เว็บไซต์หลอกลวง HyperSwap ปลอม
อินเทอร์เน็ตเต็มไปด้วยโอกาสมากมาย แต่ก็มีกับดักที่อาชญากรไซเบอร์ออกแบบไว้ด้วย เว็บไซต์หลอกลวงกลายเป็นภัยคุกคามสำคัญ โดยเฉพาะอย่างยิ่งในภาคการเงิน ซึ่งการคลิกผิดเพียงครั้งเดียวอาจทำให้ผู้ใช้สูญเสียเงินหลายพันดอลลาร์ หนึ่งในแผนการที่อันตรายที่สุดคือแผนการที่มุ่งเป้าไปที่นักลงทุนสกุลเงินดิจิทัล เช่น การหลอกลวงเว็บไซต์ปลอม HyperSwap การระมัดระวังและตั้งคำถามเมื่อใช้งานแพลตฟอร์มออนไลน์เป็นสิ่งสำคัญอย่างยิ่งเพื่อหลีกเลี่ยงการตกเป็นเหยื่อ
สารบัญ
แพลตฟอร์ม Rogue ที่ปลอมตัวเป็น HyperSwap
จากการตรวจสอบเว็บไซต์ app.hyperswapx.exchange พบว่าเป็นเวอร์ชันปลอมของ HyperSwap DEX ที่ถูกกฎหมาย (app.hyperswap.exchange) แม้ว่าจะเลียนแบบรูปลักษณ์และการใช้งานของเว็บไซต์จริง แต่จุดประสงค์ของเว็บไซต์นี้มีเจตนาร้ายอย่างแท้จริง นั่นคือการหลอกล่อผู้ใช้ให้เชื่อมต่อกระเป๋าเงินคริปโตเคอร์เรนซีของตน เมื่อเชื่อมต่อแล้ว เว็บไซต์หลอกลวงนี้จะใช้กลไกการดูดเงินคริปโตที่ออกแบบมาเพื่อดูดเงินจากกระเป๋าเงินของเหยื่อไปยังผู้โจมตีโดยตรง
เนื่องจากธุรกรรมบล็อกเชนไม่สามารถย้อนกลับได้ การกู้คืนเงินที่ถูกขโมยจึงแทบจะเป็นไปไม่ได้ ซึ่งทำให้การหลอกลวงนี้สร้างความเสียหายอย่างมาก ทำให้เหยื่อแทบไม่มีหนทางเยียวยาใดๆ เลยหลังจากเกิดการโจรกรรม
อะไรที่ทำให้ HyperSwap ของจริงถูกกฎหมาย?
แพลตฟอร์มที่แท้จริงของ HyperSwap คือแพลตฟอร์มแลกเปลี่ยนแบบกระจายศูนย์ (DEX) ที่สร้างขึ้นบนบล็อกเชน HyperEVM แพลตฟอร์มนี้ผสานรวมกับโปรโตคอล โทเค็น และผู้ให้บริการสภาพคล่องชั้นนำ ช่วยให้การซื้อขายภายในระบบนิเวศ HyperEVM เป็นไปอย่างราบรื่น HyperSwap ช่วยให้ผู้ใช้สามารถควบคุมสินทรัพย์ของตนเองได้ หากใช้โดเมนจริง (app.hyperswap.exchange)
เหตุใด Crypto จึงเป็นเป้าหมายหลักของนักต้มตุ๋น
อุตสาหกรรมคริปโทเคอร์เรนซีกลายเป็นหนึ่งในภาคส่วนที่ตกเป็นเป้าหมายของการฉ้อโกงทางออนไลน์มากที่สุด มีลักษณะเฉพาะหลายประการที่ทำให้คริปโทเคอร์เรนซีเป็นที่สนใจของเหล่ามิจฉาชีพเป็นพิเศษ:
ธุรกรรมที่ไม่สามารถย้อนกลับได้ : ไม่เหมือนกับการชำระเงินผ่านธนาคาร การโอนผ่านบล็อคเชนไม่สามารถย้อนกลับได้เมื่อได้รับการยืนยันแล้ว
การไม่เปิดเผยตัวตน : ผู้โจมตีสามารถซ่อนตัวอยู่เบื้องหลังที่อยู่กระเป๋าเงินที่ไม่เปิดเผยตัวตน ทำให้ยากต่อการติดตามอย่างยิ่ง
การนำไปใช้ที่รวดเร็ว : ผู้มาใหม่จำนวนมากขาดความรู้ทางเทคนิคที่ลึกซึ้ง ทำให้พวกเขาตกเป็นเป้าหมายของการหลอกลวงได้ง่าย
ทรัพย์สินที่มีมูลค่าสูง : การโจรกรรมแม้เพียงเล็กน้อยก็อาจส่งผลให้ผู้ก่ออาชญากรรมได้รับผลประโยชน์ทางการเงินจำนวนมากได้
ปัจจัยเหล่านี้รวมกันสร้างสภาพแวดล้อมที่ผู้ฉ้อโกงเจริญเติบโต พัฒนากลยุทธ์ใหม่ๆ อย่างต่อเนื่องเพื่อแสวงหาประโยชน์จากนักลงทุนที่ไม่ทันระวัง
กลยุทธ์ที่ใช้ในการเผยแพร่แพลตฟอร์มปลอม
อาชญากรทางไซเบอร์ที่อยู่เบื้องหลังการแลกเปลี่ยนปลอม เช่น ไซต์ HyperSwap ปลอม อาศัยวิธีการเผยแพร่ที่หลากหลายเพื่อล่อลวงผู้ใช้:
วิศวกรรมทางสังคม – นักต้มตุ๋นใช้บัญชีปลอมหรือบัญชีที่ถูกบุกรุกบนแพลตฟอร์ม เช่น X (เดิมคือ Twitter) และ Facebook เพื่อเผยแพร่ลิงก์ที่เป็นอันตราย
การโฆษณาแฝงมัลแวร์และเว็บไซต์ที่ถูกบุกรุก – โฆษณาบนพอร์ทัลทอร์เรนต์ เว็บไซต์สำหรับผู้ใหญ่ หรือหน้า WordPress ที่ถูกแฮ็ก มักจะนำไปสู่แพลตฟอร์มฟิชชิ่ง
อีเมลและป๊อปอัปหลอกลวง – เหยื่ออาจได้รับโปรโมชั่นที่ให้ข้อมูลเข้าใจผิด การแจ้งเตือนปลอม หรือคำเตือนที่ออกแบบมาเพื่อกดดันให้คลิกลิงก์ที่เป็นอันตราย
การปกป้องตัวเองจากการหลอกลวงทาง Crypto
การป้องกันที่ดีที่สุดจากการหลอกลวงเช่นเว็บไซต์ปลอม HyperSwap คือการเฝ้าระวังอย่างต่อเนื่อง ผู้ใช้ควรตรวจสอบชื่อโดเมนอีกครั้งก่อนเชื่อมต่อกระเป๋าเงิน หลีกเลี่ยงการคลิกลิงก์ในข้อความที่ไม่พึงประสงค์ และพึ่งพาแหล่งข้อมูลที่เชื่อถือได้เท่านั้นในการเข้าถึงแพลตฟอร์มคริปโต เนื่องจากเงินที่ถูกขโมยนั้นยากที่จะกู้คืนได้ การป้องกันจึงเป็นมาตรการป้องกันที่เชื่อถือได้เพียงอย่างเดียว
