เว็บไซต์หลอกลวง Centric ปลอม

อินเทอร์เน็ตเป็นพื้นที่อันอุดมสมบูรณ์สำหรับโอกาส แต่ก็เป็นแหล่งล่าเหยื่อของอาชญากรไซเบอร์เช่นกัน เนื่องจากการหลอกลวงมีความซับซ้อนมากขึ้น ผู้ใช้จึงต้องเฝ้าระวังอย่างต่อเนื่องเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของแผนการฉ้อโกง หนึ่งในปฏิบัติการที่กำลังได้รับความสนใจจากนักวิจัยด้านความปลอดภัยในขณะนี้คือ Fake Centric Website Scam ซึ่งเป็นแคมเปญหลอกลวงที่มุ่งเป้าไปที่ผู้ใช้ในวงการคริปโทเคอร์เรนซี

การมองเข้าไปในโคลนที่หลอกลวง

นักวิจัยค้นพบเว็บไซต์ปลอมที่แอบอ้างเป็นแพลตฟอร์มอย่างเป็นทางการของ Centric ซึ่งเป็นโครงการคริปโตแบบสองโทเค็นที่ถูกต้องตามกฎหมาย ซึ่งเป็นที่รู้จักจากโทเค็น CNS (Centric Swap) และ CNR (Centric Rise) เว็บไซต์ปลอมนี้ถูกตรวจพบบน app.centric-portal.xyz แม้ว่าเว็บไซต์ดังกล่าวน่าจะถูกมิเรอร์ไปยังโดเมนอื่นๆ เพื่อขยายการเข้าถึงและหลีกเลี่ยงการถูกตรวจจับ

เว็บไซต์หลอกลวงนี้ได้รับการออกแบบมาให้ดูเหมือนเว็บไซต์ Centric จริงเกือบทั้งหมด (centric.com) โดยดึงดูดผู้เข้าชมด้วยฟีเจอร์ต่างๆ เช่น การย้ายโทเค็น การขอ Airdrop การนำเข้ากระเป๋าเงินด้วยตนเอง และตัวเลือกในการซื้อ แต่แทนที่จะให้บริการคริปโตที่ถูกต้องตามกฎหมาย ฟังก์ชันที่แท้จริงของเว็บไซต์นี้กลับอันตรายยิ่งกว่านั้นมาก นั่นคือการพยายามเจาะกระเป๋าเงินดิจิทัลและดูดเงินผ่านกลไกการระบายคริปโต

ที่สำคัญ ไซต์นี้ไม่มีส่วนเกี่ยวข้องใดๆ กับโครงการ Centric ที่แท้จริงหรือแพลตฟอร์มที่ถูกต้องตามกฎหมายอื่นใดทั้งสิ้น

การหลอกลวงทำให้กระเป๋าสตางค์ดิจิทัลเสียหายได้อย่างไร

เมื่อผู้ใช้เชื่อมต่อกระเป๋าเงินคริปโทเคอร์เรนซีของตนเข้ากับเว็บไซต์ปลอมนี้ พวกเขาจะอนุญาตให้มีสัญญาที่เป็นอันตรายโดยไม่รู้ตัว สัญญานี้จะเปิดใช้งานสคริปต์ที่ออกแบบมาเพื่อดึงสินทรัพย์ออกจากกระเป๋าเงินของเหยื่อโดยไม่ต้องได้รับความยินยอมเพิ่มเติม

เครื่องมือเหล่านี้มีความซับซ้อนและละเอียดอ่อน พวกมันสามารถประเมินเนื้อหาในกระเป๋าเงิน จัดลำดับความสำคัญของสินทรัพย์ที่จะขโมย และดำเนินธุรกรรมที่อาจดูคลุมเครือหรือเป็นกิจวัตร เนื่องจากธุรกรรมบล็อกเชนไม่สามารถย้อนกลับได้ เหยื่อจึงไม่มีช่องทางในการเยียวยาเมื่อเงินถูกขโมย

นอกเหนือจากการระบายน้ำอัตโนมัติแล้ว ผู้หลอกลวงอาจใช้วิธีการแบบดั้งเดิม เช่น การฟิชชิ่งเพื่อขโมยข้อมูลประจำตัวของกระเป๋าเงิน หรือหลอกล่อผู้ใช้ให้โอนสินทรัพย์ดิจิทัลไปยังที่อยู่ที่อยู่ภายใต้การควบคุมของนักหลอกลวงด้วยตนเอง

ทำไมโลก Crypto ถึงเป็นแหล่งดึงดูดการหลอกลวง

ลักษณะการกระจายอำนาจของคริปโทเคอร์เรนซี ประกอบกับมูลค่าที่สูงและการขาดกฎระเบียบที่เข้มงวด ทำให้คริปโทเคอร์เรนซีเป็นที่สนใจของอาชญากรไซเบอร์เป็นอย่างยิ่ง ลักษณะสำคัญหลายประการของระบบนิเวศคริปโทเคอร์เรนซีมีส่วนทำให้เกิดช่องโหว่:

นามแฝง : ที่อยู่กระเป๋าเงินไม่ได้ผูกติดกับตัวตนจริง ทำให้ผู้หลอกลวงสามารถรักษาตัวตนได้ง่ายขึ้น

ธุรกรรมที่ไม่สามารถย้อนกลับได้ : เมื่อการโอนเสร็จสิ้นแล้ว จะไม่มีอำนาจส่วนกลางที่จะย้อนกลับหรือไกล่เกลี่ยข้อพิพาท

มูลค่าและสภาพคล่องสูง : สินทรัพย์ดิจิทัลสามารถแลกเปลี่ยนเป็นเงิน Fiat หรือสกุลเงินอื่น ๆ ได้อย่างรวดเร็ว

ความรับผิดชอบของผู้ใช้ : โดยทั่วไปแล้ว ผู้ใช้ Crypto คาดว่าจะต้องจัดการความปลอดภัยของตนเอง ทำให้พวกเขาเสี่ยงต่อการถูกหลอกลวงที่ซับซ้อน

คุณสมบัติเหล่านี้สร้างสภาพแวดล้อมที่เหมาะสมสำหรับผู้หลอกลวงในการเปิดตัวแคมเปญที่รวดเร็วและให้ผลตอบแทนสูงซึ่งยากต่อการติดตามหรือปิดกั้น

นักต้มตุ๋นส่งเสริมกับดักเหล่านี้อย่างไร

การหลอกลวงทางออนไลน์ไม่ได้อาศัยเว็บมืดหรือฟอรัมที่ไม่ค่อยมีคนรู้จักเสมอไป พวกเขามักใช้ช่องทางหลัก ๆ เพื่อค้นหาเหยื่อ:

• โฆษณาที่ไม่พึงประสงค์และมัลแวร์โฆษณา: ป๊อปอัปและแบนเนอร์ บางครั้งแม้กระทั่งในเว็บไซต์ที่ถูกกฎหมายที่ถูกบุกรุก ก็อาจนำไปสู่เว็บไซต์ที่กินทรัพยากรมากเกินไปได้
• การสะกดผิด: การสะกด URL ผิดเล็กน้อยจะทำให้ผู้ใช้เข้าใจผิดคิดว่าตนกำลังเยี่ยมชมไซต์ที่เชื่อถือได้
• การจัดการโซเชียลมีเดีย: นักต้มตุ๋นโพสต์จากบัญชีที่ถูกแฮ็กหรือปลอม แอบอ้างเป็นบริษัทหรือผู้มีอิทธิพลจริง
• แคมเปญสแปม: การส่งอีเมลจำนวนมาก, ข้อความส่วนตัว, การแจ้งเตือนแบบพุชของเบราว์เซอร์, การโทรอัตโนมัติ และ SMS มักส่งเสริมลิงก์หรือแอปหลอกลวง

ไม่ใช่เรื่องแปลกที่ตัว drainer เองจะฝังอยู่ในโฆษณาแบบป๊อปอัป ซึ่งหมายความว่าโฆษณาเพียงอย่างเดียว ไม่ใช่แค่ไซต์ที่เชื่อมโยงเท่านั้น ที่สามารถกระตุ้นให้เกิดพฤติกรรมที่เป็นอันตรายได้

การอยู่ให้ปลอดภัยในภูมิประเทศที่อันตราย

เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการหลอกลวงทางคริปโตอย่างเช่นเว็บไซต์หลอกลวงของ Centric ปลอม ผู้ใช้ควรพิจารณาข้อเสนอทั้งหมดที่เกี่ยวข้องกับคริปโตด้วยความระมัดระวัง นี่คือสองขั้นตอนสำคัญในการปรับปรุงการป้องกันของคุณ:

• ตรวจสอบ URL อีกครั้ง: ตรวจสอบให้แน่ใจเสมอว่าคุณกำลังเยี่ยมชมเว็บไซต์อย่างเป็นทางการโดยพิมพ์ที่อยู่ด้วยตนเองหรือใช้บุ๊กมาร์ก
• หลีกเลี่ยงการเชื่อมต่อกระเป๋าเงินของคุณกับแพลตฟอร์มที่ไม่ได้รับการตรวจสอบ: อย่าอนุมัติการโต้ตอบกระเป๋าเงินบนไซต์ที่ไม่ได้รับการตรวจสอบอย่างละเอียดถี่ถ้วน

ในขณะที่ผู้หลอกลวงยังคงแสวงหาประโยชน์จากพื้นที่สกุลเงินดิจิทัลด้วยวิธีการที่น่าเชื่อถือมากขึ้น ผู้ใช้ที่มีข้อมูลและระมัดระวังคืออุปสรรคที่ยิ่งใหญ่ที่สุดของพวกเขา