แพลตฟอร์มซื้อขาย HyENA ปลอม หลอกลวง
อินเทอร์เน็ตยุคใหม่เปิดโอกาสให้เข้าถึงเครื่องมือทางการเงิน ข้อมูล และโอกาสการลงทุนอย่างที่ไม่เคยมีมาก่อน แต่ในขณะเดียวกันก็เป็นแหล่งเพาะพันธุ์ชั้นดีสำหรับอาชญากรไซเบอร์ ผู้ไม่ประสงค์ดีออกแบบเว็บไซต์ โฆษณา และข้อความหลอกลวงอย่างต่อเนื่อง โดยอาศัยความไว้วางใจ ความอยากรู้อยากเห็น และความรีบร้อน การใช้ความระมัดระวังเมื่อท่องเว็บ คลิกที่ลิงก์ หรือเชื่อมต่อกระเป๋าเงินดิจิทัลจึงไม่ใช่เรื่องที่เลือกได้อีกต่อไป แต่เป็นข้อกำหนดพื้นฐานสำหรับการรักษาความปลอดภัยออนไลน์
สารบัญ
ภาพรวมของกลโกงแพลตฟอร์มการซื้อขาย HyENA ปลอม
ระหว่างการตรวจสอบเว็บไซต์ที่น่าสงสัย นักวิจัยด้านความปลอดภัยสารสนเทศได้ค้นพบแพลตฟอร์มการซื้อขายปลอมที่แอบอ้างเป็นบริการ HyENA ที่ถูกต้องตามกฎหมาย แพลตฟอร์มปลอมนี้ได้รับการยืนยันแล้วว่าเป็นกลโกงที่ออกแบบมาเพื่อขโมยสินทรัพย์คริปโตเคอร์เรนซีจากผู้ใช้ที่ไม่รู้เรื่อง
การหลอกลวงนี้เกี่ยวข้องกับการเลียนแบบเว็บไซต์อย่างเป็นทางการของ HyENA อย่างสมบูรณ์แบบ เป้าหมายหลักคือการหลอกให้ผู้เข้าชมเชื่อมต่อกระเป๋าเงินดิจิทัลของตน ซึ่งจะทำให้โปรแกรมดูดเงินคริปโตเคอร์เรนซีทำงาน ซึ่งเป็นกลไกที่เป็นอันตรายที่ออกแบบมาเพื่อดูดเงินจากกระเป๋าเงินของเหยื่อโดยตรง
Typosquatting: กลโกงโดเมนที่หลอกลวง
เว็บไซต์ปลอมถูกค้นพบว่าดำเนินการอยู่บนโดเมน hyenea.trade ซึ่งแตกต่างจากแพลตฟอร์มจริง (hyena.trade) เพียงแค่ตัวอักษรเดียวเท่านั้น กลยุทธ์นี้เรียกว่า typosquatting ซึ่งใช้ประโยชน์จากข้อผิดพลาดในการพิมพ์และการมองข้ามรายละเอียด เมื่อมองเผินๆ ที่อยู่เว็บไซต์ปลอมดูเหมือนถูกต้องตามกฎหมาย ทำให้มิจฉาชีพสามารถดักจับการเข้าชมจากผู้ใช้ที่พิมพ์ URL ผิดหรือไม่ตรวจสอบอย่างละเอียด
แม้ว่าการหลอกลวงนี้จะถูกตรวจพบในเว็บไซต์ hyenea.trade แต่ก็อาจมีสำเนาที่คล้ายกันปรากฏขึ้นภายใต้โดเมนที่ทำให้เข้าใจผิดอื่นๆ ซึ่งขยายขอบเขตภัยคุกคามออกไปไกลกว่าที่อยู่เว็บเดียว
โคลนภาพที่สมจริง
ต่างจากเว็บไซต์หลอกลวงที่สร้างขึ้นอย่างลวกๆ และเต็มไปด้วยข้อผิดพลาด เว็บไซต์ HyENA ปลอมนี้แสดงให้เห็นถึงความซับซ้อนในระดับสูง รูปแบบ การออกแบบ และโครงสร้างนั้นคล้ายคลึงกับเว็บไซต์ HyENA ของแท้มาก ทำให้แม้แต่ผู้ใช้ที่มีประสบการณ์ก็ยังแยกแยะความแตกต่างระหว่างของปลอมกับของจริงได้ยาก รูปลักษณ์ที่ดูดีนี้เพิ่มโอกาสที่ผู้เข้าชมจะเชื่อถือเว็บไซต์และดำเนินการเชื่อมต่อกระเป๋าเงินของตนต่อไป
ที่สำคัญคือ การฉ้อโกงนี้ไม่มีส่วนเกี่ยวข้องกับแพลตฟอร์มแลกเปลี่ยนแบบกระจายอำนาจ HyENA ที่แท้จริง หรือโครงการที่ถูกต้องตามกฎหมายใดๆ ทั้งสิ้น
วิธีที่คริปโตเดอร์ขโมยสินทรัพย์
เมื่อกระเป๋าเงินดิจิทัลเชื่อมต่อกับเว็บไซต์หลอกลวงแล้ว ผู้ใช้จะถูกขอให้ลงนามในสัญญาอัจฉริยะที่เป็นอันตรายโดยที่ไม่รู้ตัว การกระทำเพียงครั้งเดียวนี้จะเปิดใช้งานโปรแกรมดูดเงินดิจิทัล จากนั้นโปรแกรมดูดเงินดิจิทัลจะสามารถโอนสินทรัพย์ออกจากกระเป๋าเงินได้โดยไม่ต้องมีการโต้ตอบจากผู้ใช้เพิ่มเติม
โปรแกรมโจรกรรมข้อมูลดิจิทัลสมัยใหม่สามารถประเมินเนื้อหาในกระเป๋าเงินดิจิทัล ประเมินมูลค่าของสินทรัพย์ที่มีอยู่ และจัดลำดับความสำคัญว่าจะขโมยโทเค็นใดก่อนได้โดยอัตโนมัติ การทำธุรกรรมที่ไม่ได้รับอนุญาตเหล่านี้อาจดูเหมือนเป็นเรื่องปกติหรือไม่มีความสำคัญ ทำให้การขโมยดำเนินต่อไปได้โดยไม่ถูกตรวจพบเป็นเวลานาน
เหตุใดเหยื่อจึงมักไม่สามารถกู้คืนคริปโตเคอร์เรนซีที่ถูกขโมยได้
การทำธุรกรรมคริปโตเคอร์เรนซีถูกออกแบบมาให้ไม่สามารถย้อนกลับได้และเป็นแบบไม่ระบุตัวตน เมื่อเงินถูกโอนไปยังกระเป๋าเงินที่ควบคุมโดยมิจฉาชีพแล้ว การยกเลิกธุรกรรมนั้นแทบเป็นไปไม่ได้เลย การติดตามปลายทางของสินทรัพย์ที่ถูกขโมยก็ทำได้ยากมากเช่นกัน เนื่องจากลักษณะการกระจายอำนาจและการเชื่อมโยงข้ามเครือข่ายของระบบนิเวศบล็อกเชน ส่งผลให้เหยื่อของการหลอกลวงเช่นแพลตฟอร์ม HyENA ปลอม มักไม่มีวิธีใดที่จะกู้คืนเงินที่สูญเสียไปได้
เหตุใดภาคส่วนคริปโตเคอร์เรนซีจึงเป็นเป้าหมายหลักของมิจฉาชีพ
ภาคส่วนสกุลเงินดิจิทัลดึงดูดอาชญากรไซเบอร์เป็นพิเศษด้วยเหตุผลหลายประการ เนื่องจากเป็นการผสมผสานนวัตกรรมทางเทคโนโลยีที่รวดเร็วเข้ากับความสนใจของสาธารณชนในวงกว้าง ดึงดูดทั้งนักลงทุนที่มีประสบการณ์และนักลงทุนหน้าใหม่ที่อาจขาดความตระหนักด้านความปลอดภัย การทำธุรกรรมเกิดขึ้นทันที มักไม่มีตัวกลาง และไม่สามารถย้อนกลับได้ ทำให้การหลอกลวงที่ประสบความสำเร็จมีกำไรสูงและมีความเสี่ยงต่ำสำหรับผู้โจมตี
นอกจากนี้ โครงสร้างแบบเปิดและกระจายอำนาจของแพลตฟอร์มบล็อกเชนยังช่วยให้ผู้ไม่ประสงค์ดีสามารถสร้างบริการปลอม ลอกเลียนแบบโครงการที่ถูกต้อง และเข้าถึงกลุ่มเป้าหมายทั่วโลกได้อย่างรวดเร็วโดยมีอุปสรรคน้อยที่สุด ผลตอบแทนสูงที่คาดหวังไว้ ผนวกกับความซับซ้อนทางเทคนิค ทำให้เกิดสภาพแวดล้อมที่เอื้อต่อการฉ้อโกงและหลอกลวง
ประเภทของการหลอกลวงเกี่ยวกับคริปโตเคอร์เรนซีที่พบบ่อย
การหลอกลวงในวงการคริปโตเคอร์เรนซีมีอยู่ 3 ประเภทหลัก ๆ ดังนี้:
โปรแกรมดูดเงินคริปโตเคอร์เรนซี : เครื่องมือที่เป็นอันตรายซึ่งขโมยเงินเมื่อเชื่อมต่อกระเป๋าเงินและลงนามในสัญญาที่เป็นอันตรายแล้ว
การหลอกลวงแบบฟิชชิ่ง : การโจมตีที่มุ่งเป้าไปที่การขโมยข้อมูลประจำตัวในการเข้าสู่ระบบกระเป๋าเงินดิจิทัลหรือวลีกู้คืน
การหลอกลวงโดยใช้เทคนิคทางสังคม : กลยุทธ์หลอกลวงที่กดดันหรือชักจูงเหยื่อให้โอนเงินไปยังกระเป๋าเงินดิจิทัลที่ผู้หลอกลวงควบคุมโดยสมัครใจ
แพลตฟอร์ม HyENA ปลอมนั้นจัดอยู่ในประเภทแรกอย่างแน่นอน
วิธีการโปรโมตกลโกงเหล่านี้
แพลตฟอร์มคริปโตที่ฉ้อโกงนั้นแทบจะไม่ถูกค้นพบโดยบังเอิญ พวกมันถูกโปรโมตอย่างแข็งขันผ่านช่องทางต่างๆ มากมาย รวมถึง:
- เครือข่ายโฆษณาที่ผิดกฎหมายและการเปลี่ยนเส้นทางโดยบังคับ
โปรแกรมดูดเงินคริปโตเคอร์เรนซีมักถูกผลักดันผ่านโฆษณาป๊อปอัพที่ก้าวร้าว ในบางกรณี ป๊อปอัพเหล่านี้สามารถเรียกใช้สคริปต์ที่เป็นอันตรายได้โดยตรง แม้แต่เว็บไซต์ที่ถูกต้องตามกฎหมายก็อาจมีภัยคุกคามดังกล่าวโดยไม่ได้ตั้งใจ หากเว็บไซต์นั้นถูกบุกรุก
สื่อสังคมออนไลน์เป็นอีกช่องทางสำคัญ มิจฉาชีพมักใช้บัญชีที่ถูกแฮ็กซึ่งเคยเป็นของบริษัทจริง อินฟลูเอนเซอร์ หรือบุคคลสาธารณะ เพื่อสร้างความน่าเชื่อถือปลอมให้กับการโปรโมตสินค้าหรือบริการที่หลอกลวงของพวกเขา
ข้อคิดส่งท้าย: การป้องกันสำคัญกว่าการรักษา
การหลอกลวงโดยใช้แพลตฟอร์มซื้อขาย HyENA ปลอม แสดงให้เห็นว่าการฉ้อโกงคริปโตสมัยใหม่สามารถทำได้อย่างแนบเนียนเพียงใด การลอกเลียนแบบที่เกือบสมบูรณ์แบบ การเปลี่ยนโดเมนอย่างแนบเนียน และการดูดเงินจากกระเป๋าเงินอัตโนมัติ รวมกันเป็นส่วนผสมที่ทรงพลังซึ่งใช้ประโยชน์จากความไม่ระมัดระวังและความเร่งรีบของผู้ใช้งาน
การตรวจสอบที่อยู่เว็บไซต์อย่างสม่ำเสมอ การระแวงต่อโปรโมชั่นที่ไม่ได้รับเชิญ และความระมัดระวังอย่างยิ่งก่อนเชื่อมต่อกระเป๋าเงินใดๆ ถือเป็นมาตรการป้องกันที่สำคัญ ในโลกของสกุลเงินดิจิทัล ที่ความผิดพลาดเป็นสิ่งที่แก้ไขไม่ได้และการกู้คืนทำได้ยาก การป้องกันจึงเป็นหนทางเดียวที่เชื่อถือได้
