การหลอกลวงการวางเดิมพันบน Chainbase ปลอม
การใช้ความระมัดระวังอย่างต่อเนื่องเมื่อท่องเว็บเป็นสิ่งสำคัญอย่างยิ่ง โดยเฉพาะอย่างยิ่งในสภาพแวดล้อมที่เกี่ยวข้องกับการทำธุรกรรมทางการเงินและสินทรัพย์ดิจิทัล อาชญากรไซเบอร์ใช้ประโยชน์จากความไว้วางใจ ความอยากรู้อยากเห็น และความผิดพลาดเล็กน้อยของผู้ใช้เพื่อสร้างกลโกงที่ซับซ้อน โครงการหลอกลวง "Chainbase Staking" เป็นตัวอย่างที่ชัดเจนว่าเว็บไซต์หลอกลวงนั้นดูน่าเชื่อถือเพียงใด และการคลิกเพียงครั้งเดียวอาจนำไปสู่การสูญเสียทางการเงินอย่างร้ายแรงได้อย่างรวดเร็ว
สารบัญ
ภาพรวมของกลโกงการวางเดิมพัน Chainbase ปลอม
ขณะตรวจสอบเว็บไซต์ที่ไม่น่าเชื่อถือ นักวิจัยด้านความปลอดภัยข้อมูลได้พบเว็บเพจปลอมที่ชื่อว่า 'Chainbase Staking' ซึ่งทำหน้าที่เป็นเครื่องมือดูดเงินคริปโตเคอร์เรนซี การหลอกลวงประเภทนี้ออกแบบมาโดยเฉพาะเพื่อขโมยสินทรัพย์ดิจิทัลโดยการกระตุ้นธุรกรรมบล็อกเชนที่เป็นอันตรายเมื่อผู้ใช้โต้ตอบกับเว็บไซต์
ต้องเน้นย้ำว่าหน้าเว็บหลอกลวงนี้ไม่มีส่วนเกี่ยวข้องกับ Chainbase Staking (stake.chainbase.com) หรือแพลตฟอร์ม โครงการ หรือหน่วยงานที่ถูกต้องตามกฎหมายใดๆ ทั้งสิ้น จุดประสงค์เดียวคือการหลอกลวงผู้ใช้ให้เปิดเผยกระเป๋าเงินคริปโตของตน
ของเลียนแบบที่เกือบสมบูรณ์แบบ
เว็บไซต์ปลอมนั้นแทบแยกไม่ออกเลยจากแพลตฟอร์ม Chainbase Staking ของแท้ ซึ่งเป็นระบบนิเวศการวางเดิมพัน (staking) ที่แท้จริงและรองรับบล็อกเชนและโปรโตคอลมากกว่ายี่สิบรายการ พวกมิจฉาชีพได้คัดลอกองค์ประกอบการออกแบบ รูปแบบ และแบรนด์ เพื่อสร้างกับดักที่ดูน่าเชื่อถือสูง
รายละเอียดสำคัญอยู่ที่ชื่อโดเมน หน้าเว็บปลอมนั้นโฮสต์อยู่ที่ stake.chainibase.com ซึ่งแตกต่างจาก stake.chainbase.com ที่ถูกต้องเพียงแค่ตัวอักษรเดียว กลยุทธ์การหลอกลวงแบบนี้ทำให้พวกมิจฉาชีพสามารถหลอกล่อผู้ใช้ที่พิมพ์ที่อยู่เว็บไซต์ผิดโดยไม่ได้ตั้งใจ ในขณะเดียวกันก็ทำให้ลิงก์ดูเหมือนของจริงในแวบแรก เว็บไซต์เลียนแบบที่คล้ายกันอาจมีอยู่บนโดเมนหลอกลวงอื่นๆ อีกด้วย
วิธีการทำงานของกลไกการระบายน้ำ
เมื่อผู้ใช้เชื่อมต่อกระเป๋าเงินคริปโตของตนกับหน้าเว็บ 'Chainbase Staking' ปลอม พวกเขาจะได้รับแจ้งให้ยืนยันสิ่งที่ดูเหมือนจะเป็นธุรกรรมปกติ แต่ในความเป็นจริงแล้ว พวกเขากำลังลงนามในสัญญาอัจฉริยะที่เป็นอันตราย
สัญญาฉบับนี้จะเปิดใช้งานโปรแกรมดูดเงินคริปโตเคอร์เรนซี ซึ่งเป็นกลไกอัตโนมัติที่ดูดสินทรัพย์ออกจากกระเป๋าเงินที่เปิดเผย โปรแกรมดูดเงินขั้นสูงสามารถประเมินมูลค่าของโทเค็นที่ถือครองอยู่คร่าวๆ และจัดลำดับความสำคัญว่าจะขโมยสินทรัพย์ใดก่อน เนื่องจากธุรกรรมเหล่านี้อาจดูคลุมเครือหรือเป็นเรื่องปกติ ผู้เสียหายจึงไม่สังเกตเห็นการโจรกรรมในทันที
เนื่องจากธุรกรรมบนบล็อกเชนไม่สามารถย้อนกลับได้ สกุลเงินดิจิทัลที่ถูกขโมยจึงไม่สามารถกู้คืนได้ เมื่อเงินถูกโอนออกไปแล้ว ผู้เสียหายแทบไม่มีทางที่จะเรียกเงินคืนได้เลย
วิธีการหลอกลวงคริปโตที่พบได้ทั่วไป
การฉ้อโกงที่มุ่งเป้าไปที่คริปโตเคอร์เรนซีมักดำเนินการผ่านสามแนวทางหลัก:
- ใช้โปรแกรมดูดเงินที่ดึงสินทรัพย์ออกจากกระเป๋าเงินดิจิทัลที่เชื่อมต่ออยู่โดยอัตโนมัติ
- การขโมยข้อมูลประจำตัวการเข้าสู่ระบบกระเป๋าเงินดิจิทัลหรือวลีกู้คืน
- หลอกล่อผู้ใช้ให้โอนเงินไปยังกระเป๋าเงินดิจิทัลที่มิจฉาชีพควบคุมอยู่ด้วยตนเอง
เว็บไซต์ Chainbase Staking ปลอมนั้นจัดอยู่ในประเภทแรกอย่างชัดเจน โดยอาศัยการใช้ช่องโหว่ของสัญญาอัจฉริยะมากกว่าการขโมยข้อมูลประจำตัวแบบดั้งเดิม
เหตุใดภาคคริปโตเคอร์เรนซีจึงเป็นเป้าหมายสำคัญ
ภาคส่วนสกุลเงินดิจิทัลเป็นแหล่งที่เหล่ามิจฉาชีพออนไลน์นิยมใช้ประโยชน์ด้วยเหตุผลหลายประการ การทำธุรกรรมไม่สามารถย้อนกลับได้ หมายความว่าเงินที่ถูกขโมยไปไม่สามารถเรียกคืนหรืออายัดได้เหมือนในระบบธนาคารแบบดั้งเดิม การเป็นเจ้าของกระเป๋าเงินมักไม่ระบุตัวตน ทำให้ยากต่อการติดตามตัวผู้กระทำผิด นอกจากนี้ การเติบโตอย่างรวดเร็วของแพลตฟอร์มแบบกระจายอำนาจได้สร้างฐานผู้ใช้ขนาดใหญ่ที่มีระดับความเข้าใจทางเทคนิคที่แตกต่างกัน สินทรัพย์ที่มีมูลค่าสูง อินเทอร์เฟซที่ซับซ้อน และกระแสความนิยมอย่างต่อเนื่องเกี่ยวกับโครงการใหม่ๆ เป็นปัจจัยที่เอื้อต่อการหลอกลวง การแอบอ้าง และแผนการลงทุนที่ฉ้อโกง
วิธีการโปรโมตกลโกงเหล่านี้
แม้ว่าการหลอกลวงทางออนไลน์จำนวนมากจะทำขึ้นอย่างไม่แนบเนียน แต่บางส่วนก็ถูกสร้างขึ้นอย่างชาญฉลาดและปลอมแปลงให้ดูเหมือนบริการที่ถูกต้องได้อย่างแนบเนียน เพื่อดึงดูดเหยื่อ อาชญากรมักใช้กลวิธีดังต่อไปนี้:
- โฆษณาที่รบกวนและเว็บไซต์ที่ใช้เครือข่ายโฆษณาที่ผิดกฎหมาย
- แคมเปญสแปม รวมถึงอีเมล การแจ้งเตือนทางเบราว์เซอร์ ข้อความส่วนตัว โพสต์ในฟอรัม การโทรอัตโนมัติ การโทรหาลูกค้าโดยไม่ได้รับอนุญาต และข้อความ SMS
- URL ที่สะกดผิดและโดเมนที่มีลักษณะคล้ายกัน
- แอดแวร์ที่แทรกโฆษณาที่เป็นอันตรายเข้าไปในระหว่างการใช้งานอินเทอร์เน็ตตามปกติ
โปรแกรมดูดเงินคริปโตเคอร์เรนซีมักแพร่กระจายผ่านโฆษณาป๊อปอัพที่ก้าวร้าว ซึ่งบางส่วนสามารถเรียกใช้สคริปต์ดูดเงินได้โดยตรง ป๊อปอัพเหล่านี้อาจปรากฏบนเว็บไซต์ที่ถูกต้องตามกฎหมายที่ถูกแฮ็กไปแล้วก็ได้ อีกวิธีที่แพร่หลายคือสแปมบนโซเชียลมีเดีย ซึ่งมักเผยแพร่ผ่านบัญชีที่ถูกแฮ็กซึ่งเคยเป็นของโครงการ อินฟลูเอนเซอร์ หรือองค์กรจริง ๆ
ข้อคิดส่งท้าย
เว็บไซต์ปลอม 'Chainbase Staking' เป็นเว็บไซต์หลอกลวงเกี่ยวกับคริปโตเคอร์เรนซีที่ได้รับการยืนยันแล้ว สร้างขึ้นเพื่อขโมยสินทรัพย์ดิจิทัลผ่านกลไกการดูดเงินอย่างมุ่งร้าย เว็บไซต์นี้ไม่ได้เชื่อมโยงกับแพลตฟอร์ม Chainbase Staking จริงหรือหน่วยงานที่ถูกต้องตามกฎหมายใดๆ เนื่องจากธุรกรรมบล็อกเชนมีความถาวร การโต้ตอบกับหน้าเว็บดังกล่าวอาจส่งผลให้เกิดการสูญเสียที่ไม่สามารถแก้ไขได้ การระมัดระวัง การตรวจสอบ URL อย่างรอบคอบ และความสงสัยต่อโอกาสเกี่ยวกับคริปโตเคอร์เรนซีที่ไม่ได้รับเชิญ ยังคงเป็นสิ่งสำคัญในการป้องกันอาชญากรรมไซเบอร์ทางการเงินประเภทนี้ที่กำลังเติบโตขึ้น
