หลอกลวงการขาย MegaETH ปลอม
อินเทอร์เน็ตทำให้การค้นพบโครงการใหม่ๆ เป็นเรื่องง่าย และยิ่งทำให้ผู้โจมตีสามารถสร้างเพจปลอมที่น่าเชื่อถือได้ง่ายเช่นกัน แผนการ 'MegaETH Sale' ปลอมนี้เป็นเครื่องเตือนใจว่าข้อเสนอที่ดึงดูดใจ เพจที่สวยงาม หรือโลโก้ที่คุ้นเคย ไม่ได้รับประกันความถูกต้องตามกฎหมาย การเข้าชมและการลงทุนอย่างปลอดภัยหมายถึงการระมัดระวังอย่างยิ่งยวดต่อเพจขายของที่ไม่คาดคิด การแจ้งเตือนเร่งด่วนให้ 'เชื่อมต่อกระเป๋าเงิน' หรือข้อเสนอที่ฟังดูดีเกินจริง
สารบัญ
การหลอกลวงทำอะไร
นักวิจัยที่ศึกษาแคมเปญนี้พบเว็บไซต์โคลนที่เลียนแบบรูปลักษณ์และความรู้สึกของโครงการ MegaETH จริง หน้าโจมตีที่โฮสต์บนโดเมนต่างๆ เช่น sale-megaeth.com และ megaeth-live.xyz (และน่าจะมีโดเมนอื่นๆ ด้วย) แอบอ้างว่ามีการลดราคาแบบจำกัดเวลา เมื่อผู้เข้าชมติดตามเหยื่อล่อและเชื่อมต่อกระเป๋าเงินคริปโต เว็บไซต์จะขอให้กระเป๋าเงินอนุมัติหรือเซ็นสัญญา การอนุมัติที่ลงนามแล้วนี้สามารถดำเนินการ 'drainer' ซึ่งเป็นสัญญาอัจฉริยะหรือสคริปต์ที่ย้ายสินทรัพย์ออกจากกระเป๋าเงินที่เชื่อมต่อโดยอัตโนมัติ
เครื่องมือเหล่านี้มีความซับซ้อนมากขึ้นเรื่อยๆ แทนที่จะล้างสินทรัพย์ทั้งหมดอย่างตรงไปตรงมา เครื่องมือบางตัวสามารถสแกนยอดคงเหลือในกระเป๋าเงิน ประเมินมูลค่าโทเค็น และจัดลำดับความสำคัญของสินทรัพย์ที่มีมูลค่าสูง จากนั้นเครื่องมือเหล่านี้จะทริกเกอร์ธุรกรรมขาออกที่ดูเหมือนกิจกรรมบล็อกเชนปกติ ซึ่งเหยื่ออาจไม่สังเกตเห็นจนกว่ายอดคงเหลือจะหายไป เนื่องจากธุรกรรมบล็อกเชนเป็นธุรกรรมสุดท้าย เงินที่ถูกขโมยไปด้วยวิธีนี้จึงแทบจะกู้คืนไม่ได้
เหตุใดระบบนิเวศ Crypto จึงเป็นเป้าหมายที่พบบ่อย
มีคุณลักษณะเฉพาะหลายประการของพื้นที่ crypto ที่ทำให้เป็นที่สนใจของนักต้มตุ๋น:
ธุรกรรมที่ไม่ได้รับอนุญาตและไม่สามารถย้อนกลับได้ : บล็อกเชนอนุญาตให้สัญญาและการโอนดำเนินการได้โดยไม่ต้องมีผู้ดูแล เมื่อผู้โจมตีได้รับการอนุมัติหรือลงนาม พวกเขาสามารถเคลื่อนย้ายสินทรัพย์ได้ และการโอนเหล่านั้นไม่สามารถย้อนกลับได้โดยหน่วยงานกลาง
Wallet UX ส่งเสริมการลงนาม : dApps จำนวนมากจำเป็นต้องมีการเชื่อมต่อกระเป๋าเงินและลายเซ็นธุรกรรมจึงจะทำงานได้ ขั้นตอนที่ถูกต้องตามกฎหมายนี้ทำให้เหล่ามิจฉาชีพนำไปใช้ในทางที่ผิดได้ง่าย — ผู้ใช้ถูกปรับให้ยอมรับการแจ้งเตือนลายเซ็น ซึ่งจะช่วยลดความสงสัย
ภาษาสัญญาและอินเทอร์เฟซที่ซับซ้อน : คำขอธุรกรรมและการอนุมัติ มักจะแสดงข้อมูลทางเทคนิคที่ผู้ใช้ทั่วไปไม่เข้าใจ ดังนั้นการอนุมัติที่เป็นอันตรายจึงสามารถซ่อนอยู่ในคำเตือนที่ดูเหมือนปกติได้
การโอนโดยไม่เปิดเผยชื่อและการกำหนดเส้นทางแบบข้ามสายโซ่ : ผู้โจมตีสามารถย้ายเงินที่ขโมยมาข้ามที่อยู่และสายโซ่ได้อย่างรวดเร็ว ผสมผสานเงินเหล่านั้นผ่านบริการต่างๆ มากมาย เพื่อป้องกันการติดตามและการกู้คืน
นวัตกรรมที่รวดเร็วและวงจรโฆษณาเกินจริง : โปรเจกต์ใหม่และการเปิดตัวโทเค็นสร้าง FOMO นักต้มตุ๋นฉวยโอกาสนี้ด้วยการใช้กลยุทธ์ 'เข้าถึงก่อนใคร' หรือ 'ลดราคาพิเศษ'
พื้นผิวการโจมตีที่กว้างสำหรับการกระจาย : แพลตฟอร์มโซเชียล เครือข่ายโฆษณา การแจ้งเตือนเบราว์เซอร์ และเว็บไซต์ที่ถูกบุกรุก ให้ช่องทางมากมายในการเข้าถึงเหยื่อได้อย่างรวดเร็วและในระดับขนาดใหญ่
สัญญาณทั่วไปของข้อเสนอหลอกลวง
- โดเมนไม่ตรงกัน การพิมพ์ผิดที่ละเอียดอ่อน หรือโดเมนระดับบนสุดที่ไม่ปกติ (ตัวอย่างเช่น ไซต์ที่ตรงกับคำว่า 'MegaETH' แต่ใช้โดเมนอื่น)
- ภาษาเร่งด่วนหรือ 'เวลาจำกัด' จะสร้างแรงกดดันให้คุณเชื่อมต่อทันที
- คำขอลงนามอนุมัติที่ให้สิทธิ์ในการเคลื่อนย้ายโทเค็นอย่างกว้างและไม่จำกัด
- แหล่งที่มาที่ไม่ดีหรือผิดปกติในการโปรโมตบนโซเชียลมีเดีย — ข้อความโดยตรงหรือโพสต์จากบัญชีที่เพิ่งสร้างใหม่ หรือข้อความจากบัญชีจริงที่ถูกบุกรุก
- ป๊อปอัปที่ขอเชื่อมต่อกระเป๋าเงินหรือลายเซ็นโดยไม่มีเหตุผลที่ชัดเจนและตรวจสอบได้
หน้าเหล่านี้แพร่กระจายได้อย่างไร
ผู้โจมตีจะเผยแพร่เพจปลอมผ่านช่องทางต่างๆ มากมาย เช่น เครือข่ายโฆษณาปลอมและมัลแวร์ อีเมลขยะและ SMS URL ที่ถูกสะกดผิด การแจ้งเตือนเบราว์เซอร์ที่รบกวน แอดแวร์ เว็บไซต์ที่ถูกแฮ็กซึ่งแสดงป๊อปอัปอันตราย และสแปมบนโซเชียลมีเดีย (รวมถึงข้อความจากบัญชีที่ถูกขโมยหรือแอบอ้าง) บางครั้งป๊อปอัปที่รบกวนก็อาจมีตัวดูดข้อมูลที่มีประโยชน์อยู่เต็มไปหมด
ขั้นตอนทันทีหากคุณเชื่อมต่อกระเป๋าเงินของคุณ
เพิกถอนการอนุมัติ: ใช้บริการที่มีชื่อเสียง (เช่น โปรแกรมดูการอนุมัติโทเค็นบนเครือข่าย) เพื่อค้นหาและเพิกถอนการอนุมัติที่ไม่จำกัดหรือที่น่าสงสัยล่าสุดที่เชื่อมโยงกับที่อยู่ของคุณ
ย้ายเงินที่เหลือ : หากเป็นไปได้ ให้ย้ายสินทรัพย์ที่ไม่ได้รับผลกระทบไปยังกระเป๋าสตางค์ที่ปลอดภัยใหม่ (ควรเป็นกระเป๋าสตางค์ฮาร์ดแวร์) หลังจากเพิกถอนการอนุมัติ
ติดต่อฝ่ายบริการดูแลรักษา : หากเงินที่ถูกขโมยถูกส่งไปยังการแลกเปลี่ยน โปรดแจ้งให้การแลกเปลี่ยนนั้นทราบในทันที — แพลตฟอร์มบางแห่งสามารถอายัดทรัพย์สินได้หากมีการรายงานอย่างรวดเร็ว
หลักฐานเอกสาร : บันทึกข้อมูลธุรกรรม แฮช ภาพหน้าจอ และชื่อโดเมน ซึ่งจะช่วยในการรายงานไปยังการแลกเปลี่ยนหรือการบังคับใช้กฎหมาย
การเปลี่ยนแปลงการเข้าถึงบริการที่เชื่อมโยง : หากคุณใช้อีเมลหรือข้อมูลประจำตัวเดียวกันในที่อื่น โปรดอัปเดตรหัสผ่านและเปิดใช้งาน MFA
แนวทางปฏิบัติป้องกันที่ดีที่สุด
การลดความน่าเชื่อถือและการสร้างนิสัยที่ดีนั้นสำคัญยิ่งกว่าการใช้เครื่องมือเพียงอย่างเดียว การป้องกันที่ดีประกอบด้วยการเก็บเงินส่วนใหญ่ไว้ในกระเป๋าเงินเย็น/กระเป๋าเงินฮาร์ดแวร์ และเชื่อมต่อเฉพาะกระเป๋าเงินร้อนกับ dApps ที่เชื่อถือได้และผ่านการตรวจสอบแล้วเท่านั้น การตรวจสอบคำขอลายเซ็นทุกครั้ง (ดูจำนวนสิทธิ์และที่อยู่ผู้รับ) การหลีกเลี่ยงการอนุมัติโทเค็นแบบไม่จำกัด การทดสอบเว็บไซต์ใหม่ๆ ที่มีธุรกรรมขนาดเล็กและมีมูลค่าต่ำ การบุ๊กมาร์กโดเมนโครงการอย่างเป็นทางการและตรวจสอบบัญชีโซเชียลจากเอกสารโครงการ การติดตั้งส่วนขยายสำหรับบล็อกโฆษณาและป้องกันมัลแวร์ที่มีชื่อเสียง และการจัดการลิงก์หรือข้อความส่วนตัวที่ไม่พึงประสงค์ด้วยความสงสัย
หมายเหตุสุดท้าย
มิจฉาชีพสร้างหน้าเว็บปลอมคุณภาพสูงที่ดูเหมือนแยกไม่ออกระหว่างเว็บไซต์จริงกับเว็บไซต์ปลอมมากขึ้นเรื่อยๆ ภาพลักษณ์ที่เป็นมืออาชีพไม่ได้รับประกันเสมอไป หมั่นตรวจสอบโดเมน ตรวจสอบการอนุมัติสัญญาซ้ำอีกครั้ง ใช้สิทธิ์อนุญาตขั้นต่ำที่สามารถเพิกถอนได้ และเก็บยอดคงเหลือจำนวนมากไว้ในกระเป๋าสตางค์ที่คุณใช้สำหรับการโต้ตอบทางเว็บ ความระมัดระวัง — ไม่ใช่ความไว้วางใจ — คือการปกป้องที่ดีที่สุด
