การหลอกลวงจากกิจกรรม Ethereum
เมื่อสกุลเงินดิจิทัลได้รับความนิยมอย่างแพร่หลาย ผู้ก่ออาชญากรรมทางไซเบอร์ได้คิดค้นแผนการหลอกลวงเพื่อแสวงหาผลประโยชน์จากผู้ใช้มากขึ้น ผู้หลอกลวงมักปลอมตัวเป็นแพลตฟอร์มบล็อคเชนที่ถูกกฎหมาย โดยสัญญาว่าจะให้รางวัลตอบแทนที่คุ้มค่าเพื่อล่อเหยื่อที่ไม่สงสัย การหลอกลวง 'Ethereum Events' ก็ดำเนินไปตามรูปแบบนี้ โดยนำเสนอตัวเองเป็นการแจกของรางวัลอย่างเป็นทางการในขณะที่ทำหน้าที่เป็นตัวดูดเงินดิจิทัลที่ออกแบบมาเพื่อขโมยสินทรัพย์ดิจิทัล
ลักษณะการหลอกลวงของ 'Ethereum Events'
การหลอกลวง 'Ethereum Events' ซึ่งพบเห็นในเว็บไซต์ cryptocurrency-events.com และโดเมนอื่นๆ อ้างว่าจะมอบรางวัลมูลค่าสูงถึงห้าหมื่นเหรียญ (สกุลเงินที่ไม่ระบุ) ให้กับผู้ใช้ที่อ้างว่ามีสิทธิ์ได้รับรางวัลจากการเข้าร่วม airdrop ในอดีต คำสัญญาว่าจะให้เงินดิจิทัลฟรีนั้นอาศัยความตื่นเต้นที่เกิดขึ้นจากกิจกรรมบล็อคเชนที่ถูกต้องตามกฎหมาย ทำให้ดูเหมือนว่าเป็นของจริง อย่างไรก็ตาม แผนการนี้ไม่มีส่วนเกี่ยวข้องกับ Ethereum หรือแพลตฟอร์มที่ได้รับการยอมรับใดๆ ทำให้คำกล่าวอ้างดังกล่าวเป็นเท็จโดยสิ้นเชิง
กลไกของ Crypto Drainer
เมื่อเหยื่อโต้ตอบกับเว็บไซต์หลอกลวงและเชื่อมต่อกับกระเป๋าเงินดิจิทัลของตน กลไกการขโมยจะเริ่มทำธุรกรรมอัตโนมัติ เงินจะถูกดูดออกจากกระเป๋าเงินของเหยื่อไปยังที่อยู่ที่ควบคุมโดยผู้ฉ้อโกง โดยมักจะทำในลักษณะที่ไม่เปิดเผยซึ่งอาจไม่ถูกสังเกตเห็นจนกว่าจะเกิดการสูญเสียครั้งใหญ่ ผู้ขโมยสามารถประเมินมูลค่าของสินทรัพย์ดิจิทัลในกระเป๋าเงินและจัดลำดับความสำคัญของการโจรกรรมอย่างมีกลยุทธ์เพื่อให้ได้ผลประโยชน์สูงสุด
ผลที่ตามมาอย่างไม่อาจย้อนกลับได้ของการโจรกรรมสกุลเงินดิจิทัล
ความเสี่ยงที่สำคัญที่เกี่ยวข้องกับการหลอกลวงด้วยสกุลเงินดิจิทัลคือความเป็นไปไม่ได้เลยที่จะกู้คืนทรัพย์สินที่เก็บเกี่ยวมาได้ ซึ่งแตกต่างจากระบบธนาคารแบบดั้งเดิมที่ให้การป้องกันการฉ้อโกงและตัวเลือกการขอคืนเงิน ธุรกรรมบล็อคเชนนั้นส่วนใหญ่ไม่สามารถย้อนกลับได้ เมื่อเงินถูกโอนไปยังกระเป๋าเงินที่ควบคุมโดยผู้ฉ้อโกงแล้ว เงินเหล่านั้นจะไม่สามารถกู้คืนได้ ทำให้เหยื่อไม่มีช่องทางในการเรียกร้องใดๆ
การอุทธรณ์ของภาคส่วน Crypto ต่อผู้ฉ้อโกง
อุตสาหกรรมสกุลเงินดิจิทัลเป็นเป้าหมายที่น่าสนใจสำหรับการฉ้อโกงเนื่องจากปัจจัยสำคัญหลายประการ:
- การไม่เปิดเผยตัวตนและไม่สามารถย้อนกลับได้: ธุรกรรมบล็อคเชนขาดการกำกับดูแลจากส่วนกลาง ทำให้ไม่สามารถย้อนกลับได้และยากต่อการติดตาม
- การสร้างกระแสและการเก็งกำไร: ลักษณะที่ผันผวนและมีการเก็งกำไรของสกุลเงินดิจิทัลทำให้ผู้ใช้ดำเนินการอย่างรวดเร็ว บางครั้งโดยไม่ใช้ความระมัดระวังอย่างเหมาะสม
- การกระจายอำนาจและการขาดการกำกับดูแล: เนื่องจากมีมาตรการคุ้มครองด้านการกำกับดูแลที่น้อยกว่าเมื่อเทียบกับการเงินแบบดั้งเดิม ผู้ฉ้อโกงจึงสามารถดำเนินการได้โดยไม่ต้องรับโทษ
- ความซับซ้อนของเทคโนโลยี: ผู้ใช้จำนวนมากยังไม่คุ้นเคยกับความปลอดภัยของบล็อคเชน ทำให้พวกเขาเสี่ยงต่อการถูกหลอกลวงมากขึ้น
พวกมิจฉาชีพส่งเสริมแผนการของพวกเขาอย่างไร
แผนการฉ้อโกงทางคริปโต รวมถึงแผนการขโมยเงิน มักอาศัยกลวิธีส่งเสริมการขายที่ก้าวร้าวเพื่อขยายการเข้าถึง วิธีมาตรฐานบางอย่าง ได้แก่:
- การโฆษณาแบบมัลแวร์และเครือข่ายโฆษณาปลอม : โฆษณาหลอกลวงที่แสดงบนเว็บไซต์ต่างๆ สามารถเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าหลอกลวงได้
- อีเมลฟิชชิ่งและสแปมบนโซเชียลมีเดีย : ข้อความปลอมที่แอบอ้างตัวเป็นบุคคลน่าเชื่อถือหลอกล่อเหยื่อให้เชื่อมโยงกระเป๋าสตางค์ของตน
- เว็บไซต์ที่ถูกบุกรุก : เว็บไซต์ที่ถูกกฎหมายซึ่งถูกแฮ็กอาจมีป๊อปอัปขึ้นมาโดยไม่ได้ตั้งใจ ซึ่งอาจทำให้เกิดการหลอกลวงได้
- การแย่งชิงโดเมน : โดเมนที่เลียนแบบแพลตฟอร์มคริปโตจริงสามารถหลอกผู้ใช้ให้เยี่ยมชมเว็บไซต์หลอกลวงได้
การปกป้องตนเองจากกลวิธีการเข้ารหัส
ผู้ใช้ควรใช้ความระมัดระวังอย่างยิ่งเมื่อต้องรับมือกับข้อเสนอเกี่ยวกับคริปโตที่ไม่ได้ร้องขอ เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของกลลวงดังกล่าว การตรวจสอบความถูกต้องของเว็บไซต์ การหลีกเลี่ยงการเชื่อมต่อกระเป๋าเงินที่ไม่ผ่านการตรวจสอบ และการคอยติดตามข้อมูลเกี่ยวกับภัยคุกคามที่เกิดขึ้นใหม่ถือเป็นขั้นตอนสำคัญในการปกป้องสินทรัพย์ดิจิทัล เมื่อกลยุทธ์ด้านคริปโตมีความซับซ้อนมากขึ้น การเฝ้าระวังของผู้ใช้ยังคงเป็นแนวป้องกันที่แข็งแกร่งที่สุด
