เว็บไซต์หลอกลวง Centric ปลอม
อินเทอร์เน็ตเป็นพื้นที่อันอุดมสมบูรณ์สำหรับโอกาส แต่ก็เป็นแหล่งล่าเหยื่อของอาชญากรไซเบอร์เช่นกัน เนื่องจากการหลอกลวงมีความซับซ้อนมากขึ้น ผู้ใช้จึงต้องเฝ้าระวังอย่างต่อเนื่องเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของแผนการฉ้อโกง หนึ่งในปฏิบัติการที่กำลังได้รับความสนใจจากนักวิจัยด้านความปลอดภัยในขณะนี้คือ Fake Centric Website Scam ซึ่งเป็นแคมเปญหลอกลวงที่มุ่งเป้าไปที่ผู้ใช้ในวงการคริปโทเคอร์เรนซี
สารบัญ
การมองเข้าไปในโคลนที่หลอกลวง
นักวิจัยค้นพบเว็บไซต์ปลอมที่แอบอ้างเป็นแพลตฟอร์มอย่างเป็นทางการของ Centric ซึ่งเป็นโครงการคริปโตแบบสองโทเค็นที่ถูกต้องตามกฎหมาย ซึ่งเป็นที่รู้จักจากโทเค็น CNS (Centric Swap) และ CNR (Centric Rise) เว็บไซต์ปลอมนี้ถูกตรวจพบบน app.centric-portal.xyz แม้ว่าเว็บไซต์ดังกล่าวน่าจะถูกมิเรอร์ไปยังโดเมนอื่นๆ เพื่อขยายการเข้าถึงและหลีกเลี่ยงการถูกตรวจจับ
เว็บไซต์หลอกลวงนี้ได้รับการออกแบบมาให้ดูเหมือนเว็บไซต์ Centric จริงเกือบทั้งหมด (centric.com) โดยดึงดูดผู้เข้าชมด้วยฟีเจอร์ต่างๆ เช่น การย้ายโทเค็น การขอ Airdrop การนำเข้ากระเป๋าเงินด้วยตนเอง และตัวเลือกในการซื้อ แต่แทนที่จะให้บริการคริปโตที่ถูกต้องตามกฎหมาย ฟังก์ชันที่แท้จริงของเว็บไซต์นี้กลับอันตรายยิ่งกว่านั้นมาก นั่นคือการพยายามเจาะกระเป๋าเงินดิจิทัลและดูดเงินผ่านกลไกการระบายคริปโต
ที่สำคัญ ไซต์นี้ไม่มีส่วนเกี่ยวข้องใดๆ กับโครงการ Centric ที่แท้จริงหรือแพลตฟอร์มที่ถูกต้องตามกฎหมายอื่นใดทั้งสิ้น
การหลอกลวงทำให้กระเป๋าสตางค์ดิจิทัลเสียหายได้อย่างไร
เมื่อผู้ใช้เชื่อมต่อกระเป๋าเงินคริปโทเคอร์เรนซีของตนเข้ากับเว็บไซต์ปลอมนี้ พวกเขาจะอนุญาตให้มีสัญญาที่เป็นอันตรายโดยไม่รู้ตัว สัญญานี้จะเปิดใช้งานสคริปต์ที่ออกแบบมาเพื่อดึงสินทรัพย์ออกจากกระเป๋าเงินของเหยื่อโดยไม่ต้องได้รับความยินยอมเพิ่มเติม
เครื่องมือเหล่านี้มีความซับซ้อนและละเอียดอ่อน พวกมันสามารถประเมินเนื้อหาในกระเป๋าเงิน จัดลำดับความสำคัญของสินทรัพย์ที่จะขโมย และดำเนินธุรกรรมที่อาจดูคลุมเครือหรือเป็นกิจวัตร เนื่องจากธุรกรรมบล็อกเชนไม่สามารถย้อนกลับได้ เหยื่อจึงไม่มีช่องทางในการเยียวยาเมื่อเงินถูกขโมย
นอกเหนือจากการระบายน้ำอัตโนมัติแล้ว ผู้หลอกลวงอาจใช้วิธีการแบบดั้งเดิม เช่น การฟิชชิ่งเพื่อขโมยข้อมูลประจำตัวของกระเป๋าเงิน หรือหลอกล่อผู้ใช้ให้โอนสินทรัพย์ดิจิทัลไปยังที่อยู่ที่อยู่ภายใต้การควบคุมของนักหลอกลวงด้วยตนเอง
ทำไมโลก Crypto ถึงเป็นแหล่งดึงดูดการหลอกลวง
ลักษณะการกระจายอำนาจของคริปโทเคอร์เรนซี ประกอบกับมูลค่าที่สูงและการขาดกฎระเบียบที่เข้มงวด ทำให้คริปโทเคอร์เรนซีเป็นที่สนใจของอาชญากรไซเบอร์เป็นอย่างยิ่ง ลักษณะสำคัญหลายประการของระบบนิเวศคริปโทเคอร์เรนซีมีส่วนทำให้เกิดช่องโหว่:
นามแฝง : ที่อยู่กระเป๋าเงินไม่ได้ผูกติดกับตัวตนจริง ทำให้ผู้หลอกลวงสามารถรักษาตัวตนได้ง่ายขึ้น
ธุรกรรมที่ไม่สามารถย้อนกลับได้ : เมื่อการโอนเสร็จสิ้นแล้ว จะไม่มีอำนาจส่วนกลางที่จะย้อนกลับหรือไกล่เกลี่ยข้อพิพาท
มูลค่าและสภาพคล่องสูง : สินทรัพย์ดิจิทัลสามารถแลกเปลี่ยนเป็นเงิน Fiat หรือสกุลเงินอื่น ๆ ได้อย่างรวดเร็ว
ความรับผิดชอบของผู้ใช้ : โดยทั่วไปแล้ว ผู้ใช้ Crypto คาดว่าจะต้องจัดการความปลอดภัยของตนเอง ทำให้พวกเขาเสี่ยงต่อการถูกหลอกลวงที่ซับซ้อน
คุณสมบัติเหล่านี้สร้างสภาพแวดล้อมที่เหมาะสมสำหรับผู้หลอกลวงในการเปิดตัวแคมเปญที่รวดเร็วและให้ผลตอบแทนสูงซึ่งยากต่อการติดตามหรือปิดกั้น
นักต้มตุ๋นส่งเสริมกับดักเหล่านี้อย่างไร
การหลอกลวงทางออนไลน์ไม่ได้อาศัยเว็บมืดหรือฟอรัมที่ไม่ค่อยมีคนรู้จักเสมอไป พวกเขามักใช้ช่องทางหลัก ๆ เพื่อค้นหาเหยื่อ:
- โฆษณาที่ไม่พึงประสงค์และมัลแวร์โฆษณา: ป๊อปอัปและแบนเนอร์ บางครั้งแม้กระทั่งในเว็บไซต์ที่ถูกกฎหมายที่ถูกบุกรุก ก็อาจนำไปสู่เว็บไซต์ที่กินทรัพยากรมากเกินไปได้
- การสะกดผิด: การสะกด URL ผิดเล็กน้อยจะทำให้ผู้ใช้เข้าใจผิดคิดว่าตนกำลังเยี่ยมชมไซต์ที่เชื่อถือได้
- การจัดการโซเชียลมีเดีย: นักต้มตุ๋นโพสต์จากบัญชีที่ถูกแฮ็กหรือปลอม แอบอ้างเป็นบริษัทหรือผู้มีอิทธิพลจริง
- แคมเปญสแปม: การส่งอีเมลจำนวนมาก, ข้อความส่วนตัว, การแจ้งเตือนแบบพุชของเบราว์เซอร์, การโทรอัตโนมัติ และ SMS มักส่งเสริมลิงก์หรือแอปหลอกลวง
ไม่ใช่เรื่องแปลกที่ตัว drainer เองจะฝังอยู่ในโฆษณาแบบป๊อปอัป ซึ่งหมายความว่าโฆษณาเพียงอย่างเดียว ไม่ใช่แค่ไซต์ที่เชื่อมโยงเท่านั้น ที่สามารถกระตุ้นให้เกิดพฤติกรรมที่เป็นอันตรายได้
การอยู่ให้ปลอดภัยในภูมิประเทศที่อันตราย
เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการหลอกลวงทางคริปโตอย่างเช่นเว็บไซต์หลอกลวงของ Centric ปลอม ผู้ใช้ควรพิจารณาข้อเสนอทั้งหมดที่เกี่ยวข้องกับคริปโตด้วยความระมัดระวัง นี่คือสองขั้นตอนสำคัญในการปรับปรุงการป้องกันของคุณ:
- ตรวจสอบ URL อีกครั้ง: ตรวจสอบให้แน่ใจเสมอว่าคุณกำลังเยี่ยมชมเว็บไซต์อย่างเป็นทางการโดยพิมพ์ที่อยู่ด้วยตนเองหรือใช้บุ๊กมาร์ก
- หลีกเลี่ยงการเชื่อมต่อกระเป๋าเงินของคุณกับแพลตฟอร์มที่ไม่ได้รับการตรวจสอบ: อย่าอนุมัติการโต้ตอบกระเป๋าเงินบนไซต์ที่ไม่ได้รับการตรวจสอบอย่างละเอียดถี่ถ้วน
ในขณะที่ผู้หลอกลวงยังคงแสวงหาประโยชน์จากพื้นที่สกุลเงินดิจิทัลด้วยวิธีการที่น่าเชื่อถือมากขึ้น ผู้ใช้ที่มีข้อมูลและระมัดระวังคืออุปสรรคที่ยิ่งใหญ่ที่สุดของพวกเขา