กลโกง HyperUnit ปลอม

การตื่นตัวอยู่เสมอขณะท่องอินเทอร์เน็ตเป็นสิ่งสำคัญ โดยเฉพาะอย่างยิ่งเมื่อภัยคุกคามออนไลน์มีการพัฒนาอย่างต่อเนื่องและหลอกลวงมากขึ้น อาชญากรไซเบอร์มักสร้างแพลตฟอร์มปลอมที่น่าเชื่อถือเพื่อหลอกล่อผู้ใช้ให้เปิดเผยข้อมูลสำคัญหรือขโมยทรัพย์สินดิจิทัล หนึ่งในแผนการล่าสุดที่ดำเนินตามรูปแบบนี้คือปฏิบัติการฉ้อโกงที่มักเรียกกันว่า Fake HyperUnit Scam

พอร์ทัลปลอมที่ออกแบบมาเพื่อขโมยคริปโต

นักวิจัยได้ตรวจสอบโดเมน hyperunit.vc และยืนยันว่าโดเมนนี้ถูกสร้างขึ้นเพื่อเลียนแบบแพลตฟอร์ม Unit จริงที่โฮสต์อยู่ที่ hyperunit.xyz บริการจริงนี้ทำหน้าที่เป็นเลเยอร์โทเค็นสินทรัพย์ของ Hyperliquid ซึ่งช่วยให้ผู้ใช้สามารถฝากและถอนสกุลเงินดิจิทัลหลักๆ เช่น BTC, ETH และ SOL วัตถุประสงค์ที่ถูกต้องตามกฎหมายคือช่วยให้ผู้ใช้สามารถย้ายสินทรัพย์ระหว่าง Hyperliquid และบล็อกเชนดั้งเดิมของพวกเขา ขณะเดียวกันก็อนุญาตให้ซื้อขายและโอนภายในระบบนิเวศ

เว็บไซต์ปลอมนี้เลียนแบบการออกแบบและฟังก์ชันการทำงานของแพลตฟอร์มจริงได้อย่างใกล้ชิดจนดูน่าเชื่อถือ เป้าหมายของเว็บไซต์คือการดึงดูดผู้เข้าชมให้เชื่อมต่อกระเป๋าเงินคริปโทเคอร์เรนซีของตน โดยเชื่อว่าพวกเขากำลังใช้งานในสภาพแวดล้อมที่ปลอดภัยและเชื่อถือได้

โครงการนี้ทำให้กระเป๋าเงินของเหยื่อหมดลงอย่างไร

เมื่อเชื่อมต่อกระเป๋าสตางค์กับหน้าหลอกลวงแล้ว สคริปต์ดักจับที่เป็นอันตรายจะถูกเปิดใช้งานอย่างเงียบๆ เครื่องมือนี้ออกแบบมาเพื่อดึงสกุลเงินดิจิทัลออกจากกระเป๋าสตางค์ของเหยื่อโดยอัตโนมัติ และโอนไปยังที่อยู่ที่ถูกควบคุมโดยผู้โจมตี

เนื่องจากธุรกรรมบล็อกเชนไม่สามารถย้อนกลับได้ สินทรัพย์ที่ถูกขโมยผ่านช่องทางดังกล่าวจึงแทบจะไม่สามารถกู้คืนได้ ซึ่งทำให้แผนการขโมยกระเป๋าสตางค์มีความเสียหายร้ายแรงเป็นพิเศษ เนื่องจากโดยทั่วไปแล้วเหยื่อไม่มีช่องทางที่จะเรียกคืนเงินที่ถูกขโมยไปได้

เหตุใดภาคส่วน Crypto จึงดึงดูดนักต้มตุ๋น

สินทรัพย์ดิจิทัลเป็นเป้าหมายที่นักต้มตุ๋นนิยมใช้มานานแล้ว เนื่องจากลักษณะหลายประการที่ทำให้สภาพแวดล้อมน่าดึงดูดต่อการละเมิด:

• ธุรกรรมที่ไม่สามารถย้อนกลับได้: เมื่อส่งเงินไปยังบล็อคเชนส่วนใหญ่แล้ว จะไม่สามารถเรียกคืนได้ ทำให้การโจรกรรมกลายเป็นสิ่งที่ผู้โจมตีได้กำไรมหาศาล
• ลักษณะการกระจายอำนาจและใช้ชื่อปลอม: แม้ว่าธุรกรรมจะเปิดเผยต่อสาธารณะ แต่การระบุตัวบุคคลที่อยู่เบื้องหลังที่อยู่กระเป๋าเงินเป็นเรื่องยากหากไม่มีการสืบสวนอย่างละเอียดถี่ถ้วน

เมื่อรวมกับความก้าวหน้าอย่างรวดเร็วของนวัตกรรมและการเกิดขึ้นอย่างต่อเนื่องของแพลตฟอร์มใหม่ๆ ปัจจัยเหล่านี้จึงสร้างโอกาสมากมายให้ผู้หลอกลวงสร้างของปลอมที่น่าเชื่อถือ ขโมยแบรนด์ที่น่าเชื่อถือ และหลอกลวงผู้มาใหม่หรือแม้แต่ผู้ค้าที่มีประสบการณ์

วิธีการกระจายทั่วไปสำหรับการหลอกลวงทาง Crypto

แผนการหลอกลวงทางคริปโตมักถูกโปรโมตอย่างก้าวร้าวผ่านช่องทางต่างๆ ตัวอย่างที่แพร่หลายที่สุด ได้แก่:

• อีเมลหลอกลวง การแจ้งเตือนปลอม ป๊อปอัปที่เข้าใจผิด และโฆษณาหลอกลวงปรากฏบนเว็บไซต์ที่น่าสงสัย
• โพสต์ที่แชร์โดยบัญชีโซเชียลมีเดียที่เพิ่งสร้างใหม่ ถูกแฮ็ก หรือแอบอ้างตัวตน ซึ่งแอบอ้างว่าเป็นตัวแทนที่ถูกต้องตามกฎหมายของแพลตฟอร์มที่เป็นที่รู้จัก
• ไซต์ WordPress ที่ถูกบุกรุกเป็นอีกกลไกหนึ่งที่เกิดขึ้นซ้ำๆ เพื่อใช้ในการส่งเนื้อหาอันตราย

นอกจากนี้ ผู้ใช้ที่เข้าชมแพลตฟอร์มที่ต้องพึ่งพาเครือข่ายโฆษณาที่ไม่น่าเชื่อถือ เช่น พอร์ทัลสตรีมมิ่งผิดกฎหมาย เว็บไซต์ทอร์เรนต์ และโดเมนสำหรับผู้ใหญ่ มีความเสี่ยงสูงที่จะถูกเปลี่ยนเส้นทางไปยังหน้าหลอกลวง

การรักษาความปลอดภัยเมื่อโต้ตอบกับบริการ Crypto

แพลตฟอร์มปลอมที่ hyperunit.vc แสดงให้เห็นว่าเหล่ามิจฉาชีพสามารถโคลนบริการคริปโตที่มีชื่อเสียงเพื่อหลอกลวงผู้ใช้ได้ง่ายเพียงใด การโต้ตอบกับเว็บไซต์ปลอมเหล่านี้แม้เพียงช่วงสั้นๆ ก็อาจนำไปสู่ความสูญเสียทางการเงินจำนวนมากได้ โปรดตรวจสอบให้แน่ใจว่า URL เป็นของผู้ให้บริการที่ถูกต้องตามกฎหมาย ยืนยันความถูกต้องของลิงก์ก่อนคลิก และอย่าเชื่อมต่อกระเป๋าเงินกับแพลตฟอร์มใดๆ เว้นแต่จะมั่นใจได้ถึงความถูกต้องอย่างแท้จริง

การยังคงระมัดระวังถือเป็นการป้องกันที่ดีที่สุดต่อกับดักที่ซับซ้อนมากขึ้นเหล่านี้