อ้างสิทธิ์การหลอกลวง Bitcoin (WBTC)

ในยุคดิจิทัล ความระมัดระวังมีความสำคัญมากกว่าที่เคย ด้วยการเติบโตอย่างรวดเร็วของสกุลเงินดิจิทัลและระบบการเงินแบบกระจายอำนาจ อินเทอร์เน็ตจึงกลายเป็นสนามเด็กเล่นสำหรับนักต้มตุ๋นที่ต้องการแสวงหาประโยชน์จากผู้ที่ไม่ได้รับข้อมูลที่ถูกต้อง เว็บไซต์หลอกลวง กลวิธีการแอบอ้างตัวตน และเครื่องมือที่เป็นอันตรายมีการพัฒนาอย่างต่อเนื่อง ทำให้ผู้ใช้จำเป็นต้องตรวจสอบทุกอย่างก่อนคลิก เชื่อมต่อกระเป๋าเงิน หรือแชร์ข้อมูลที่ละเอียดอ่อน

Crypto Bait: กลยุทธ์การอ้างสิทธิ์ Bitcoin

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยเว็บไซต์ปลอมที่โฮสต์อยู่ที่ ipfs.interface.social ซึ่งกำลังเลียนแบบเว็บไซต์ทางการของ Wrapped Bitcoin (WBTC) เพื่อหลอกลวงผู้ใช้งานคริปโต เว็บไซต์ปลอมดังกล่าวล่อลวงผู้เยี่ยมชมด้วยคำมั่นสัญญาปลอมๆ ว่าจะให้รางวัล WBTC โดยชักชวนให้ผู้ใช้เชื่อมต่อกระเป๋าเงินเพื่อรับรางวัล ผู้ใช้จะต้องได้รับคำเตือนว่าเว็บไซต์ทางการของ WBTC ไม่มีส่วนเกี่ยวข้องกับโครงการนี้

อย่างไรก็ตาม แทนที่จะได้รับรางวัล ผู้ใช้กลับเปิดใช้งานเครื่องมือดูดเงินดิจิตอลโดยไม่รู้ตัว ซึ่งเป็นเครื่องมือคุกคามที่ออกแบบมาเพื่อโอนเงินออกจากกระเป๋าเงินของพวกเขาอย่างเงียบๆ เมื่อทำธุรกรรมบนบล็อคเชนแล้ว ธุรกรรมนั้นจะถือเป็นอันสิ้นสุด ไม่มีการเรียกคืน ไม่มีการย้อนกลับ มีเพียงทรัพย์สินที่สูญเสียไปและความเสียใจ

แพลตฟอร์ม WBTC จริงมีโฮสต์อยู่ที่ wbtc.network และจะไม่แจกจ่ายโทเค็นผ่านโครงการรางวัลแบบสุ่ม เวอร์ชันปลอมใช้ประโยชน์จากความสับสนนี้และหวังว่าผู้ใช้จะดำเนินการอย่างรวดเร็วก่อนที่จะคิดอย่างมีวิจารณญาณ

เหตุใด Crypto จึงเป็นแหล่งดึงดูดนักต้มตุ๋น

ภาคส่วนคริปโตกลายเป็นแหล่งเพาะพันธุ์ของการดำเนินการฉ้อโกง และมีเหตุผลที่ดี ลักษณะเฉพาะหลายประการของระบบการเงินที่ใช้บล็อคเชนทำให้เป็นที่นิยมในหมู่ผู้ก่ออาชญากรรมทางไซเบอร์:

• การไม่เปิดเผยตัวตนและการไม่สามารถย้อนกลับได้ : ธุรกรรมคริปโตส่วนใหญ่ใช้ชื่อปลอม และเมื่อได้รับการยืนยันแล้วจะไม่สามารถย้อนกลับได้ ซึ่งทำให้การติดตามเงินที่ถูกขโมยไปนั้นยากต่อการติดตามและไม่สามารถกู้คืนได้
• การกระจายอำนาจ : ไม่มีหน่วยงานกลางในการระงับ ปิดกั้น หรือย้อนกลับธุรกรรมที่น่าสงสัย
• การนำไปใช้ที่รวดเร็ว : ผู้ใช้รายใหม่จำนวนมากเข้าสู่โลกของคริปโตทุกวัน โดยมักขาดความรู้ทางเทคนิค ทำให้มีเหยื่อจำนวนมาก
• มูลค่าและสภาพคล่องสูง : สกุลเงินดิจิทัลสามารถแปลงเป็นเงินจริงได้อย่างรวดเร็ว ทำให้เป็นเป้าหมายที่น่าสนใจสำหรับการโจรกรรม
• ภาพลวงตาป้องกันการหลอกลวง : ความโปร่งใสของบล็อคเชนบางครั้งทำให้ผู้ใช้มีความรู้สึกปลอดภัยแบบผิดๆ โดยเชื่อว่าเทคโนโลยีนั้นจะปกป้องพวกเขาเอง

คุณลักษณะเหล่านี้ไม่เพียงแต่เสริมอำนาจให้ใช้งานโดยชอบด้วยกฎหมายเท่านั้น แต่ยังเปิดพื้นที่ให้เกิดการจัดการและการละเมิดอีกด้วย

กลยุทธ์เหล่านี้แพร่กระจายไปได้อย่างไร

เว็บไซต์หลอกลวง เช่น ipfs.interface.social ไม่ได้ทำงานแบบแยกส่วน ผู้หลอกลวงใช้กลวิธีต่างๆ มากมายเพื่อล่อเหยื่อ:

• การแอบอ้างตัวทางโซเชียลมีเดีย : บัญชีปลอมบนแพลตฟอร์มอย่าง X (เดิมคือ Twitter) และ Facebook โพสต์ลิงก์ไปยังเว็บไซต์หลอกลวง โดยมักแอบอ้างว่าเป็นตัวแทนอย่างเป็นทางการของ WBTC
• โฆษณาที่ไม่ปลอดภัย : เครือข่ายโฆษณาที่ไม่ปลอดภัยจะผลักดันเว็บไซต์ฟิชชิ่งเหล่านี้ผ่านทางแบนเนอร์และป๊อปอัปบนเว็บไซต์ทอร์เรนต์หรือเว็บไซต์ที่มีเนื้อหาละเมิดลิขสิทธิ์
• อีเมลฟิชชิ่งและบล็อกที่ถูกบุกรุก : ผู้ใช้สามารถได้รับอีเมลฟิชชิ่งหรือเข้าสู่หน้าหลอกลวงจากเว็บไซต์ WordPress ที่ถูกแฮ็ก
• การแจ้งเตือนแบบพุชและการแจ้งเตือนที่หลอกลวง : เว็บไซต์ที่ไม่น่าเชื่อถือยังสามารถส่งการแจ้งเตือนเบราว์เซอร์ที่ทำให้เข้าใจผิดหรือเปลี่ยนเส้นทางผู้ใช้ด้วยการแจ้งเตือนปลอมได้

ด้วยวิธีการเผยแพร่ที่แพร่หลายเช่นนี้ แม้แต่ผู้ใช้ที่ระมัดระวังก็ยังอาจเกิดความประหลาดใจได้

กฎง่ายๆ เพื่อความปลอดภัย

เพื่อปกป้องตนเองจากกลวิธีต่างๆ เช่น การเรียกร้อง WBTC เพื่อระบายออก ให้ทำดังนี้:

• ตรวจสอบ URL อย่างละเอียดก่อนที่จะโต้ตอบกับไซต์ crypto ใด ๆ
• หลีกเลี่ยงการเชื่อมต่อกระเป๋าเงินของคุณกับแพลตฟอร์มที่ไม่รู้จักหรือมีพิรุธ
• อย่าเพิ่งเชื่อข้อเสนอ 'รางวัล' ที่อาจไม่คาดคิด เพราะหากข้อเสนอนั้นดูดีเกินจริง ก็อาจเป็นเช่นนั้นจริงๆ
• ใช้ซอฟต์แวร์กระเป๋าเงินที่มีชื่อเสียงที่จะเตือนคุณเกี่ยวกับ dApps ที่ไม่ปลอดภัย
• ติดตามข้อมูลโดยติดตามชุมชนความปลอดภัยทางไซเบอร์และบล็อคเชนที่เชื่อถือได้

พวกมิจฉาชีพมักอาศัยความเร็วและความประหลาดใจ ใช้เวลาสักครู่เพื่อตรวจสอบแหล่งที่มาอีกครั้ง และอย่าปล่อยให้ความเร่งด่วนมาแทนที่ความระมัดระวัง ในโลกของการเข้ารหัส ความปลอดภัยคือความรับผิดชอบ และต้องเริ่มต้นจากการตระหนักรู้