เว็บไซต์หลอกลวงโปรโตคอล ApeX ปลอม
อินเทอร์เน็ตมอบโอกาสอันไม่มีที่สิ้นสุดสำหรับนวัตกรรม การเชื่อมต่อ และการลงทุน น่าเสียดายที่อินเทอร์เน็ตยังเปิดประตูสู่ผู้ไม่หวังดีที่แสวงหาผลประโยชน์จากผู้ใช้ที่ไม่ทันระวังตัว การหลอกลวงคริปโตเคอร์เรนซีนั้นอันตรายอย่างยิ่ง เพราะฉวยโอกาสจากความไว้วางใจ ความอยากรู้อยากเห็น และความซับซ้อนของการเงินดิจิทัล หนึ่งในภัยคุกคามที่นักวิจัยค้นพบคือ Fake ApeX Protocol Website Scam ซึ่งเป็นแผนการที่ออกแบบมาเพื่อขโมยเงินจากกระเป๋าเงินดิจิทัลโดยการปลอมแปลงเป็นแพลตฟอร์มการซื้อขายที่ถูกต้องตามกฎหมาย
สารบัญ
การหลอกลวงทำงานอย่างไร
นักวิจัยด้านความปลอดภัยไซเบอร์เพิ่งค้นพบเว็บไซต์หลอกลวงที่ดำเนินการภายใต้โดเมน claim-apexprotocol.xyz ซึ่งเลียนแบบแพลตฟอร์ม ApeX Protocol จริง (apex.exchange) ApeX Protocol เป็นตลาดแลกเปลี่ยนแบบกระจายศูนย์ (DEX) ที่ให้บริการซื้อขายอนุพันธ์สกุลเงินดิจิทัล อย่างไรก็ตาม การหลอกลวงนี้ไม่มีส่วนเกี่ยวข้องกับแพลตฟอร์มที่ถูกกฎหมายหรือผู้พัฒนา
เว็บไซต์หลอกลวงนี้เลียนแบบหน้าตาของเพจอย่างเป็นทางการเพื่อล่อลวงผู้ใช้ให้เชื่อมต่อกระเป๋าเงินคริปโตของตน เมื่อเชื่อมต่อแล้ว เหยื่อจะอนุมัติสัญญาอัจฉริยะที่เป็นอันตรายโดยไม่รู้ตัว ซึ่งจะเปิดใช้งานตัวดูดเงินออกจากกระเป๋าเงิน กลไกนี้จะเริ่มต้นการโอนเงินออกอย่างเงียบๆ และดูดทรัพย์สินจนกว่ากระเป๋าเงินจะว่างเปล่า
สิ่งที่ทำให้กลยุทธ์นี้มีประสิทธิภาพเป็นพิเศษคือความละเอียดอ่อนของมัน ธุรกรรมที่ไม่ได้รับอนุญาตอาจดูไม่เป็นอันตรายในตอนแรก ผู้ขโมยบางรายถึงกับประเมินเนื้อหาในกระเป๋าเงินเพื่อจัดลำดับความสำคัญของโทเค็นที่มีมูลค่าสูง ซึ่งทำให้การโจรกรรมเกิดขึ้นสูงสุดก่อนที่เหยื่อจะรู้ตัวว่าเกิดอะไรขึ้น
เหตุใด Cryptocurrency จึงเป็นเป้าหมายหลักของการหลอกลวง
ภาคส่วนคริปโตกลายเป็นแหล่งฉ้อโกงที่ได้รับความนิยมอย่างมากเนื่องจากการออกแบบและความนิยม มีหลายปัจจัยที่ทำให้คริปโตเป็นที่สนใจของเหล่ามิจฉาชีพ:
ธุรกรรมที่ไม่สามารถย้อนกลับได้ : ต่างจากข้อพิพาทบัตรเครดิตหรือการโอนเงินผ่านธนาคาร การชำระเงินด้วยสกุลเงินดิจิทัลไม่สามารถย้อนกลับได้เมื่อส่งไปแล้ว ซึ่งทำให้เงินที่ถูกขโมยไปนั้นแทบจะเป็นไปไม่ได้เลยที่จะกู้คืน
การไม่เปิดเผยตัวตนและการกระจายอำนาจ : ผู้ใช้ทำธุรกรรมโดยไม่ต้องมีคนกลาง หมายความว่าไม่มีหน่วยงานกลางที่จะควบคุม กำกับดูแล บล็อก หรือย้อนกลับกิจกรรมที่น่าสงสัย
สินทรัพย์ที่มีมูลค่าสูงในกระเป๋าเงินที่เข้าถึงได้ง่าย : กระเป๋าเงินที่ถูกบุกรุกเพียงใบเดียวอาจมีเงินจำนวนมากซึ่งผู้โจมตีสามารถเข้าถึงได้ทันที
การเติบโตอย่างรวดเร็วและกระแสฮือฮา : ผู้มาใหม่มักเข้าร่วมตลาดโดยมีความรู้จำกัด ทำให้พวกเขาตกเป็นเหยื่อของกลโกงทางสังคม ฟิชชิ่ง และแพลตฟอร์มหลอกลวง
ลักษณะเฉพาะเหล่านี้รวมกันสร้างสภาพแวดล้อมที่การหลอกลวงเติบโตได้ และหน้าโปรโตคอล ApeX ปลอมเป็นเพียงหนึ่งในหลายๆ เพจที่ใช้ประโยชน์จากจุดอ่อนเหล่านี้
กลยุทธ์เพิ่มเติมที่ใช้โดยนักต้มตุ๋น Crypto
นอกเหนือจากหน้าเพจแลกเปลี่ยนปลอมแล้ว มิจฉาชีพมักกระจายกลยุทธ์เพื่อเพิ่มการเข้าถึงให้มากที่สุด มีสองวิธีที่พบได้บ่อยที่สุด ได้แก่:
มัลแวร์โฆษณาและป๊อปอัป โฆษณาที่รบกวนหรือเว็บไซต์ที่ถูกแฮ็กที่ถูกต้องตามกฎหมายจะส่งสคริปต์ที่สามารถดึงเงินจากกระเป๋าเงินโดยตรง
การจัดการสื่อโซเชียล เช่น โพสต์ปลอม บัญชีผู้มีอิทธิพลที่ถูกขโมย และข้อความโดยตรง หลอกให้ผู้ใช้คลิกลิงก์หลอกลวงหรือ "โอกาสในการลงทุน"
ช่องทางอื่นๆ ได้แก่ การฟิชชิ่งทางอีเมล การหลอกลวงทาง SMS สแปมการแจ้งเตือนเบราว์เซอร์ การแย่งชิงโดเมน และแม้แต่การโทรหาลูกค้าโดยตรง ซึ่งทั้งหมดนี้ได้รับการออกแบบมาเพื่อหลอกผู้ใช้ให้เปิดเผยทรัพย์สินของตน
เหตุใดการหลอกลวงนี้จึงอันตราย
สิ่งที่น่ากังวลที่สุดเกี่ยวกับเว็บไซต์หลอกลวงปลอมที่ใช้โปรโตคอล ApeX คือการดำเนินการอย่างมืออาชีพ แม้ว่าการหลอกลวงออนไลน์จำนวนมากจะตรวจจับได้ง่ายเนื่องจากไวยากรณ์ที่ไม่ถูกต้องหรือการออกแบบที่หละหลวม แต่การหลอกลวงนี้กลับเลียนแบบเว็บไซต์ ApeX Protocol ของแท้ได้อย่างแนบเนียน ซึ่งเพิ่มโอกาสที่แม้แต่นักลงทุนที่ระมัดระวังก็อาจตกเป็นเหยื่อ
เมื่อกระเป๋าเงินถูกบุกรุกแล้ว จะไม่มีวิธีการทางเทคนิคใด ๆ ที่จะเรียกคืนสกุลเงินดิจิทัลที่ถูกขโมยไปได้ เหยื่อต้องเผชิญกับความสูญเสียทางการเงินที่ไม่อาจย้อนกลับได้ ซึ่งตอกย้ำว่าการป้องกันจึงเป็นแนวทางป้องกันเดียวที่มีประสิทธิภาพ
ความคิดสุดท้าย
เว็บไซต์หลอกลวงโปรโตคอล ApeX ปลอมนี้แสดงให้เห็นถึงความซับซ้อนและความเสียหายของการฉ้อโกงที่เกี่ยวข้องกับคริปโต นักลงทุนและเทรดเดอร์ควรระมัดระวัง ตรวจสอบชื่อโดเมนก่อนเชื่อมต่อกระเป๋าเงิน และหลีกเลี่ยงการโต้ตอบกับลิงก์หรือป๊อปอัปที่ไม่พึงประสงค์ ในโลกของคริปโต ความระมัดระวังไม่ใช่ทางเลือก แต่เป็นสิ่งจำเป็นสำหรับการปกป้องสินทรัพย์ดิจิทัล
