การหลอกลวงโปรโตคอล Blockchain Vault ปลอม
ในขณะที่การเงินดิจิทัลยังคงพัฒนาอย่างต่อเนื่อง วิธีการที่อาชญากรไซเบอร์ใช้เพื่อแสวงหาประโยชน์จากมันก็ยังคงพัฒนาตามไปด้วย ผู้ใช้มักตกเป็นเป้าหมายผ่านเว็บไซต์ปลอมที่น่าเชื่อถือมากขึ้นเรื่อยๆ โฆษณาหลอกลวง และข้อความหลอกลวงที่มุ่งหมายจะขโมยเงิน หนึ่งในปฏิบัติการดังกล่าวที่รู้จักกันในชื่อ Fake Blockchain Vault Protocol Scam แสดงให้เห็นว่าเหล่ามิจฉาชีพใช้ความไว้วางใจและความอยากรู้อยากเห็นในวงการคริปโตเพื่อเจาะกระเป๋าเงินและสูบทรัพย์สินออกไปอย่างไร
สารบัญ
ความดึงดูดของโปรโตคอล Vault บล็อคเชนปลอม
เจ้าหน้าที่สืบสวนพบเว็บไซต์ปลอมที่โฮสต์อยู่ที่ cryptocurrencyairdrop-ama9.vercel.app ซึ่งแอบอ้างว่าเป็นบริการบล็อกเชนที่ถูกต้องตามกฎหมาย ผู้ให้บริการอ้างว่าให้บริการ 'โปรโตคอลห้องนิรภัยที่ปลอดภัย' เพื่อปกป้องสินทรัพย์ดิจิทัล โดยอ้างว่าเป็นการผสานรวมกระเป๋าเงินที่ทันสมัยและการป้องกันระดับองค์กร แต่ในความเป็นจริง เว็บไซต์ดังกล่าวเป็นเพียงฉากบังหน้าที่ออกแบบมาเพื่อหลอกลวงผู้เข้าชมให้เปิดเผยข้อมูลประจำตัวกระเป๋าเงินส่วนตัวของตน
โดยทั่วไปแล้วเหยื่อจะพบแพลตฟอร์มหลอกลวงนี้ผ่านอีเมลขยะที่โปรโมตการแจก Airdrop สกุลเงินดิจิทัลปลอม ซึ่งมีมูลค่าระหว่าง 50 ถึง 500 ดอลลาร์สหรัฐฯ ข้อความเหล่านี้สัญญาว่าจะให้รางวัลอย่างรวดเร็วและง่ายดายเป็นสกุลเงินดิจิทัลยอดนิยม เช่น USDT, BTC หรือ ETH พร้อมทั้งกล่าวอ้างเท็จว่าไม่จำเป็นต้องมีการแนะนำหรือขั้นตอนการยืนยันตัวตน
อย่างไรก็ตาม เมื่อทำตามลิงก์ที่ฝังไว้ ผู้ใช้จะถูกนำไปยังหน้า "ห้องนิรภัย" ปลอม และแจ้งให้เชื่อมต่อกระเป๋าเงินคริปโตของตน เมื่อผู้เยี่ยมชมส่งวลีการกู้คืนหรือวลีเริ่มต้น ผู้หลอกลวงจะสามารถเข้าถึงสินทรัพย์ที่เกี่ยวข้องได้อย่างไม่จำกัด และโอนไปยังกระเป๋าเงินของตนเองทันที เนื่องจากธุรกรรมบล็อกเชนไม่สามารถย้อนกลับได้ เหยื่อจึงไม่มีวิธีกู้คืนเงินที่ถูกขโมยไป
วิธีการวางกับดักและแพร่กระจาย
การส่งเสริมการหลอกลวงนี้ไม่ได้จำกัดอยู่แค่อีเมลเท่านั้น อาชญากรไซเบอร์ใช้วิธีการแจกจ่ายที่หลากหลายเพื่อเข้าถึงกลุ่มเป้าหมายในวงกว้าง กลยุทธ์ที่พบบ่อย ได้แก่ การแฮ็กโปรไฟล์บนโซเชียลมีเดีย การโพสต์ข้อความแจกคริปโตปลอม หรือการใช้ประโยชน์จากเว็บไซต์ WordPress ที่ถูกบุกรุกเพื่อโฮสต์ลิงก์ที่ทำให้เข้าใจผิด
- ผู้ใช้ยังอาจพบข้อเสนอหลอกลวงเหล่านี้ได้ผ่านทาง:
- โฆษณา Clickbait หรือการเปลี่ยนเส้นทางที่เป็นอันตรายที่ฝังอยู่ในไซต์ที่ไม่น่าเชื่อถือ
- การแจ้งเตือนเบราว์เซอร์ปลอมที่กระตุ้นให้ยืนยันกระเป๋าเงินทันทีหรือเข้าร่วมกิจกรรม 'จำกัดเวลา'
- แอดแวร์หรือป๊อปอัปที่รบกวนที่พบในพอร์ทัลทอร์เรนต์ เว็บไซต์สำหรับผู้ใหญ่ หรือแพลตฟอร์มสตรีมมิ่ง
เทคนิคเหล่านี้แต่ละอย่างได้รับการออกแบบมาเพื่อผลักดันผู้ใช้ที่ไม่สงสัยไปยังแพลตฟอร์มที่เกี่ยวข้องกับสกุลเงินดิจิทัลปลอมซึ่งข้อมูลส่วนตัวหรือเงินดิจิทัลของพวกเขาอาจตกอยู่ในความเสี่ยง
เหตุใดสกุลเงินดิจิทัลจึงเป็นเป้าหมายหลักของนักต้มตุ๋น
ลักษณะการกระจายอำนาจของอุตสาหกรรมคริปโตและคำมั่นสัญญาในการไม่เปิดเผยตัวตนทำให้เป็นพื้นที่เสี่ยงต่อการฉ้อโกง นักต้มตุ๋นใช้ประโยชน์จากลักษณะเฉพาะหลายประการของสินทรัพย์ดิจิทัล:
ธุรกรรมที่ไม่สามารถย้อนกลับได้ : เมื่อโอนสกุลเงินดิจิทัลแล้ว จะไม่มีกลไกในการกู้คืน ทำให้เงินที่ถูกขโมยไม่สามารถติดตามได้
กระเป๋าเงินที่ไม่ระบุชื่อ : เนื่องจากที่อยู่บล็อคเชนไม่ได้เชื่อมโยงโดยตรงกับข้อมูลประจำตัวจริง ผู้ก่ออาชญากรรมทางไซเบอร์จึงสามารถดำเนินการได้โดยไม่ถูกตรวจพบทันที
การเติบโตอย่างรวดเร็วของตลาด : การเกิดขึ้นอย่างต่อเนื่องของโครงการ โทเค็น และแพลตฟอร์มใหม่ๆ ก่อให้เกิดโอกาสมากมายในการหลอกลวงภายใต้หน้ากากของนวัตกรรม
FOMO (Fear of Missing Out) : ผู้ใช้จำนวนมากรีบเร่งอ้างสิทธิ์ในการ Airdrop หรือโอกาสในการลงทุนโดยไม่ได้ตรวจสอบความถูกต้อง ทำให้พวกเขาตกเป็นเป้าหมายที่ง่ายสำหรับนักต้มตุ๋น
ปัจจัยเหล่านี้ร่วมกันทำให้ผู้ฉ้อโกงสามารถดำเนินการหลอกลวงได้อย่างมีประสิทธิภาพ ในขณะที่เหยื่อต้องเผชิญกับการสูญเสียทางการเงินอย่างรุนแรงและมักจะถาวร
การรักษาความปลอดภัยในภูมิทัศน์การเงินดิจิทัล
การป้องกันตนเองจากการหลอกลวงที่เกี่ยวข้องกับคริปโตจำเป็นต้องอาศัยความระมัดระวังและความสงสัยอย่างต่อเนื่อง ผู้ใช้ไม่ควรแบ่งปันวลีเริ่มต้นหรือคีย์ส่วนตัวไม่ว่าในกรณีใดๆ และควรตรวจสอบข้อเสนอทั้งหมดผ่านแหล่งข้อมูลอย่างเป็นทางการ หลีกเลี่ยงการคลิกลิงก์ที่ได้รับจากข้อความที่ไม่พึงประสงค์ และใช้เครื่องมือรักษาความปลอดภัยหรือส่วนขยายเบราว์เซอร์ที่มีชื่อเสียงเพื่อบล็อกการเข้าถึงเว็บไซต์ที่ทราบว่าเป็นอันตราย
การหลอกลวงผ่านโปรโตคอล Blockchain Vault Protocol ปลอมนี้เป็นเครื่องเตือนใจอย่างชัดเจนว่าคำมั่นสัญญาที่ให้ผลตอบแทนง่ายๆ ในภาคคริปโตนั้นมักจะดีเกินจริงเสมอ การรับรู้ ความระมัดระวัง และการตรวจสอบอย่างรอบคอบ ยังคงเป็นกลไกป้องกันที่แข็งแกร่งที่สุดในการรับมือกับการสูญเสียสินทรัพย์ดิจิทัลให้กับอาชญากรไซเบอร์
System Messages
The following system messages may be associated with การหลอกลวงโปรโตคอล Blockchain Vault ปลอม:
Subject: AIR DROP ALERT |
