เครือข่ายเดสตรา แอร์ดรอป
แม้อินเทอร์เน็ตจะเป็นเครื่องมืออันทรงพลังสำหรับการสื่อสารและนวัตกรรม แต่ก็เป็นแหล่งเพาะพันธุ์ของการหลอกลวงเช่นกัน เมื่อมีเทคโนโลยีใหม่ๆ เกิดขึ้น โดยเฉพาะในด้านการเงินดิจิทัล มิจฉาชีพก็ฉวยโอกาสใช้ประโยชน์จากเทคโนโลยีเหล่านี้อย่างรวดเร็ว ผู้ใช้ต้องตื่นตัวอยู่เสมอ โดยเฉพาะอย่างยิ่งเมื่อต้องใช้งานในโลกของคริปโทเคอร์เรนซีที่เปลี่ยนแปลงอย่างรวดเร็วและมักไม่โปร่งใส การแจกของรางวัลปลอม เว็บไซต์ฟิชชิ่ง และโปรแกรมหลอกลวงที่หลอกเอาเงินจากกระเป๋าเงินกำลังเกิดขึ้นบ่อยครั้งและซับซ้อนมากขึ้นเรื่อยๆ การตกเป็นเหยื่อของกลโกงนั้นง่ายพอๆ กับการคลิกลิงก์หรือเชื่อมต่อกระเป๋าเงินดิจิทัล ตัวอย่างหนึ่งคือการหลอกลวง Airdrop ของ Destra Network
สารบัญ
Destra Network Airdrop Scam: มองให้ใกล้ชิดยิ่งขึ้น
เมื่อมองแวบแรก เว็บไซต์ app.destra-claim.network ดูเหมือนจะเป็นส่วนขยายที่ถูกต้องตามกฎหมายของแพลตฟอร์ม Destra Network (destra.network) ซึ่งเป็นที่รู้จักในด้านบริการอินเทอร์เน็ตแบบกระจายศูนย์ อย่างไรก็ตาม นี่เป็นเพียงเว็บไซต์ปลอมที่สร้างขึ้นเพื่อหลอกลวงผู้เข้าชมโดยไม่ได้ตั้งใจ หน้าปลอมนี้ล่อลวงผู้ใช้ด้วยคำสัญญาว่าจะได้รับสกุลเงินดิจิทัลฟรีผ่านแคมเปญ Airdrop
เพื่อเข้าร่วมการ Airdrop ที่ถูกกล่าวหา ผู้ใช้จะได้รับแจ้งให้เชื่อมต่อกระเป๋าเงินดิจิทัลของตน อย่างไรก็ตาม การกระทำง่ายๆ นี้คือกับดัก เมื่อเชื่อมต่อกระเป๋าเงินแล้ว สคริปต์อันตราย ซึ่งมักเรียกกันว่า Crypto Drainer จะเริ่มทำงาน เครื่องมือนี้จะดูดเงินออกจากกระเป๋าเงินของเหยื่ออย่างเงียบๆ และโอนไปยังที่อยู่ที่ถูกควบคุมโดยผู้หลอกลวง เนื่องจากธุรกรรมบนบล็อกเชนไม่สามารถเปลี่ยนแปลงได้ สกุลเงินดิจิทัลที่ถูกขโมยไปจึงไม่สามารถกู้คืนได้
เหตุใดภาคส่วน Crypto จึงเป็นแหล่งดึงดูดนักต้มตุ๋น
คริปโทเคอร์เรนซีมักถูกมองว่าเป็นอนาคตทางการเงิน แต่ลักษณะการกระจายอำนาจและไร้ตัวตนของมันก็ทำให้คริปโทเคอร์เรนซีเสี่ยงต่อการถูกนำไปใช้ในทางที่ผิด ลักษณะสำคัญหลายประการที่ทำให้มันน่าดึงดูดสำหรับอาชญากรไซเบอร์ ได้แก่:
การขาดการกำกับดูแล : ระบบธนาคารแบบดั้งเดิมมีการควบคุมและตรวจสอบอย่างเข้มงวด ในทางตรงกันข้าม แพลตฟอร์มคริปโตหลายแห่งดำเนินงานภายใต้การกำกับดูแลที่น้อยมาก ทำให้มิจฉาชีพสร้างเว็บไซต์ปลอมและหายตัวไปพร้อมกับทรัพย์สินที่ขโมยมาได้ง่ายขึ้น
การไม่เปิดเผยตัวตนและการย้อนกลับไม่ได้ : ธุรกรรมบนเครือข่ายบล็อกเชนส่วนใหญ่ใช้นามแฝงและไม่สามารถย้อนกลับได้ ฟีเจอร์นี้แม้จะช่วยให้ผู้ใช้งานสามารถใช้งานได้อย่างอิสระ แต่ก็หมายความว่าเมื่อเงินถูกขโมยไป แทบจะไม่มีช่องทางการกู้คืนเลย
การรวมกันของปัจจัยเหล่านี้ รวมถึงฐานผู้ใช้ที่ขยายตัวอย่างต่อเนื่อง ซึ่งรวมถึงผู้ที่ไม่มีประสบการณ์หรือไม่ทราบถึงเวกเตอร์การโจมตีทั่วไป ทำให้โลกของสกุลเงินดิจิทัลกลายเป็นพายุที่สมบูรณ์แบบสำหรับการดำเนินการฉ้อโกง
กลยุทธ์ที่ใช้ในการเผยแพร่การหลอกลวง
เหยื่อมักไม่ค่อยเจอหน้าหลอกลวงอย่าง app.destra-claim.network โดยบังเอิญ แต่กลับถูกหลอกด้วยวิธีหลอกลวงต่างๆ เช่น:
วิศวกรรมสังคม : แฮกเกอร์หรือผู้แอบอ้างตนจะแพร่กระจายลิงก์ปลอมผ่านบัญชีโซเชียลมีเดียที่ถูกบุกรุก (โดยเฉพาะบน X และ Facebook) โดยมักจะเลียนแบบโปรไฟล์อย่างเป็นทางการเพื่อสร้างความน่าเชื่อถือ
แคมเปญอีเมล : อีเมลหลอกลวงที่มีข้อเสนอเร่งด่วนหรือปลอมตัวเป็นประกาศจากแพลตฟอร์มที่ถูกกฎหมาย มักถูกใช้เพื่อเผยแพร่ URL ที่เป็นอันตราย
เวกเตอร์เพิ่มเติมได้แก่:
- เว็บไซต์ WordPress ที่ติดไวรัส
- โฆษณาที่เป็นอันตรายบนเว็บไซต์สตรีมมิ่งและทอร์เรนต์ที่ละเมิดลิขสิทธิ์
- ป๊อปอัปและการแจ้งเตือนแบบพุชที่ถูกกระตุ้นโดยแอดแวร์
- โฆษณาหลอกลวงจากเครือข่ายโฆษณาที่น่าสงสัยซึ่งกำหนดเป้าหมายผู้ใช้ไซต์เนื้อหาสำหรับผู้ใหญ่หรือเฉพาะกลุ่ม
เทคนิคการจัดจำหน่ายแบบหลายแง่มุมเหล่านี้ทำให้การหลอกลวงเช่น Destra Network Airdrop เข้าถึงผู้คนจำนวนมากและหลากหลายได้อย่างรวดเร็ว ส่งผลให้เพิ่มโอกาสในการจับเหยื่อได้
วิธีป้องกันตัวเองจาก Crypto Drainers
เพื่อความปลอดภัยในโลกคริปโต ผู้ใช้ต้องยึดหลักความปลอดภัยเป็นอันดับแรก ลองพิจารณาแนวทางปฏิบัติที่ดีที่สุดต่อไปนี้:
- ตรวจสอบ URL เสมอ ก่อนที่จะโต้ตอบกับเว็บไซต์ใดๆ ที่เกี่ยวข้องกับสกุลเงินดิจิทัล โดยเฉพาะเว็บไซต์ที่ขอให้คุณเชื่อมต่อกระเป๋าเงิน
- หลีกเลี่ยงการคลิกลิงก์ในอีเมลที่ไม่ได้ร้องขอหรือข้อความโซเชียลมีเดีย
- ใช้กระเป๋าเงินฮาร์ดแวร์เพื่อการปกป้องที่ดีขึ้น และปิดใช้งานการอนุมัติธุรกรรมอัตโนมัติ
- พึ่งพาแหล่งข่าวที่เชื่อถือได้สำหรับข่าวสารและการอัปเดตเกี่ยวกับโครงการบล็อคเชน
การระมัดระวังอาจไม่น่าตื่นเต้น แต่มีความจำเป็นในพื้นที่ที่การคลิกผิดเพียงครั้งเดียวอาจส่งผลให้สูญเสียทางการเงินที่ไม่สามารถแก้ไขได้
ความคิดสุดท้าย
การหลอกลวง Airdrop ของ Destra Network เป็นเพียงหนึ่งในหลายตัวอย่างที่แสดงให้เห็นถึงภัยคุกคามที่เพิ่มขึ้นของเว็บไซต์คริปโตหลอกลวง แม้แต่แพลตฟอร์มที่ให้บริการจริงและมีคุณค่า เช่น Destra Network จริงๆ ก็สามารถตกเป็นเป้าหมายของผู้ไม่หวังดีที่ต้องการแสวงหาผลประโยชน์จากความน่าเชื่อถือได้ เมื่อวงการคริปโตเคอร์เรนซีพัฒนาไป กลยุทธ์ที่นักต้มตุ๋นใช้ก็จะพัฒนาตามไปด้วย มีเพียงการหมั่นศึกษาหาความรู้และตั้งข้อสงสัยอยู่เสมอเท่านั้นที่จะป้องกันตนเองไม่ให้ตกเป็นเหยื่อรายต่อไปได้
