หลอกลวงโมดูลความปลอดภัย Aave ปลอม
ในยุคดิจิทัล การเฝ้าระวังทางออนไลน์ไม่ใช่ทางเลือก แต่เป็นสิ่งจำเป็นอย่างยิ่ง การเติบโตของระบบการเงินแบบกระจายศูนย์ (DeFi) และสกุลเงินดิจิทัลได้สร้างโอกาสใหม่ๆ สำหรับนวัตกรรม แต่ก็เปิดประตูสู่การหลอกลวงที่ซับซ้อนซึ่งมุ่งเป้าไปที่นักลงทุนที่ไม่ทันระวังตัว กลโกงโมดูลความปลอดภัยปลอม Aave ที่เพิ่งถูกเปิดเผยเมื่อเร็วๆ นี้ เป็นอีกหนึ่งเครื่องเตือนใจว่าอาชญากรไซเบอร์กำลังเชี่ยวชาญในการแสวงหาผลประโยชน์จากความน่าเชื่อถือของแพลตฟอร์มที่ถูกกฎหมายเพื่อขโมยสินทรัพย์ดิจิทัลมากขึ้นเรื่อยๆ
สารบัญ
โคลนหลอกลวงของแพลตฟอร์มที่เชื่อถือได้
นักวิจัยด้านความปลอดภัยไซเบอร์พบเว็บไซต์ปลอมที่เลียนแบบหน้า Aave Safety Module ซึ่งเป็นฟีเจอร์ที่ถูกต้องตามกฎหมายของโปรโตคอล Aave (aave.com) Aave เป็นหนึ่งในแพลตฟอร์ม DeFi ชั้นนำ ที่ให้ผู้ใช้สามารถให้ยืม ยืม และรับดอกเบี้ยจากคริปโทเคอร์เรนซี Safety Module ที่แท้จริงช่วยให้ผู้ถือโทเค็น AAVE และ ABPT สามารถถือครองสินทรัพย์และรับสิทธิประโยชน์ต่างๆ ซึ่งช่วยเพิ่มความยืดหยุ่นโดยรวมของแพลตฟอร์ม
อย่างไรก็ตาม เวอร์ชันปลอมนี้มีวัตถุประสงค์ที่ชั่วร้ายกว่ามาก โคลนปลอมนี้ได้รับการออกแบบให้ดูเหมือนหน้า Aave จริงเกือบหมด หลอกผู้ใช้ให้เชื่อมต่อกระเป๋าเงินดิจิทัล เมื่อเชื่อมต่อแล้ว เหยื่อจะเปิดใช้งานสัญญาอัจฉริยะที่เป็นอันตรายโดยไม่รู้ตัว ซึ่งจะเปิดใช้งานตัวดูดเงินคริปโตเคอร์เรนซี กลไกนี้จะดูดเงินออกจากกระเป๋าเงินที่เชื่อมต่ออย่างเงียบๆ ซึ่งมักจะผ่านธุรกรรมที่คลุมเครือหรือล่าช้า ทำให้ยากต่อการตรวจจับ
ธรรมชาติของการโจรกรรมคริปโตที่ไม่สามารถย้อนกลับได้
ต่างจากธุรกรรมธนาคารแบบดั้งเดิม การดำเนินการของสกุลเงินดิจิทัลนั้นไม่สามารถเปลี่ยนแปลงได้ เมื่อธุรกรรมที่เป็นอันตรายได้รับการยืนยันแล้ว จะไม่สามารถย้อนกลับหรือยกเลิกได้ ดังนั้น เหยื่อของกลโกง Aave Safety Module ปลอมจะสูญเสียการเข้าถึงเงินทุนของตนอย่างถาวร
แผนการนี้ใช้สคริปต์ที่ขโมยกระเป๋าสตางค์ และอาจใช้กลยุทธ์ฟิชชิงเพื่อขโมยคีย์ส่วนตัวหรือวลีเมล็ดพันธุ์ ในบางกรณี ผู้ใช้จะถูกหลอกให้โอนสินทรัพย์ไปยังกระเป๋าสตางค์ที่ถูกควบคุมโดยมิชอบด้วยตนเอง โดยอ้างว่าเป็นการสเตคหรือการยืนยันตัวตน
เหตุใดภาคส่วน Crypto จึงเป็นเป้าหมายหลักของนักต้มตุ๋น
พื้นที่สกุลเงินดิจิทัลได้กลายมาเป็นแหล่งล่าเหยื่อยอดนิยมของอาชญากรทางไซเบอร์เนื่องจากคุณสมบัติที่เป็นเอกลักษณ์ที่ผสมผสานกัน:
การไม่เปิดเผยตัวตนและไม่สามารถย้อนกลับได้ : ธุรกรรมบล็อคเชนเป็นแบบไม่เปิดเผยตัวตนและไม่สามารถย้อนกลับได้ ซึ่งทำให้ผู้หลอกลวงมีทางออกที่ปลอดภัยเมื่อเงินถูกขโมย
การกระจายอำนาจและการขาดการกำกับดูแล : การไม่มีหน่วยงานหรือหน่วยงานกำกับดูแลจากส่วนกลางหมายความว่าไม่มีวิธีการที่รวดเร็วในการรายงานหรือปิดกั้นกิจกรรมฉ้อโกง
ความผันผวนของตลาดที่สูง : นักลงทุนจำนวนมากรีบเร่งลงทุนในโครงการใหม่ๆ เพื่อแสวงหาผลกำไรอย่างรวดเร็ว ทำให้พวกเขามีความเสี่ยงต่อการตัดสินใจตามอารมณ์หรือแรงกระตุ้นมากขึ้น
ความซับซ้อนทางเทคโนโลยี : ผู้ใช้โดยทั่วไปมักขาดความเชี่ยวชาญด้านเทคนิคในการตรวจสอบสัญญาอัจฉริยะหรือตรวจจับการปลอมแปลงเว็บไซต์อย่างแนบเนียน
เงื่อนไขเหล่านี้สร้างสภาพแวดล้อมที่สมบูรณ์แบบสำหรับนักต้มตุ๋นในการเปิดตัวแผนการอันน่าเชื่อถือที่ปลอมตัวเป็นโอกาสการลงทุนที่ถูกต้องตามกฎหมาย
การแพร่กระจายของกลโกงโมดูลความปลอดภัย Aave ปลอม
เช่นเดียวกับการฉ้อโกงที่เกี่ยวข้องกับคริปโตอื่นๆ การหลอกลวงนี้ถูกโปรโมตผ่านเครือข่ายโฆษณาหลอกลวงและเทคนิคทางวิศวกรรมสังคม ผู้โจมตีอาศัยช่องทางการเผยแพร่ที่หลากหลายเพื่อเข้าถึงเหยื่อที่มีศักยภาพ:
มัลแวร์โฆษณาและการเปลี่ยนเส้นทาง : โฆษณาแบบป๊อปอัป ข้อเสนอการลงทุนปลอม และเว็บไซต์ที่ถูกบุกรุกที่ถูกต้องตามกฎหมาย สามารถนำผู้ใช้ที่ไม่ทันระวังไปยังหน้าหลอกลวงได้
โซเชียลมีเดียและแคมเปญสแปม : ข้อความหรือโพสต์หลอกลวง บางครั้งมาจากบัญชีที่ถูกแฮ็กและได้รับการยืนยัน เพื่อกระตุ้นให้ผู้ใช้ 'รักษาความปลอดภัย' หรือ 'เดิมพัน' โทเค็นของตนผ่านลิงก์ไปยังโมดูลปลอม
การสะกดผิดและโดเมนปลอม : URL ที่สะกดผิดเล็กน้อย เช่น 'aave.com' จะถูกใช้เพื่อดักจับผู้ใช้ที่ไม่ใส่ใจ
แอดแวร์และการแจ้งเตือนเบราว์เซอร์ : โฆษณาที่รบกวนหรือการแจ้งเตือนปลอมอาจปรากฏขึ้นในระหว่างเซสชันการท่องเว็บปกติ ซึ่งจะผลักดันผู้ใช้ไปยังไซต์ที่เป็นอันตรายมากยิ่งขึ้น
การอยู่ให้ปลอดภัยในระบบนิเวศ Crypto
แม้แต่ของเลียนแบบที่น่าเชื่อถือที่สุดก็อาจถูกเปิดเผยได้ด้วยความระมัดระวังอย่างเหมาะสม เพื่อลดความเสี่ยงจากการถูกหลอกลวง เช่น โมดูลความปลอดภัย Aave ปลอม ผู้ใช้ควรทำดังนี้
- ตรวจสอบ URL เว็บไซต์เสมอและเข้าถึงบริการผ่านลิงก์อย่างเป็นทางการหรือหน้าที่คั่นหน้าไว้เท่านั้น
- หลีกเลี่ยงการเชื่อมต่อกระเป๋าสตางค์คริปโตกับไซต์ที่ไม่คุ้นเคยหรืออนุมัติการโต้ตอบสัญญาอัจฉริยะที่ไม่สามารถอธิบายได้
- ติดตามช่องทางโครงการอย่างเป็นทางการเพื่อรับข้อมูลอัปเดตแทนที่จะพึ่งพาข้อความหรือโฆษณาที่ไม่ได้ร้องขอ
- พิจารณาใช้ตัวตรวจสอบการอนุญาตกระเป๋าเงินเพื่อระบุและเพิกถอนการอนุมัติสัญญาอัจฉริยะที่น่าสงสัย
ความคิดสุดท้าย
การหลอกลวงโมดูลความปลอดภัย Aave ปลอมนี้ตอกย้ำถึงความสำคัญของการตั้งคำถามในโลกการเงินดิจิทัล อาชญากรไซเบอร์ยังคงพัฒนาวิธีการของตนอย่างต่อเนื่อง โดยใช้ประโยชน์จากความไว้วางใจของผู้ใช้ในแพลตฟอร์ม DeFi ที่มีชื่อเสียง ด้วยการเฝ้าระวัง ตรวจสอบแหล่งที่มา และทำความเข้าใจความเสี่ยงโดยธรรมชาติของระบบแบบกระจายศูนย์ ผู้ใช้คริปโตสามารถลดความเสี่ยงจากการดำเนินการที่เป็นอันตรายดังกล่าวได้อย่างมาก
