การหลอกลวงรางวัลการลงคะแนนเสียงของ Ethena
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ระบุเว็บไซต์ dao-ethena.fi ว่าเป็นเว็บไซต์หลอกลวงที่แอบอ้างเป็นแพลตฟอร์ม Ethena ที่ถูกต้องตามกฎหมาย บริการ Ethena ของแท้ดำเนินการผ่านโดเมนอย่างเป็นทางการ ethena.fi และทำหน้าที่เป็นโปรโตคอลทางการเงินแบบกระจายอำนาจ (DeFi) ที่สร้างขึ้นบน Ethereum โดยออก USDe ซึ่งเป็นดอลลาร์สหรัฐสังเคราะห์ และ ENA ซึ่งเป็นโทเค็นสำหรับการกำกับดูแล โดยใช้ตำแหน่งอนุพันธ์แบบเดลต้า-นิวทรัลที่ออกแบบมาเพื่อรักษาเสถียรภาพ
เว็บไซต์ dao-ethena.fi ไม่เกี่ยวข้องกับแพลตฟอร์ม Ethena ที่ถูกต้องตามกฎหมาย หรือบริษัท องค์กร หรือหน่วยงานใดๆ ที่แท้จริง แต่เว็บไซต์นี้ถูกสร้างขึ้นเพื่อหลอกลวงผู้ใช้สกุลเงินดิจิทัลให้เชื่อมต่อกระเป๋าเงินของตนภายใต้คำสัญญาเท็จว่าจะได้เข้าร่วมในโครงการรางวัลพิเศษ
สารบัญ
ข้อเสนอ 'รางวัลซีซั่น 7' ปลอม
หน้าเว็บปลอมนี้เลียนแบบรูปลักษณ์และตราสินค้าของอินเทอร์เฟซการบริหารจัดการของ Ethena อย่างแนบเนียน ผู้เข้าชมจะพบกับสิ่งที่อ้างว่าเป็น 'ข้อเสนอรางวัล Ethena ซีซั่น 7' และได้รับการกระตุ้นให้ลงคะแนนเสียงว่าควรแจกจ่ายรางวัล ENA อย่างไร เพื่อเพิ่มความเร่งด่วนและดึงดูดการมีส่วนร่วม เว็บไซต์ดังกล่าวอ้างว่าผู้ลงคะแนน 5,000 คนแรกจะได้รับตัวคูณพิเศษสำหรับตำแหน่งของพวกเขา
ข้อเสนอดังกล่าวเป็นเรื่องที่แต่งขึ้นทั้งหมด จุดประสงค์ที่แท้จริงไม่ใช่การมีส่วนร่วมในการบริหารจัดการ แต่เป็นการขโมยสินทรัพย์คริปโตเคอร์เรนซีจากผู้ใช้ที่ไม่รู้เรื่องรู้ราว
วิธีการทำงานของโปรแกรมดูดเงินจากกระเป๋าเงิน
เพื่อเข้าร่วมในกระบวนการลงคะแนนเสียงที่กล่าวอ้าง ผู้เข้าชมเว็บไซต์ได้รับคำแนะนำให้เชื่อมต่อกระเป๋าเงินดิจิทัล เว็บไซต์ดังกล่าวโฆษณาว่ารองรับผู้ให้บริการกระเป๋าเงินดิจิทัลมากกว่า 530 ราย รวมถึง MetaMask, Trust Wallet, WalletConnect, Binance Wallet และ SafePal
เมื่อเชื่อมต่อกระเป๋าเงินดิจิทัลแล้ว โปรแกรมดูดเงินดิจิทัลจะทำงาน แทนที่จะเปิดใช้งานฟังก์ชันการลงคะแนนเสียง กลไกที่เป็นอันตรายนี้จะเริ่มต้นธุรกรรมที่ไม่ได้รับอนุญาตซึ่งโอนสินทรัพย์ดิจิทัลจากกระเป๋าเงินของผู้เสียหายไปยังที่อยู่ซึ่งควบคุมโดยอาชญากรไซเบอร์ กระบวนการนี้สามารถเกิดขึ้นได้โดยอัตโนมัติ โดยไม่จำเป็นต้องมีการโต้ตอบเพิ่มเติมจากผู้เสียหายหลังจากเชื่อมต่อครั้งแรก
เนื่องจากธุรกรรมบล็อกเชนถูกออกแบบมาโดยเจตนาให้ไม่สามารถย้อนกลับได้ เงินใด ๆ ที่โอนผ่านช่องทางนี้จึงมักสูญหายไปอย่างถาวร
เหตุใดผู้ใช้คริปโตเคอร์เรนซีจึงตกเป็นเป้าหมายบ่อยครั้ง
ภาคส่วนสกุลเงินดิจิทัลยังคงเป็นหนึ่งในสภาพแวดล้อมที่ดึงดูดใจที่สุดสำหรับมิจฉาชีพออนไลน์ มีหลายลักษณะที่ทำให้มันเป็นที่น่าสนใจเป็นพิเศษสำหรับอาชญากรไซเบอร์:
- โดยทั่วไปแล้ว ธุรกรรมบนบล็อกเชนไม่สามารถย้อนกลับได้ ทำให้การกู้คืนเงินที่ถูกขโมยเป็นเรื่องยากหรือเป็นไปไม่ได้
- กระเป๋าเงินดิจิทัลสามารถเก็บรักษามูลค่าทางการเงินจำนวนมากได้ และมักสามารถเข้าถึงได้ด้วยการอนุมัติหรือคำขอเชื่อมต่อเพียงครั้งเดียว
ปัจจัยเหล่านี้ทำให้พวกมิจฉาชีพสามารถสร้างกำไรมหาศาล ในขณะที่ลดโอกาสที่เหยื่อจะได้รับทรัพย์สินคืน
ภัยคุกคามจากเว็บไซต์แอบอ้างเป็นผู้ใช้งาน DeFi
การหลอกลวงเรื่องรางวัลการลงคะแนนเสียงของ Ethena เป็นส่วนหนึ่งของแนวโน้มที่กว้างขึ้นซึ่งเกี่ยวข้องกับเว็บไซต์ฉ้อโกงที่เลียนแบบโครงการ DeFi ที่ถูกต้องตามกฎหมาย เว็บไซต์เหล่านี้มักจำลองแบรนด์ รูปแบบ และข้อความอย่างเป็นทางการได้อย่างแม่นยำ พวกเขามักล่อลวงผู้ใช้ด้วยคำสัญญาว่าจะได้มีส่วนร่วมในการกำกับดูแล รางวัลพิเศษ สิทธิประโยชน์ในการวางเดิมพัน โบนัสโทเค็น หรือโอกาสในช่วงเวลาจำกัด
ในหลายกรณี ความคล้ายคลึงกันทางด้านภาพระหว่างแพลตฟอร์มที่ถูกต้องและแพลตฟอร์มที่เป็นอันตรายนั้นน่าเชื่อถือมากจนผู้ใช้อาจมองข้ามความแตกต่างเล็กน้อยในชื่อโดเมนและที่อยู่เว็บไซต์ ดังนั้น การตรวจสอบ URL อย่างรอบคอบจึงเป็นสิ่งสำคัญก่อนที่จะเชื่อมต่อกระเป๋าเงินหรืออนุมัติธุรกรรมใดๆ
เหยื่อถูกชักนำให้เข้าไปยังหน้าเว็บหลอกลวงเหล่านี้ได้อย่างไร
อาชญากรไซเบอร์อาศัยช่องทางการเผยแพร่หลายช่องทางเพื่อดึงดูดผู้เข้าชมไปยังแพลตฟอร์มคริปโตปลอม วิธีการทั่วไป ได้แก่ การแอบอ้างตัวตนบนโซเชียลมีเดีย โฆษณาที่เป็นอันตราย ข้อความฟิชชิ่ง และการแจ้งเตือนที่หลอกลวง
ลิงก์หลอกลวงมักถูกเผยแพร่ผ่านบัญชีที่ถูกแฮ็กหรือบัญชีปลอมบนแพลตฟอร์มต่างๆ เช่น X (ทวิตเตอร์), Discord และ Telegram ผู้โจมตีมักแอบอ้างเป็นโครงการที่มีชื่อเสียง ผู้มีอิทธิพล นักพัฒนา หรือสมาชิกทีมอย่างเป็นทางการ เพื่อทำให้แผนการของพวกเขาน่าเชื่อถือ ผู้ใช้อาจพบกับกลโกงเหล่านี้ผ่านเครือข่ายโฆษณาที่เป็นอันตรายซึ่งดำเนินการบนเว็บไซต์ดาวน์โหลดไฟล์แบบ BitTorrent แพลตฟอร์มสตรีมมิ่งที่ไม่เป็นทางการ และบริการออนไลน์ที่ไม่น่าเชื่อถืออื่นๆ อีเมลฟิชชิ่ง โฆษณาที่สร้างโดยแอดแวร์ และการแจ้งเตือนจากเว็บไซต์ที่ไม่น่าเชื่อถือในเบราว์เซอร์ อาจเพิ่มความเสี่ยงต่อภัยคุกคามดังกล่าวได้อีกด้วย
วิธีป้องกันตัวเองจากมิจฉาชีพที่ดูดเงินในกระเป๋าจนหมด
ก่อนเชื่อมต่อกระเป๋าเงินคริปโตเคอร์เรนซีกับแพลตฟอร์มใด ๆ ผู้ใช้ควรตรวจสอบความถูกต้องของเว็บไซต์และตรวจสอบชื่อโดเมนอย่างรอบคอบ ควรตรวจสอบแคมเปญให้รางวัล การลงคะแนนเสียงเพื่อการกำกับดูแล และกิจกรรมส่งเสริมการขายผ่านช่องทางอย่างเป็นทางการของโครงการเสมอ
ในกรณีของกลโกงนี้ ผู้ใช้ควรจำไว้ว่าแพลตฟอร์ม Ethena ของแท้จะดำเนินการผ่านทาง ethena.fi เท่านั้น โดเมนปลอม dao-ethena.fi มีอยู่เพื่อหลอกลวงผู้เข้าชมให้เชื่อมต่อกระเป๋าเงินดิจิทัลของตน ทำให้โปรแกรมดูดเงินดิจิทัลทำงานและขโมยสินทรัพย์ดิจิทัล การใช้งานแพลตฟอร์มปลอมนี้อาจส่งผลให้สูญเสียเงินทุนอย่างถาวร
