การหลอกลวงการตรวจสอบสิทธิ์โปรโตคอล DeFi
การตื่นตัวอยู่เสมอขณะใช้งานอินเทอร์เน็ตเป็นสิ่งสำคัญ โดยเฉพาะอย่างยิ่งเมื่อภัยคุกคามออนไลน์มีรูปแบบการหลอกลวงและซับซ้อนมากขึ้น ผู้หลอกลวงมักเลียนแบบบริการที่ถูกกฎหมายเพื่อขโมยข้อมูลหรือสินทรัพย์ และพื้นที่คริปโตที่กำลังขยายตัวอย่างรวดเร็วได้กลายเป็นเป้าหมายหลัก หนึ่งในภัยคุกคามดังกล่าวคือแพลตฟอร์มหลอกลวงที่รู้จักกันในชื่อ DeFi Protocol Authentication Scam ซึ่งเป็นเว็บไซต์ที่สร้างขึ้นเพื่อขโมยคริปโตเคอร์เรนซีของเหยื่อโดยการขโมยข้อมูลกระเป๋าเงินที่เป็นความลับ
สารบัญ
แพลตฟอร์มฉ้อโกงที่ปลอมตัวเป็นบริการ DeFi
กลโกงการยืนยันตัวตนผ่านโปรโตคอล DeFi นำเสนอตัวเองในฐานะแพลตฟอร์มการเงินแบบกระจายศูนย์ที่ถูกต้องตามกฎหมาย มาพร้อมกับคำกล่าวอ้างเกี่ยวกับการควบคุมแบบไร้การควบคุม การกำกับดูแลแบบกระจายศูนย์ การเข้าถึงสภาพคล่องอย่างรวดเร็ว และกลุ่มสภาพคล่องขนาดเล็ก คำกล่าวอ้างเหล่านี้ออกแบบมาเพื่อสะท้อนบริการ DeFi ที่แท้จริง และสร้างความน่าเชื่อถือให้กับผู้ใช้ได้ทันที
หน้าเว็บนี้มีฟังก์ชันการใช้งานที่หลากหลาย เช่น การสร้าง NFT การเข้าร่วม Airdrop ฟีเจอร์การซื้อขาย และเครื่องมือจัดการคริปโต แต่ละตัวเลือกจะนำไปสู่ลำดับการตรวจสอบสิทธิ์ปลอมที่กระตุ้นให้ผู้ใช้เลือกกระเป๋าเงินและ "เชื่อมต่อ" ซึ่งแตกต่างจากแพลตฟอร์มที่ถูกกฎหมายที่พึ่งพาการผสานรวมกระเป๋าเงินที่ปลอดภัย เว็บไซต์นี้จะขอวลีเริ่มต้น คีย์ส่วนตัว และไฟล์คีย์สโตร์โดยตรง ซึ่งเป็นข้อมูลที่ไม่ควรเปิดเผยต่อเว็บไซต์ใดๆ
เมื่อเข้าสู่ระบบแล้ว รายละเอียดที่ถูกขโมยจะถูกส่งไปยังผู้ดำเนินการที่อยู่เบื้องหลังการหลอกลวง ข้อมูลนี้จะช่วยให้พวกเขาสามารถเข้าถึงกระเป๋าเงินของเหยื่อได้อย่างไม่จำกัด และโอนทรัพย์สินออกได้ทันที เนื่องจากธุรกรรมบล็อกเชนไม่สามารถย้อนกลับได้ เงินที่ถูกขโมยไปด้วยวิธีนี้จึงสูญหายไปอย่างถาวร
เหตุใดโลกของ Crypto จึงเป็นแหล่งดึงดูดนักต้มตุ๋น
ระบบนิเวศสินทรัพย์ดิจิทัลกลายเป็นเป้าหมายที่นักต้มตุ๋นมักทำบ่อยครั้ง เนื่องจากลักษณะเฉพาะหลายประการที่ทำให้สร้างกำไรได้และยากต่อการควบคุม:
ธุรกรรมที่ไม่สามารถย้อนกลับได้ : เมื่อดำเนินการโอนบนบล็อคเชนแล้ว จะไม่สามารถเปลี่ยนแปลงหรือย้อนกลับได้ ทำให้ผู้หลอกลวงหายตัวไปพร้อมกับเงินที่ขโมยมาได้ทันที
การใช้ชื่อปลอม : กระเป๋าสตางค์ไม่ได้ผูกติดกับตัวตนในโลกแห่งความเป็นจริง ทำให้ผู้ร้ายสามารถซ่อนตัวอยู่หลังตัวอักษรแทนรายละเอียดส่วนตัวได้ง่าย
นวัตกรรมที่เปลี่ยนแปลงรวดเร็ว: โปรเจ็กต์ โทเค็น โปรโตคอล และเครื่องมือใหม่ๆ เกิดขึ้นอย่างต่อเนื่อง ทำให้เกิดโอกาสให้ผู้ฉ้อโกงเลียนแบบแนวโน้มใหม่ๆ
การขาดการกำกับดูแลจากส่วนกลาง : แพลตฟอร์ม DeFi จำนวนมากดำเนินการโดยไม่มีหน่วยงานกำกับดูแล ซึ่งหมายความว่าผู้ใช้จะต้องตรวจสอบความถูกต้องตามกฎหมายอย่างอิสระ
ความสนใจของสาธารณชนที่สูง : ความกระตือรือร้นที่เพิ่มขึ้นสำหรับ crypto, NFT และ airdrop ก่อให้เกิดพื้นที่อันอุดมสมบูรณ์สำหรับกลลวงที่แสวงหาประโยชน์จากความอยากรู้อยากเห็นและ FOMO
เนื่องจากลักษณะเหล่านี้ แพลตฟอร์มหลอกลวงจึงมักดูมีระดับและน่าเชื่อถือ โดยที่แม้แต่ผู้ใช้ที่มีความรู้ก็อาจถูกจับได้โดยไม่ทันตั้งตัว
เหยื่อถูกหลอกได้อย่างไร
มิจฉาชีพใช้เทคนิคมากมายเพื่อล่อเหยื่อไปยังหน้ายืนยันตัวตนโปรโตคอล DeFi แคมเปญหลอกลวงเหล่านี้มักอาศัยโครงสร้างพื้นฐานที่ถูกบุกรุกและกลยุทธ์การโฆษณาที่บิดเบือน
การเข้าชมเพื่อโปรโมตอาจมาจากเว็บไซต์ WordPress ที่ถูกแฮ็ก บัญชีโซเชียลมีเดียปลอมหรือถูกแฮ็กบนแพลตฟอร์มอย่าง Facebook หรือ X (Twitter) อีเมลฟิชชิ่ง หรือโฆษณาที่ทำให้เข้าใจผิดซึ่งฝังอยู่ในเครือข่ายโฆษณาที่ไม่น่าเชื่อถือ สภาพแวดล้อมที่มีความเสี่ยง เช่น เว็บไซต์สตรีมมิ่งผิดกฎหมาย พอร์ทัลทอร์เรนต์ และเพจสำหรับผู้ใหญ่ มักมีโฆษณาและการเปลี่ยนเส้นทางที่นำผู้ใช้ไปสู่แผนการขโมยคริปโต
ผู้ใช้อาจพบกับกลโกงนี้หลังจากโต้ตอบกับการแจ้งเตือนเบราว์เซอร์ที่หลอกลวง ป๊อปอัปที่ทำให้เข้าใจผิด หรือปุ่มที่ออกแบบมาเพื่อเลียนแบบอินเทอร์เฟซของแพลตฟอร์มจริง องค์ประกอบเหล่านี้ถูกสร้างขึ้นโดยเจตนาเพื่อสร้างความเร่งด่วนและนำเหยื่อไปยังหน้าเชื่อมต่อกระเป๋าเงินปลอม
การปกป้องตัวเองจากการโจรกรรมคริปโต
กลโกงการยืนยันตัวตนผ่านโปรโตคอล DeFi ถูกสร้างขึ้นโดยมีจุดประสงค์เดียว นั่นคือการเก็บข้อมูลกระเป๋าเงินที่เป็นความลับเพื่อขโมยทรัพย์สิน แม้จะมีรูปลักษณ์ที่ดูเป็นมืออาชีพ แต่ฟีเจอร์ที่โฆษณาไว้ทั้งหมดล้วนเป็นของปลอม ทำหน้าที่เพียงผลักดันผู้เข้าชมให้ผ่านขั้นตอนที่นำไปสู่การขโมยทรัพย์สินของพวกเขา
ผู้ใช้ควรใช้ความระมัดระวังเมื่อใช้งานแพลตฟอร์มใดๆ ที่เกี่ยวข้องกับสกุลเงินดิจิทัล และควรยึดถือหลักการพื้นฐานต่อไปนี้:
- ห้ามเปิดเผยคีย์ส่วนตัว วลีเมล็ดพันธุ์ หรือไฟล์คีย์สโตร์ไม่ว่าในกรณีใดๆ ทั้งสิ้น
- ตรวจสอบความถูกต้องของแพลตฟอร์มผ่านการวิจัยอิสระและเอกสารอย่างเป็นทางการก่อนที่จะเชื่อมต่อกระเป๋าเงิน
ความคิดสุดท้าย
กลโกงนี้แสดงให้เห็นว่าแพลตฟอร์มคริปโตหลอกลวงได้น่าเชื่อถือเพียงใด ด้วยการปลอมตัวเป็นบริการ DeFi ที่ซับซ้อน เว็บไซต์นี้ล่อลวงผู้ใช้ให้ติดกับดักที่ข้อมูลในกระเป๋าเงิน และท้ายที่สุดคือทรัพย์สินของพวกเขา จะถูกส่งต่อไปยังอาชญากร ความระมัดระวัง ความกังขา และความเข้าใจอย่างถ่องแท้เกี่ยวกับวิธีการทำงานของการเชื่อมต่อกระเป๋าเงินที่แท้จริง ยังคงเป็นกลไกป้องกันที่แข็งแกร่งที่สุดในการรับมือกับภัยคุกคามเหล่านี้
