Ethena Rewards Scam
การเติบโตของการเงินดิจิทัลนำมาซึ่งโอกาสมากมายมหาศาล แต่ก็เปิดโอกาสให้เหล่ามิจฉาชีพได้แสวงหาผลประโยชน์จากผู้ใช้ที่ไม่ทันระวังตัว แพลตฟอร์มหลอกลวงมักปลอมตัวเป็นบริการที่ถูกกฎหมาย หลอกล่อให้ผู้คนยอมจ่ายเงินซื้อสกุลเงินดิจิทัลที่ตนหามาอย่างยากลำบาก หนึ่งในกลโกงดังกล่าวคือ Ethena Rewards Scam ซึ่งฉวยโอกาสจากความไว้วางใจของผู้ใช้ที่มีต่อโปรโตคอล Ethena อันโด่งดัง
สารบัญ
เว็บไซต์หลอกลวงปลอมตัวเป็นเอเธน่า
การวิเคราะห์ความปลอดภัยทางไซเบอร์ของเว็บไซต์ propose-ethena.network พบว่าเป็นโดเมนปลอมที่ออกแบบมาเพื่อปลอมแปลงเป็นแพลตฟอร์ม Ethena อย่างเป็นทางการ (ethena.fi) ตัว Ethena เองเป็นโปรโตคอลที่มีชื่อเสียงบน Ethereum โดยนำเสนอสกุลเงินดอลลาร์สังเคราะห์ (USDe) และสินทรัพย์ที่ให้ผลตอบแทน (sUSDe) ซึ่งได้รับการค้ำประกันโดยเงินสำรองที่หลากหลายในสินทรัพย์ดิจิทัลและสกุลเงินดิจิทัลที่มีเสถียรภาพ
อย่างไรก็ตาม เว็บไซต์หลอกลวงนี้ใช้ชื่อเสียงนี้เพื่อหลอกลวงเหยื่อ โดยโปรโมตการอัปเดต 'วันแจกรางวัล ENA' ปลอม และกดดันให้ผู้เข้าชมโหวตภายใน 24 ชั่วโมงเพื่อรับโบนัสทวีคูณ ความเร่งด่วนนี้เป็นกลยุทธ์การหลอกลวงแบบคลาสสิกที่ออกแบบมาเพื่อลบล้างความคิดแบบมีเหตุผลและผลักดันให้ผู้ใช้ตัดสินใจอย่างรวดเร็ว
กับดักการเชื่อมต่อกระเป๋าสตางค์
เป้าหมายสุดท้ายของเพจหลอกลวงนั้นเรียบง่าย นั่นคือการขโมยสกุลเงินดิจิทัล เมื่อผู้ใช้เชื่อมต่อกระเป๋าเงินของตน เครื่องมือดักจับข้อมูลจะถูกเรียกใช้งาน สคริปต์อันตรายนี้จะโอนเงินจากกระเป๋าเงินของเหยื่อไปยังที่อยู่ของผู้โจมตีโดยอัตโนมัติ เนื่องจากธุรกรรมบล็อกเชนทั้งหมดถือเป็นธุรกรรมสุดท้ายและไม่สามารถย้อนกลับได้ เมื่อเงินถูกขโมยไปแล้ว จะไม่สามารถกู้คืนได้
นักต้มตุ๋นมักหลอกล่อเหยื่อด้วยการสัญญาว่าจะแจกของรางวัล แจกฟรี หรือรางวัลพิเศษ แต่กฎหลักๆ ก็ชัดเจนอยู่แล้วว่า หากเว็บไซต์ใดขอเชื่อมต่อกระเป๋าเงินในสถานการณ์ที่น่าสงสัย ก็ควรหลีกเลี่ยงจะดีกว่า
เหตุใด Crypto จึงกลายเป็นแหล่งดึงดูดการหลอกลวง
อุตสาหกรรมสกุลเงินดิจิทัลมักตกเป็นเป้าหมายของการหลอกลวงเนื่องจากลักษณะเฉพาะหลายประการ:
ธุรกรรมที่ไม่สามารถย้อนกลับได้ – ต่างจากระบบธนาคารแบบดั้งเดิมที่บางครั้งการโอนเงินฉ้อโกงอาจถูกย้อนกลับได้ ธุรกรรมคริปโตจะคงอยู่ถาวร ซึ่งทำให้เป็นที่สนใจของอาชญากรอย่างมาก
ลักษณะการกระจายอำนาจและการใช้นามแฝง – เครือข่ายบล็อกเชนไม่จำเป็นต้องระบุตัวตนในการทำธุรกรรม แม้จะช่วยปกป้องความเป็นส่วนตัว แต่ก็ช่วยให้นักต้มตุ๋นสามารถดำเนินการได้โดยไม่ต้องถูกติดตามได้ง่าย
มูลค่าและสภาพคล่องสูง – สินทรัพย์ดิจิทัลสามารถเคลื่อนย้าย แลกเปลี่ยน หรือฟอกเงินข้ามพรมแดนได้อย่างรวดเร็ว ทำให้เป็นรางวัลที่น่าดึงดูดสำหรับผู้โจมตี
การเติบโตอย่างรวดเร็วและผู้มาใหม่ – มีผู้ใช้รายใหม่หลายล้านคนเข้ามาในพื้นที่ crypto ทุกปี ทำให้หลายคนขาดประสบการณ์ในการแยกแยะระหว่างแพลตฟอร์มที่ถูกกฎหมายและการหลอกลวง
ปัจจัยเหล่านี้สร้างสภาพแวดล้อมที่นักต้มตุ๋นเจริญเติบโต และการเฝ้าระวังกลายเป็นทักษะที่ไม่สามารถต่อรองได้สำหรับผู้มีส่วนร่วมทุกคนในเศรษฐกิจสินทรัพย์ดิจิทัล
นักต้มตุ๋นแพร่กระจายกับดักอย่างไร
เว็บไซต์หลอกลวงอย่าง propose-ethena.network มักไม่ค่อยพบโดยบังเอิญ แต่กลับถูกโจมตีด้วยแคมเปญที่เป็นอันตราย วิธีการเผยแพร่ที่พบบ่อย ได้แก่:
บัญชีโซเชียลมีเดียปลอมหรือถูกบุกรุก – นักต้มตุ๋นใช้โปรไฟล์ปลอมหรือถูกแฮ็กบนแพลตฟอร์มเช่น X (Twitter) และ Facebook เพื่อเผยแพร่ลิงก์
โฆษณาและป๊อปอัปที่เป็นอันตราย – ผู้ใช้จะพบกับเว็บไซต์หลอกลวงผ่านโฆษณาที่หลอกลวง การแจ้งเตือนแบบพุช หรือแอดแวร์ที่รวมอยู่กับซอฟต์แวร์ที่น่าสงสัย
เว็บไซต์ที่ถูกบุกรุก – การติดตั้ง WordPress ที่ถูกแฮ็กและแพลตฟอร์มทอร์เรนต์หรือสตรีมมิ่งที่ไม่ปลอดภัย มักถูกใช้เป็นฐานสำหรับลิงก์หลอกลวง
การส่งเสริมการขายหลายช่องทางนี้ช่วยให้มั่นใจได้ว่าเหยื่อที่ไม่สงสัยจะพบกับเพจหลอกลวงโดยดูเหมือนเป็นเรื่องธรรมชาติ
การรักษาความปลอดภัยจากการหลอกลวงทาง Crypto
เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของกลลวงเช่น Ethena Rewards Scam ผู้ใช้ควรมีนิสัยรักษาความปลอดภัยที่เข้มงวด:
- ควรสงสัยข้อเสนอ 'airdrop' หรือ 'รางวัล' ทั้งหมด โดยเฉพาะหากเกี่ยวข้องกับการเชื่อมโยงกับกระเป๋าเงิน
- ตรวจสอบความถูกต้องของเว็บไซต์โดยการตรวจสอบเอกสารโครงการอย่างเป็นทางการ ช่องทางชุมชน และแหล่งข่าวที่เชื่อถือได้
- หลีกเลี่ยงการคลิกลิงก์จากบัญชีโซเชียลมีเดียที่ไม่ได้รับการยืนยันหรือโฆษณาที่น่าสงสัย
การระมัดระวังคือแนวทางป้องกันที่ดีที่สุด ในปัจจุบันการหลอกลวงมีความซับซ้อนมากขึ้น การรับรู้ของผู้ใช้จึงเป็นเครื่องมือที่แข็งแกร่งที่สุดในการรับมือกับความสูญเสียทางการเงิน
