แพลตฟอร์มการซื้อขาย dYdX ปลอมหลอกลวง
อาชญากรไซเบอร์กำลังพัฒนากลยุทธ์อย่างต่อเนื่อง และการหลอกลวงผ่านคริปโทเคอร์เรนซีได้กลายเป็นหนึ่งในกลโกงออนไลน์ที่ทำกำไรได้มากที่สุด ตัวอย่างล่าสุดคือเว็บไซต์หลอกลวงที่เลียนแบบ dYdX ซึ่งเป็นแพลตฟอร์มแลกเปลี่ยนแบบกระจายศูนย์ที่โด่งดัง แพลตฟอร์มปลอมนี้หลอกผู้ใช้ที่ไม่ทันระวังให้เชื่อมต่อกระเป๋าเงิน ซึ่งท้ายที่สุดนำไปสู่การขโมยเงิน การตื่นตัวอยู่เสมอขณะท่องเว็บและลงทุนออนไลน์เป็นสิ่งสำคัญอย่างยิ่งในการหลีกเลี่ยงกับดักที่ซับซ้อนเหล่านี้
สารบัญ
สำเนาหลอกลวงของการแลกเปลี่ยนที่ถูกต้องตามกฎหมาย
นักวิจัยค้นพบกลโกงที่ดำเนินการบน dydx.click แม้ว่าอาจปรากฏภายใต้โดเมนอื่นๆ ก็ตาม เว็บไซต์นี้ได้รับการออกแบบให้สะท้อนแพลตฟอร์มอย่างเป็นทางการของ dYdX (dydx.xyz) ได้เกือบสมบูรณ์แบบ การทำเช่นนี้สร้างความรู้สึกผิดๆ เกี่ยวกับความถูกต้องและส่งเสริมให้ผู้ใช้เชื่อมต่อกระเป๋าเงินคริปโทเคอร์เรนซีของตน
เมื่อเชื่อมโยงกระเป๋าเงินแล้ว หน้าเว็บดังกล่าวจะเริ่มต้นสัญญาอัจฉริยะที่เป็นอันตราย สัญญานี้เปิดใช้งานตัวดูดเงินคริปโตเคอร์เรนซี ซึ่งจะดูดสินทรัพย์ดิจิทัลออกจากกระเป๋าเงินของเหยื่อโดยตรง ธุรกรรมต่างๆ ดำเนินการโดยอัตโนมัติและมักถูกปกปิดด้วยคำที่คลุมเครือหรือศัพท์เทคนิค ทำให้ผู้ใช้ที่ไม่มีประสบการณ์ยากที่จะรับรู้ว่ามีขโมยเกิดขึ้นจนกว่าจะสายเกินไป
ที่สำคัญ เพจหลอกลวงนี้ไม่มีความเชื่อมโยงกับการแลกเปลี่ยน dYdX ที่แท้จริงหรือโครงการที่ถูกกฎหมายใดๆ
เหตุใดอุตสาหกรรม Crypto จึงดึงดูดนักต้มตุ๋น
ภาคส่วนคริปโทเคอร์เรนซีเติบโตเป็นอุตสาหกรรมขนาดใหญ่ที่เคลื่อนไหวรวดเร็ว น่าเสียดายที่ลักษณะเฉพาะของมันทำให้คริปโทเคอร์เรนซีเป็นที่สนใจของเหล่ามิจฉาชีพเป็นพิเศษ:
ธุรกรรมที่ไม่สามารถย้อนกลับได้ – ไม่เหมือนกับการธนาคารแบบดั้งเดิม เมื่อโอนเงินบนบล็อคเชนแล้ว จะไม่มีทางย้อนกลับกระบวนการหรือกู้คืนสินทรัพย์ที่สูญหายได้
การไม่เปิดเผยตัวตนและการใช้ชื่อปลอม – การทำธุรกรรม Crypto ไม่จำเป็นต้องเปิดเผยตัวตนในโลกความเป็นจริง ทำให้ผู้หลอกลวงหายตัวไปอย่างไร้ร่องรอยได้ง่ายขึ้น
เทคโนโลยีที่ซับซ้อน – ผู้ใช้จำนวนมากขาดความรู้ด้านเทคนิคอย่างลึกซึ้ง ซึ่งผู้หลอกลวงมักใช้ประโยชน์โดยการปลอมแปลงสัญญาที่เป็นอันตรายหรือสร้างแพลตฟอร์มที่ดูเหมือนจริง
การกระจายอำนาจ – เนื่องจากไม่มีหน่วยงานกลางในการควบคุมหรือตรวจสอบกิจกรรมทั้งหมด ผู้กระทำความผิดจึงสามารถดำเนินการข้ามพรมแดนได้โดยแทบไม่มีความรับผิดชอบ
ปัจจัยเหล่านี้สร้างพื้นที่ที่เอื้อต่อการหลอกลวง เช่น การแลกเปลี่ยนปลอม แผนการฟิชชิ่ง และการดำเนินการระบายน้ำ
วิธีการทำงานของการหลอกลวง dYdX ปลอม
แพลตฟอร์มหลอกลวงนี้อาศัยการที่ผู้ใช้ยินยอมเชื่อมต่อกระเป๋าเงินของตนเอง เมื่อลงนามในสัญญาอันตรายแล้ว ผู้ขโมยจะระบุทรัพย์สินที่เหยื่อถือครอง และให้ความสำคัญกับการขโมยสินทรัพย์มูลค่าสูงเป็นอันดับแรก เนื่องจากธุรกรรมบล็อกเชนเป็นธุรกรรมสาธารณะแต่มีความซับซ้อน การโจรกรรมเหล่านี้จึงมักแฝงตัวอยู่ในกิจกรรมที่ถูกต้องตามกฎหมาย ทำให้มิจฉาชีพสามารถดำเนินการได้อย่างไม่ถูกตรวจพบจนกว่ากระเป๋าเงินจะถูกลบออก
เหยื่อจะได้เรียนรู้ความจริงอันโหดร้ายอย่างรวดเร็ว นั่นคือ เงินที่ถูกขโมยไปนั้นไม่สามารถเรียกคืนได้ ธุรกรรมบล็อกเชนมีลักษณะถาวร ซึ่งหมายความว่าการสูญเสียถือเป็นที่สิ้นสุด
กลยุทธ์ส่งเสริมการขายที่อยู่เบื้องหลังการหลอกลวง
เพื่อเผยแพร่การฉ้อโกง นักต้มตุ๋นจึงใช้กลยุทธ์ส่งเสริมการขายที่ก้าวร้าวและหลอกลวง สองวิธีที่พบได้บ่อยที่สุด ได้แก่:
มัลแวร์โฆษณา – โฆษณาป๊อปอัปที่รบกวนระบบ ซึ่งจะนำผู้ใช้ไปยังเว็บไซต์หลอกลวงหรือทำหน้าที่เป็นตัวดูดข้อมูล โฆษณาเหล่านี้อาจปรากฏบนเว็บไซต์ที่ถูกต้องตามกฎหมายแต่ถูกบุกรุก
สแปมโซเชียลมีเดีย – โพสต์หลอกลวงและข้อความส่วนตัวที่มักส่งมาจากบัญชีที่ถูกแฮ็กที่เป็นของผู้มีอิทธิพลจริง องค์กร หรือโครงการคริปโต
กลยุทธ์อื่นๆ ได้แก่ อีเมลฟิชชิ่ง การแจ้งเตือนเบราว์เซอร์ปลอม การหลอกลวงทาง SMS การจดโดเมนแบบ typosquatted และแม้แต่แอดแวร์ ความหลากหลายของวิธีการเหล่านี้แสดงให้เห็นว่านักต้มตุ๋นสามารถหลอกล่อเหยื่อได้อย่างไม่ลดละและสร้างสรรค์เพียงใด
การอยู่ให้ปลอดภัยในโลกของ Crypto
กลโกงแพลตฟอร์มซื้อขาย dYdX ปลอม เน้นย้ำถึงความสำคัญของการระมัดระวังและความสงสัยเมื่อเข้าสู่วงการคริปโต นักลงทุนควร:
- ตรวจสอบ URL อีกครั้งและให้แน่ใจว่าอยู่ในโดเมนอย่างเป็นทางการ
- หลีกเลี่ยงการเชื่อมต่อกระเป๋าเงินกับแพลตฟอร์มที่ไม่คุ้นเคยหรือมีพิรุธ
- ควรใช้ความระมัดระวังกับข้อความที่ไม่ได้ร้องขอและข้อเสนอที่ดูดีเกินจริง
เมื่อการใช้สกุลเงินดิจิทัลแพร่หลายมากขึ้น การหลอกลวงก็จะยิ่งพัฒนาไปอย่างต่อเนื่อง การรับรู้และมาตรการรักษาความปลอดภัยเชิงรุกยังคงเป็นกลไกป้องกันที่แข็งแกร่งที่สุดในการรับมือกับภัยคุกคามเหล่านี้
