกคามสำคัญในระบบนิเวศของคริปโตเคอร์เรนซี การใช้ความระมัดระวัง การตรวจสอบแหล่งที่มา และการปฏิเสธการเชื่อมต่อกระเป๋าเงินบนเว็บไซต์ที่ไม่น่าเชื่อถือ เป็นนิสัยที่สำคัญสำหรับทุกคนที่เกี่ยวข้องกับคริปโตเคอร์เรนซี
