อ้างสิทธิ์การหลอกลวงของ KAITO

เนื่องจากอินเทอร์เน็ตเข้ามามีบทบาทในชีวิตประจำวันของเรามากขึ้น ภัยคุกคามที่แฝงอยู่เบื้องหลังหน้าจอต่างๆ ก็เพิ่มมากขึ้นเช่นกัน กลวิธีออนไลน์มีเล่ห์เหลี่ยมมากขึ้น โดยผสมผสานเข้ากับบริการที่ถูกกฎหมายเพื่อหลอกล่อผู้ใช้ที่ไม่สงสัย หนึ่งในกลอุบายล่าสุดที่เกิดขึ้นคือการหลอกลวง Claim KAITO ซึ่งเป็นปฏิบัติการฉ้อโกงที่เลียนแบบโครงการคริปโตจริงเพื่อเก็บเกี่ยวสินทรัพย์ดิจิทัล

การเลียนแบบความชอบธรรม: การอ้างสิทธิ์การหลอกลวงของ KAITO

เว็บไซต์หลอกลวงที่เรียกว่า Claim KAITO เป็นเว็บไซต์หลอกลวงที่แอบอ้างเป็นแพลตฟอร์ม Web3 ที่ใช้ AI ที่ถูกกฎหมายอย่าง Kaito AI (เข้าถึงได้ที่ kaito.ai) ผู้หลอกลวงใช้โดเมนที่มีลักษณะคล้ายกัน เช่น kaitoai-registration.xyz เพื่อโปรโมตแคมเปญ airdrop ปลอม เว็บไซต์ดังกล่าวอ้างว่าผู้ใช้ที่มีสิทธิ์สามารถรวบรวมโทเค็น KAITO ที่ไม่ได้รับการอ้างสิทธิ์ได้ แต่สิ่งนี้เป็นเพียงการล่อเท่านั้น เนื่องจากหน้าเว็บดังกล่าวไม่มีความเกี่ยวข้องกับแพลตฟอร์ม Kaito AI จริง

เมื่อผู้ใช้เชื่อมต่อกระเป๋าเงินดิจิทัลของตนกับแพลตฟอร์มปลอมเพื่อตรวจสอบ "สิทธิ์" ของตน พวกเขาจะลงนามในสัญญาอัจฉริยะที่หลอกลวงโดยไม่ตั้งใจ สัญญานี้จะเปิดใช้งานตัวดูดเงินดิจิทัล ซึ่งเป็นเครื่องมือที่ออกแบบมาเพื่อดูดเงินดิจิทัลจากกระเป๋าเงินและโอนไปยังที่อยู่ที่ควบคุมโดยผู้โจมตี เวอร์ชันขั้นสูงของตัวดูดเงินเหล่านี้ยังสามารถประเมินเนื้อหาในกระเป๋าเงินและจัดลำดับความสำคัญของสินทรัพย์ที่มีมูลค่าสูงสำหรับการโจรกรรม ทั้งหมดนี้ในขณะที่แทบไม่ทิ้งร่องรอยของการโจมตีไว้เลย

ทรัพย์สินที่รวบรวมไว้เหล่านี้มักจะสูญหายไปตลอดกาล เนื่องจากธุรกรรมบล็อคเชนส่วนใหญ่ใช้ชื่อปลอมและไม่สามารถย้อนกลับได้ ผู้ที่ตกเป็นเหยื่อจึงไม่มีช่องทางในการเรียกร้องเงินของตนคืนเมื่อการหลอกลวงเสร็จสิ้นลง

เหตุใด Crypto จึงเป็นสนามเด็กเล่นของนักต้มตุ๋น

สกุลเงินดิจิทัลได้รับความนิยมอย่างล้นหลาม โดยได้รับความสนใจจากนักลงทุน นักพัฒนา และอาชญากรไซเบอร์ด้วย ลักษณะเฉพาะหลายประการของสกุลเงินดิจิทัลทำให้สกุลเงินดิจิทัลเป็นเป้าหมายในอุดมคติสำหรับกลวิธีต่างๆ:

• ธุรกรรมที่ไม่สามารถย้อนกลับได้ : เมื่อยืนยันธุรกรรมแล้ว จะไม่สามารถย้อนกลับได้ การดำเนินการขั้นสุดท้ายนี้ทำให้ผู้ฉ้อโกงหายตัวไปพร้อมกับเงินที่ถูกขโมยได้ง่าย
• การไม่เปิดเผยตัวตน : เทคโนโลยีบล็อคเชนนำเสนอการไม่เปิดเผยตัวตน ผู้โจมตีสามารถซ่อนตัวอยู่หลังที่อยู่กระเป๋าสตางค์ ซึ่งทำให้การสืบสวนซับซ้อนมากขึ้น
• การขาดการควบคุม : โลกของคริปโตยังคงดำเนินการในสภาพแวดล้อมที่กระจายอำนาจและควบคุมไม่เพียงพอ หากไม่มีการควบคุมที่สม่ำเสมอ โปรเจ็กต์หลอกลวงอาจเกิดขึ้นและหายไปในชั่วข้ามคืน
• ความกระตือรือร้นของผู้มาใหม่ : เนื่องจากผู้ใช้ใหม่ต่างกระตือรือร้นที่จะ 'เข้าร่วมก่อนใคร' ผู้หลอกลวงจึงใช้ประโยชน์จากเรื่องราวที่สร้างขึ้นเพื่อการโฆษณาเกินจริง เช่น การเปิดตัวโทเค็น การแจกฟรี หรือการแจกฟรีผ่านระบบออนไลน์

การรวมกันนี้ก่อให้เกิดโอกาสอันดีสำหรับแคมเปญฉ้อโกงที่ปลอมตัวมาเป็นโอกาสที่ถูกต้องตามกฎหมาย

กลยุทธ์และกลวิธี: กลยุทธ์ Crypto เข้าถึงเหยื่อได้อย่างไร

ผู้ปฏิบัติการทางยุทธวิธีไม่นั่งเฉย ๆ แต่จะล่าเหยื่อโดยใช้กลยุทธ์หลากหลาย:

• มัลแวร์โฆษณาและป๊อปอัป : โฆษณาปลอมที่สัญญาว่าจะให้รางวัลหรือแจกโทเค็นอาจนำไปสู่หน้าการระบายโดยตรง โฆษณาบางรายการยังโฮสต์อยู่บนเว็บไซต์จริงที่ถูกบุกรุกอีกด้วย
• วิศวกรรมสังคม : ผู้หลอกลวงใช้บัญชีโซเชียลมีเดียปลอมหรือถูกแฮ็กเพื่อส่งข้อความส่วนตัวหรือโพสต์ลิงค์โปรโมต โดยมักแอบอ้างเป็นบุคคลหรือแบรนด์ที่เป็นที่รู้จัก
• สแปมและโฆษณาปลอม : จากอีเมลที่ไม่ได้ร้องขอไปจนถึงการแจ้งเตือนเบราว์เซอร์ที่ทำให้เข้าใจผิด โฆษณาปลอมมีบทบาทสำคัญในการดึงดูดการเข้าชมไปยังไซต์หลอกลวง
• การแอบอ้างชื่อโดเมน : โดเมนหลอกลวงจะเลียนแบบ URL ที่ถูกต้องตามกฎหมายอย่างใกล้ชิด (เช่น 'kaitoai-registration.xyz' แทนที่จะเป็น 'kaito.ai') เพื่อหลอกผู้เยี่ยมชม

อยู่ให้ปลอดภัย: เคล็ดลับสำคัญในการป้องกันกลวิธี Crypto

• ตรวจสอบ URL อีกครั้ง: ตรวจสอบที่อยู่เว็บไซต์เสมอ ก่อนที่จะป้อนข้อมูลส่วนตัวหรือกระเป๋าสตางค์ใดๆ ใช้บุ๊กมาร์กสำหรับแพลตฟอร์มที่เชื่อถือได้
• ใช้อินเทอร์เฟซกระเป๋าเงินที่น่าเชื่อถือ: กระเป๋าเงินที่แสดงรายละเอียดสัญญาก่อนที่คุณจะลงนามสามารถช่วยให้คุณตรวจจับธุรกรรมที่น่าสงสัยได้ อย่าอนุมัติสัญญาอัจฉริยะที่ไม่รู้จัก
• ไม่สนใจข้อเสนอที่ไม่ได้ร้องขอ: ไม่ควรไว้ใจการแจกฟรีหรือการแจกของฟรีที่ "ดีเกินจริง" โดยเฉพาะแบบที่ส่งมาทางข้อความโดยตรงหรือป๊อปอัปที่น่าสงสัย
• อัปเดตและป้องกัน: อัปเดตเบราว์เซอร์ ระบบปฏิบัติการ และเครื่องมือป้องกันมัลแวร์ของคุณอยู่เสมอ พิจารณาใช้ส่วนขยายเบราว์เซอร์ที่บล็อกโดเมนที่หลอกลวงและสคริปต์ที่ไม่ปลอดภัย

คำพูดสุดท้าย: เชื่อใจ แต่ก็ต้องตรวจสอบเสมอ

การหลอกลวง Claim KAITO เป็นเพียงหนึ่งในกับดักมากมายที่ออกแบบมาเพื่อแยกผู้ใช้ crypto ออกจากสินทรัพย์ของพวกเขา ในขณะที่ระบบนิเวศยังคงพัฒนาและนำเสนอโอกาสใหม่ๆ ความสำคัญของการสงสัยและสุขอนามัยดิจิทัลนั้นไม่สามารถพูดเกินจริงได้ ในโลกของ crypto ทุกคลิกมีความสำคัญ ตรวจสอบให้แน่ใจว่าการคลิกของคุณไม่ทำให้คุณเสียค่าใช้จ่าย