ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ฐานข้อมูลภัยคุกคาม เว็บไซต์อันธพาล เว็บไซต์หลอกลวง DappRadar ปลอม

เว็บไซต์หลอกลวง DappRadar ปลอม

โดย Mezo ใน เว็บไซต์อันธพาล
แปลเป็น:

อินเทอร์เน็ตยังคงเป็นทรัพยากรอันล้ำค่าสำหรับการสื่อสาร การเรียนรู้ และนวัตกรรม แต่ก็เป็นแหล่งรวมกลโกงหลอกลวงที่เพิ่มจำนวนขึ้นเรื่อยๆ อาชญากรไซเบอร์กำลังพัฒนากลยุทธ์อย่างต่อเนื่องเพื่อให้ดูน่าเชื่อถือและถูกต้องตามกฎหมาย โดยฉวยโอกาสจากความอยากรู้อยากเห็นหรือความทะเยอทะยานทางการเงินของผู้ใช้ ตัวอย่างหนึ่งคือ การหลอกลวงผ่านเว็บไซต์ DappRadar ปลอม ซึ่งเป็นการฉ้อโกงที่ปลอมแปลงเป็น DappRadar แพลตฟอร์มวิเคราะห์บล็อกเชนที่ถูกกฎหมาย เพื่อขโมยสกุลเงินดิจิทัลจากผู้ใช้ที่ไม่ทันระวังตัว

การเลียนแบบแพลตฟอร์มที่เชื่อถือได้อย่างน่าเชื่อถือ

นักวิจัยค้นพบเว็บไซต์ปลอมที่โฮสต์อยู่ที่ jayacitakreasindo.com ซึ่งเลียนแบบเว็บไซต์อย่างเป็นทางการของ DappRadar (dappradar.com) เว็บไซต์ปลอมนี้ออกแบบมาเพื่อหลอกล่อผู้เยี่ยมชมให้เชื่อมต่อกระเป๋าเงินดิจิทัล ซึ่งเป็นขั้นตอนที่ทำให้มิจฉาชีพสามารถขโมยเงินของเหยื่อได้ในที่สุด

แคมเปญที่ส่งเสริมเว็บไซต์ปลอมนี้เผยแพร่ผ่านอีเมลขยะเป็นหลัก ข้อความเหล่านี้ทำให้ DappRadar กลายเป็นศูนย์กลางในการติดตามแอปแบบกระจายศูนย์ โทเค็น และเครือข่ายบล็อกเชน พวกเขาแอบอ้างว่าผู้ใช้มีโอกาสได้รับรางวัล XP รับ Airdrop และเข้าถึงข้อมูลเชิงลึกสุดพิเศษได้ด้วยการ 'เข้าร่วมแพลตฟอร์ม' การคลิกลิงก์ที่ให้ไว้จะนำผู้ใช้ไปยังหน้า DappRadar ปลอม ซึ่งผู้ใช้จะได้รับแจ้งให้ 'เข้าร่วม DappRadar' และเชื่อมต่อกระเป๋าเงินของตน

เมื่อเชื่อมต่อกระเป๋าเงินแล้ว กลไกการระบายคริปโตที่ซ่อนอยู่จะทำงาน โดยโอนสินทรัพย์ดิจิทัลไปยังที่อยู่ที่ถูกควบคุมโดยผู้โจมตีโดยอัตโนมัติ เนื่องจากธุรกรรมบล็อกเชนมีความถาวรและไม่สามารถย้อนกลับได้ เหยื่อจึงแทบไม่มีวิธีกู้คืนเงินที่ถูกขโมยไป

เบื้องหลังหน้ากาก: ปฏิบัติการฉ้อโกง

เว็บไซต์ปลอมนี้ไม่มีส่วนเกี่ยวข้องกับแพลตฟอร์ม DappRadar ที่ถูกต้องตามกฎหมาย ซึ่งทำหน้าที่เป็นบริการวิเคราะห์ที่เชื่อถือได้สำหรับแอปพลิเคชันแบบกระจายศูนย์ jayacitakreasindo.com กลับฉวยโอกาสจากชื่อเสียงของแบรนด์เพื่อล่อลวงผู้ที่ชื่นชอบคริปโตให้ตกหลุมพรางอันตราย การโจมตีด้วยการปลอมแปลงตัวตนแบบนี้มีประสิทธิภาพเป็นพิเศษเนื่องจากรูปลักษณ์ที่สมจริง ทั้งรูปแบบ โลโก้ และแม้แต่องค์ประกอบการออกแบบ มักจะเลียนแบบแพลตฟอร์มดั้งเดิมได้อย่างสมบูรณ์แบบ

นอกจากแคมเปญอีเมลแล้ว กลโกงแบบนี้มักแพร่กระจายผ่านโพสต์บนโซเชียลมีเดีย บัญชีที่ถูกแฮ็ก เว็บไซต์ที่ถูกบุกรุก หรือเครือข่ายโฆษณาที่เป็นอันตราย มิจฉาชีพยังใช้การแจ้งเตือนแบบป๊อปอัป การอัปเดตปลอม หรือการแจ้งเตือนแบบพุช ซึ่งออกแบบมาเพื่อสร้างความเร่งด่วนและดึงดูดผู้ใช้ให้ไปยังหน้าเพจหลอกลวง

เหตุใดโลกของ Crypto จึงดึงดูดนักต้มตุ๋นจำนวนมาก

ภาคสกุลเงินดิจิทัลกลายเป็นเป้าหมายที่ทำกำไรให้กับอาชญากรทางไซเบอร์ได้เป็นอย่างดี เนื่องจากลักษณะเฉพาะหลายประการของเทคโนโลยีบล็อคเชนและพฤติกรรมของผู้ใช้:

ความไม่สามารถย้อนกลับของธุรกรรม : เมื่อการโอน crypto เสร็จสิ้นแล้ว จะไม่สามารถย้อนกลับได้ และทำให้ไม่มีช่องทางในการเยียวยาสำหรับเหยื่อของการโจรกรรม

การไม่เปิดเผยตัวตนและการกระจายอำนาจ : การไม่มีการกำกับดูแลแบบรวมศูนย์ทำให้ยากต่อการติดตามผู้หลอกลวงหรือกู้คืนเงินที่ถูกขโมยไป

มูลค่าสูงและสภาพคล่อง : สินทรัพย์ดิจิทัลสามารถแปลงหรือเคลื่อนย้ายข้ามเครือข่ายได้อย่างรวดเร็ว ช่วยลดความเสี่ยงในการตรวจจับให้เหลือน้อยที่สุด

ฐานผู้ใช้ที่เติบโตขึ้นและการรับรู้ที่จำกัด : ผู้ใช้ใหม่จำนวนมากขาดความรู้ด้านเทคนิคในการระบุแพลตฟอร์มปลอมหรือตรวจสอบโดเมนที่ถูกต้องตามกฎหมาย

ลักษณะเหล่านี้ทำให้ระบบนิเวศของ crypto กลายเป็นสนามเด็กเล่นที่เหมาะสมสำหรับนักต้มตุ๋นที่ใช้เว็บไซต์โคลน แคมเปญฟิชชิ่ง และสมาร์ทคอนแทรคที่เป็นอันตรายเพื่อแสวงหาประโยชน์จากนักลงทุนที่ระมัดระวัง

การรับรู้และหลีกเลี่ยงการหลอกลวงที่เกี่ยวข้องกับ Crypto

ผู้ใช้สามารถป้องกันตนเองจากการหลอกลวงทางคริปโตได้ด้วยการฝึกฝนการตั้งคำถามและตรวจสอบทุกแหล่งที่มาก่อนเชื่อมต่อกระเป๋าเงินหรือลงนามในธุรกรรม ควรตรวจสอบชื่อโดเมนอีกครั้งและหลีกเลี่ยงการคลิกลิงก์ที่ได้รับผ่านอีเมลหรือโพสต์บนโซเชียลมีเดียที่ไม่พึงประสงค์ โปรดจำไว้ว่าผู้ให้บริการคริปโตที่มีชื่อเสียงจะไม่ขอให้ผู้ใช้เชื่อมต่อกระเป๋าเงินผ่านข้อความสุ่มหรือลิงก์ส่งเสริมการขาย

สัญญาณเตือนของการหลอกลวงทางคริปโต ได้แก่:

  • ชื่อโดเมนที่เปลี่ยนแปลงเล็กน้อยออกแบบมาเพื่อเลียนแบบแพลตฟอร์มที่เป็นที่รู้จัก
  • คำสัญญาที่ไม่ได้ร้องขอในการส่งทางอากาศ รางวัล หรือโบนัสสำหรับการเข้าร่วม 'อย่างรวดเร็ว'
  • แรงกดดันในการเชื่อมต่อกระเป๋าสตางค์ทันทีหรือยืนยันความเป็นเจ้าของผ่านการแจ้งเตือนที่น่าสงสัย

การเฝ้าระวังในยุคการกระจายอำนาจ

เว็บไซต์หลอกลวง DappRadar ปลอมเป็นเครื่องเตือนใจอย่างชัดเจนว่าไม่มีแบรนด์ใด ไม่ว่าจะมีชื่อเสียงมากเพียงใด ก็รอดพ้นจากการปลอมแปลง แพลตฟอร์มหลอกลวงมักอาศัยความไว้วางใจและความเร่งรีบของผู้ใช้ โดยฉวยโอกาสจากความผิดพลาดเล็กๆ น้อยๆ ซึ่งอาจส่งผลร้ายแรงตามมา การรักษาความตระหนักรู้ การตรวจสอบความถูกต้อง และการหลีกเลี่ยงการคลิกโดยไม่ได้ตั้งใจ ช่วยให้ผู้ใช้ลดความเสี่ยงที่จะตกเป็นเหยื่อของการกระทำที่หลอกลวงดังกล่าวได้อย่างมาก ในโลกของคริปโต การเฝ้าระวังไม่ใช่ทางเลือก แต่เป็นสิ่งจำเป็น

มาแรง

Pyroscouriell.co.in

เว็บไซต์อันธพาล, แอดแวร์, แฮกเกอร์เบราว์เซอร์
อาชญากรไซเบอร์กำลังสร้างวิธีการใหม่ๆ อย่างต่อเนื่องเพื่อหลอกล่อผู้ใช้ให้ละเมิดระบบและความเป็นส่วนตัว หนึ่งในภัยคุกคามดังกล่าวคือ Pyroscouriell.co.in ซึ่งเป็นเว็บเพจปลอมแปลงที่ไม่น่าเชื่อถือ...

HotComplete

มัลแวร์ Mac, แอดแวร์, โปรแกรมที่อาจไม่เป็นที่ต้องการ
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ระบุแอปพลิเคชันอื่นที่ล่วงล้ำซึ่งกำหนดเป้าหมายไปยังผู้ใช้ Mac ชื่อ HotComplete แอปพลิเคชั่นที่น่าสงสัยพยายามที่จะปรับใช้บน Mac...

Bolycherame.com

เว็บไซต์อันธพาล, แฮกเกอร์เบราว์เซอร์
นักวิจัยด้านความปลอดภัยข้อมูลพบหน้าโกง Bolycherame.com ในระหว่างการตรวจสอบเว็บไซต์ที่น่าสงสัย หน้าเว็บนี้ได้รับการออกแบบมาโดยเฉพาะเพื่ออำนวยความสะดวกในการแจ้งสแปมเบราว์เซอร์...

เข้าชมมากที่สุด

มัลแวร์

ฟิชชิ่ง, สแปม
34,140
ข้อความหลอกลวง 'Apple Pay Suspended' เป็นกลวิธีฟิชชิงประเภทหนึ่งที่กำหนดเป้าหมายผู้ใช้ Apple Pay ข้อความอ้างว่ากระเป๋าเงิน Apple Pay ของผู้ใช้ถูกระงับและขอให้คลิกลิงก์เพื่อกู้คืน อย่างไรก็ตาม การคลิกลิงก์จะนำผู้ใช้ไปยังเว็บไซต์ปลอมที่ออกแบบมาเพื่อขโมยข้อมูลส่วนบุคคลและข้อมูลทางการเงิน หากผู้ใช้ตกเป็นเหยื่อของแผนการนี้ ผลที่ตามมาอาจร้ายแรง...
'Geek Squad' อีเมลหลอกลวง สกรีนช็อต

'Geek Squad' อีเมลหลอกลวง

ฟิชชิ่ง, สแปม
30,969
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล...
กำลังโหลด...