เว็บไซต์หลอกลวง Elixir ปลอม (ELX)

สภาพแวดล้อมดิจิทัลเต็มไปด้วยภัยคุกคาม และกลวิธีของสกุลเงินดิจิทัลกลายเป็นปัญหาสำคัญสำหรับนักลงทุนและผู้ใช้ทั่วไป เว็บไซต์หลอกลวง แผนการฟิชชิ่ง และกลวิธีในการขโมยกระเป๋าสตางค์นั้นซับซ้อนมากขึ้นเรื่อยๆ ทำให้ผู้ใช้ต้องระมัดระวังขณะท่องเว็บ ปฏิบัติการฉ้อโกงดังกล่าวอย่างหนึ่งก็คือเว็บไซต์ Fake Elixir (ELX) ซึ่งเป็นเว็บไซต์หลอกลวงที่แอบอ้างเป็นโครงการสกุลเงินดิจิทัลที่ถูกต้องตามกฎหมายเพื่อเรียกเงินจากเหยื่อที่ไม่สงสัย

เว็บไซต์ Elixir ปลอม: แผนการหลอกลวงเพื่อเก็บเกี่ยว Crypto

นักวิจัยด้านความปลอดภัยไซเบอร์ได้วิเคราะห์เว็บไซต์ elixir.finance-web3.com และยืนยันว่าเป็นเว็บไซต์ลอกเลียนแบบเว็บไซต์ Elixir อย่างเป็นทางการ (elixir.xyz) โดยเว็บไซต์ปลอมนี้ได้รับการออกแบบมาเพื่อหลอกล่อผู้ใช้ว่าพวกเขากำลังโต้ตอบกับแพลตฟอร์ม Elixir ที่ถูกต้องตามกฎหมาย ซึ่งเป็นโปรโตคอลสภาพคล่องแบบกระจายอำนาจ อย่างไรก็ตาม เว็บไซต์ปลอมนี้ไม่มีส่วนเกี่ยวข้องกับโครงการ Elixir ที่แท้จริง และมีอยู่เพื่อหลอกล่อเหยื่อให้มอบสินทรัพย์ดิจิทัลของตนเท่านั้น

แผนการนี้ใช้กลวิธีหลอกเอาเงินจากกระเป๋าสตางค์ โดยผู้ใช้จะได้รับแจ้งให้เชื่อมต่อกระเป๋าสตางค์สกุลเงินดิจิทัลของตน เมื่อเชื่อมต่อแล้ว สคริปต์ที่ไม่ปลอดภัยจะดำเนินการธุรกรรมที่ไม่ได้รับอนุญาต โดยโอนเงินไปยังกระเป๋าสตางค์ที่ควบคุมโดยผู้ฉ้อโกงทันที เนื่องจากธุรกรรมบล็อคเชนมีลักษณะไม่เปลี่ยนแปลง ผู้เสียหายจึงไม่มีทางกู้คืนทรัพย์สินที่รวบรวมไว้ได้

ขอแนะนำผู้ใช้ให้หลีกเลี่ยงการโต้ตอบกับเว็บไซต์หลอกลวงนี้ และควรตรวจสอบความถูกต้องของแพลตฟอร์มใดๆ เสมอ ก่อนที่จะทำกิจกรรมที่เกี่ยวข้องกับสกุลเงินดิจิทัล

เหตุใด Crypto จึงเป็นเป้าหมายหลักของนักฉ้อโกง

ภาคส่วนสกุลเงินดิจิทัลได้กลายเป็นจุดศูนย์กลางของกลยุทธ์ต่างๆ เนื่องจากลักษณะเฉพาะของมัน ปัจจัยหลายประการมีส่วนทำให้ปัญหานี้เพิ่มมากขึ้น:

• การไม่เปิดเผยตัวตนและการขาดการควบคุม – แตกต่างจากระบบธนาคารแบบดั้งเดิม การทำธุรกรรมด้วยสกุลเงินดิจิทัลนั้นมีระดับการไม่เปิดเผยตัวตนสูง ซึ่งทำให้การติดตามผู้หลอกลวงหรือย้อนกลับธุรกรรมฉ้อโกงเป็นเรื่องท้าทาย
• ธุรกรรมที่ไม่สามารถย้อนกลับได้ – เมื่อมีการส่ง crypto แล้ว จะไม่มีอำนาจจากส่วนกลางในการดำเนินการคืนเงินหรือโต้แย้งธุรกรรม ทำให้กลายเป็นเป้าหมายที่น่าสนใจสำหรับอาชญากร
• FOMO (Fear of Missing Out) – ผู้ใช้จำนวนมากรีบลงทุนในสกุลเงินดิจิทัล เพราะกลัวว่าจะพลาดกำไรที่อาจได้รับ ซึ่งทำให้พวกเขาเสี่ยงต่อการถูกหลอกลวงได้มากขึ้น
• ความซับซ้อนทางเทคนิค – พื้นที่ของบล็อคเชนยังคงเป็นสิ่งที่ไม่คุ้นเคยสำหรับหลายๆ คน ทำให้ผู้หลอกลวงสามารถแสวงหาประโยชน์จากผู้ใช้ด้วยข้อเสนอที่เข้าใจผิดและแพลตฟอร์มปลอมได้ง่ายขึ้น

ส่งผลให้ผู้ก่ออาชญากรรมทางไซเบอร์มักจะเปิดตัวแคมเปญหลอกลวงโดยสร้างเว็บไซต์ปลอม โทเค็นปลอม และโอกาสในการลงทุนฉ้อโกงเพื่อดึงเงินจากเหยื่อที่ไม่สงสัย

นักต้มตุ๋นหลอกเหยื่อให้เข้าไปเยี่ยมชมเว็บไซต์ Crypto ปลอมได้อย่างไร

ผู้ฉ้อโกงที่อยู่เบื้องหลังแพลตฟอร์มคริปโตปลอม เช่น เว็บไซต์หลอกลวง Fake Elixir ใช้กลวิธีหลอกลวงต่างๆ เพื่อดึงดูดเหยื่อ:

• การโปรโมตโซเชียลมีเดียปลอม – นักต้มตุ๋นมักใช้บัญชีโซเชียลมีเดียที่ถูกบุกรุกหรือหลอกลวง เช่น X (Twitter) และ Facebook เพื่อโปรโมตแพลตฟอร์มปลอมของตน
• โฆษณาหลอกลวง – ผู้ใช้จะพบกับเว็บไซต์หลอกลวงผ่านทางโฆษณาออนไลน์ที่เข้าใจผิด ป๊อปอัป และเครือข่ายโฆษณาปลอมที่มักพบในเว็บไซต์ทอร์เรนต์และสตรีมมิ่งที่ผิดกฎหมาย
• อีเมลและข้อความฟิชชิ่ง – เหยื่ออาจได้รับอีเมลหรือข้อความโดยตรงที่มีลิงค์ปลอมซึ่งนำไปสู่เว็บไซต์หลอกลวงที่ออกแบบมาเพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบและเงินทุน
• เว็บไซต์และฟอรัมที่ถูกแฮ็ก – บางครั้งอาชญากรทางไซเบอร์จะบุกรุกไซต์ WordPress หรือฟอรัมออนไลน์เพื่อเผยแพร่ลิงก์ไปยังการดำเนินการหลอกลวงของพวกเขา

เมื่อผู้ใช้เยี่ยมชมเว็บไซต์หลอกลวงและเชื่อมต่อกับกระเป๋าเงินของตน สคริปต์ที่ไม่ปลอดภัยจะดำเนินการธุรกรรมที่ไม่ได้รับอนุญาตโดยอัตโนมัติ ส่งผลให้สูญเสียเงินทันทีและไม่สามารถย้อนกลับได้

วิธีป้องกันตัวเองจากกลวิธี Crypto

เนื่องจากกลวิธีการใช้สกุลเงินดิจิทัลมีการแพร่หลายมากขึ้น ผู้ใช้จึงควรใช้มาตรการที่มีประสิทธิภาพเพื่อปกป้องสินทรัพย์ดิจิทัลของตน:

• ตรวจสอบ URL ของเว็บไซต์ให้ดีเสมอ – ผู้หลอกลวงจะสร้างโดเมนที่มีลักษณะคล้ายกับของจริง ตรวจสอบลิงก์อย่างเป็นทางการจากแหล่งที่มาที่เชื่อถือได้
• ใช้ส่วนขยายความปลอดภัย – ส่วนขยายเบราว์เซอร์ เช่น ตัวตรวจจับฟิชชิ่งของ MetaMask สามารถช่วยเตือนเกี่ยวกับไซต์ที่ไม่ปลอดภัยได้
• อย่าเชื่อมต่อกระเป๋าเงินของคุณกับแพลตฟอร์มที่ไม่ผ่านการตรวจสอบ – หากเว็บไซต์ขอให้คุณเชื่อมต่อกระเป๋าเงินของคุณ โปรดตรวจสอบให้แน่ใจว่าเป็นบริการถูกกฎหมายก่อนจะดำเนินการต่อ
• เปิดใช้งานการรักษาความปลอดภัยหลายชั้น หากต้องการเพิ่มการป้องกันเพิ่มเติม ให้ใช้กระเป๋าเงินฮาร์ดแวร์ การตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) และเครื่องมือรักษาความปลอดภัยที่เชื่อถือได้

ผู้ใช้สามารถหลีกเลี่ยงการตกเป็นเหยื่อของแพลตฟอร์มหลอกลวง เช่น เว็บไซต์ Fake Elixir ได้ด้วยการระมัดระวังและตรวจสอบธุรกรรมที่เกี่ยวข้องกับสกุลเงินดิจิทัลทุกๆ รายการ