เว็บไซต์ปลอม Multichain หลอกลวง
เนื่องจากเว็บไซต์มีการพัฒนาอย่างต่อเนื่อง กลวิธีที่ผู้หลอกลวงใช้จึงเพิ่มขึ้นตามไปด้วย เนื่องจากเว็บไซต์ปลอมมีการปรับปรุงให้ทันสมัยมากขึ้น และแผนการหลอกลวงก็หลอกลวงมากขึ้น ผู้ใช้จึงควรระมัดระวังเมื่อโต้ตอบกับแพลตฟอร์มออนไลน์ โดยเฉพาะแพลตฟอร์มที่เกี่ยวข้องกับข้อมูลที่ละเอียดอ่อนหรือสินทรัพย์ทางการเงิน พื้นที่ที่น่ากังวลเพิ่มขึ้นคือพื้นที่ของสกุลเงินดิจิทัล ซึ่งการหลอกลวงมีความซับซ้อนมากขึ้นเรื่อยๆ ภัยคุกคามดังกล่าวอย่างหนึ่งคือเว็บไซต์ปลอม Multichain ซึ่งเป็นกลอุบายที่วางแผนมาอย่างดีเพื่อหลอกเอาเงินจากกระเป๋าเงินดิจิทัลโดยเลียนแบบบริการสกุลเงินดิจิทัลที่ถูกกฎหมาย
สารบัญ
เปิดโปงการหลอกลวง: เว็บไซต์ Multichain ปลอมที่ปลอมตัวมา
นักวิจัยด้านความปลอดภัยไซเบอร์ได้ค้นพบเว็บไซต์ปลอมที่โฮสต์อยู่ที่ arbiusclaim.pages.dev ซึ่งแอบอ้างว่าเป็นแพลตฟอร์ม Multichain อย่างเป็นทางการ แม้ว่าโดเมนนี้จะเป็นหนึ่งในรูปแบบที่รู้จัก แต่การหลอกลวงที่คล้ายกันอาจเกิดขึ้นได้ในโดเมนที่มีลักษณะคล้ายกันจำนวนมาก เว็บไซต์หลอกลวงนี้เลียนแบบการออกแบบและการสร้างแบรนด์ของ multichain.org ทำให้ผู้ที่ไม่มีความรู้แยกแยะระหว่างของปลอมกับของจริงได้ยาก
Multichain เป็นที่รู้จักกันอย่างแพร่หลายว่าเป็นโปรโตคอลสะพานข้ามโซ่ ช่วยให้ผู้ใช้ย้ายสินทรัพย์ดิจิทัล รวมถึงสกุลเงินดิจิทัลและ NFT ระหว่างบล็อคเชนต่างๆ ได้ ฟังก์ชันนี้ทำให้เป็นเป้าหมายหลักในการแอบอ้างตัวตน ในเว็บไซต์ปลอม ผู้ใช้จะถูกหลอกให้เชื่อมต่อกระเป๋าเงินดิจิทัลของตน เมื่อทำเช่นนั้น สัญญาอัจฉริยะที่ซ่อนอยู่จะถูกดำเนินการ สัญญานี้ให้ผู้ก่ออาชญากรรมทางไซเบอร์เข้าถึงเงินของเหยื่อโดยตรง สคริปต์อัตโนมัติเหล่านี้ ซึ่งเรียกว่าตัวดูดเงินดิจิทัล สามารถดูดเงินโดยไม่ต้องขออนุญาตเพิ่มเติม โดยมักจะกำหนดเป้าหมายสินทรัพย์ที่มีมูลค่าสูงก่อน
เนื่องจากธุรกรรมบล็อคเชนนั้นไม่สามารถย้อนกลับได้ จึงไม่มีทางที่จะกู้คืนเงินที่ถูกขโมยไปได้เมื่อเงินนั้นถูกโอนไปยังกระเป๋าเงินของผู้โจมตีแล้ว เหยื่อมักจะรู้ว่าเกิดอะไรขึ้นหลังจากเกิดความเสียหายแล้วเท่านั้น
เหตุใดสกุลเงินดิจิทัลจึงเป็นแหล่งดึงดูดนักต้มตุ๋น
ระบบนิเวศของสกุลเงินดิจิทัลนั้นแม้จะสร้างสรรค์และเสริมพลัง แต่ก็มีความเสี่ยงต่อการถูกใช้ประโยชน์โดยธรรมชาติ ปัจจัยหลายประการทำให้ระบบนิเวศนี้กลายเป็นแหล่งของการหลอกลวงและการดำเนินการฉ้อโกง:
ประการแรก การไม่เปิดเผยตัวตนและการกระจายอำนาจเป็นหลักการสำคัญของเครือข่ายคริปโต แม้ว่าคุณสมบัติเหล่านี้จะดึงดูดผู้ใช้ที่ให้ความสำคัญกับความเป็นส่วนตัว แต่คุณสมบัติเหล่านี้ยังช่วยให้ผู้ก่ออาชญากรรมสามารถดำเนินการในเงามืดได้โดยไม่ต้องเปิดเผยตัวตนหรือต้องได้รับการอนุมัติจากส่วนกลาง เมื่อทรัพย์สินถูกขโมย การติดตามหรืออายัดทรัพย์สินเหล่านั้นจะกลายเป็นเรื่องยากมาก
การไม่สามารถย้อนกลับธุรกรรมได้ช่วยให้มั่นใจได้ว่าเมื่อลงนามและยืนยันการโอนแล้ว จะไม่สามารถย้อนกลับได้ แม้ว่าการสิ้นสุดนี้จะมีประโยชน์สำหรับการแลกเปลี่ยนแบบไม่ต้องไว้วางใจ แต่ก็ไม่มีช่องทางในการเยียวยาสำหรับเหยื่อของการฉ้อโกง
เนื่องจากขาดการควบคุมและกำกับดูแลในหลายส่วนของวงการคริปโต ผู้หลอกลวงจึงมีช่องทางการเล่นที่กว้างขวาง การไม่มีการคุ้มครองผู้บริโภคหมายความว่าผู้ใช้มักจะต้องพึ่งพาตนเองเมื่อตกเป็นเป้าหมายของแผนการฉ้อโกง
ในที่สุด การที่ผู้มาใหม่จำนวนมากยอมรับอย่างรวดเร็ว ซึ่งหลายคนอาจขาดความรู้ทางเทคนิค ทำให้เกิดสภาพแวดล้อมที่เอื้อต่อการหลอกลวง ผู้ใช้ที่ไม่มีประสบการณ์อาจหลงเชื่อเว็บไซต์ฟิชชิ่งที่ออกแบบมาอย่างดี ข้อความทางวิศวกรรมสังคม หรือข้อเสนอการลงทุนที่ดูดีเกินจริง
Crypto Drainer ในการดำเนินการ: เงียบ รวดเร็ว และมีประสิทธิภาพ
เมื่อผู้ใช้เชื่อมต่อกระเป๋าสตางค์กับโคลน Multichain ปลอม พวกเขาจะอนุญาตให้ใช้สัญญาอัจฉริยะที่เป็นอันตรายโดยไม่รู้ตัว ซึ่งแตกต่างจากการฟิชชิ่งทั่วไปที่หลอกให้ผู้ใช้ส่งคริปโตด้วยตนเอง สัญญานี้จะเปิดใช้งานธุรกรรมอัตโนมัติ ทำให้เนื้อหาในกระเป๋าสตางค์ถูกดึงออกไปโดยไม่ต้องให้ผู้ใช้ป้อนข้อมูลเพิ่มเติม
ยิ่งไปกว่านั้น ผู้โจมตีขั้นสูงบางรายยังประเมินเนื้อหาในกระเป๋าเงินและให้ความสำคัญกับทรัพย์สินที่มีมูลค่าสูงเพื่อเพิ่มผลกำไรสูงสุด การโจมตีนี้ดำเนินการอย่างเงียบๆ และรวดเร็ว โดยมักจะไม่มีใครสังเกตเห็นจนกว่ากระเป๋าเงินจะถูกขโมยไป
การหลอกลวงนี้ไม่เพียงแต่อาศัยเว็บไซต์ที่ลอกเลียนแบบเท่านั้น แต่ยังโฆษณาวิธีการระบายน้ำที่คล้ายกันนี้ด้วย:
- โฆษณาแบบป๊อปอัปที่เสนอรางวัลหรือโบนัสปลอม (มักพบเห็นในเว็บไซต์ที่ถูกละเมิดลิขสิทธิ์)
- สแปมโซเชียลมีเดีย ใช้บัญชีที่ถูกแฮ็กหรือแอบอ้างเพื่อโปรโมตลิงก์หลอกลวง
พวกมิจฉาชีพเผยแพร่ข้อมูลออกไปได้อย่างไร
การส่งเสริมเว็บไซต์ Multichain ปลอมและการหลอกลวงในลักษณะเดียวกันเกิดขึ้นผ่านช่องทางต่างๆ มากมาย โดยช่องทางที่พบบ่อยที่สุด ได้แก่:
มัลแวร์โฆษณา : โฆษณาที่ส่งผ่านเครือข่ายโฆษณาที่ไม่น่าเชื่อถือ มักจะแทรกเข้าไปในหน้าเว็บที่ถูกต้องตามกฎหมาย
ข้อความสแปม : รวมถึง DM โพสต์ฟอรัมปลอม อีเมล และ SMS ที่กระตุ้นให้ผู้ใช้เชื่อมต่อกระเป๋าเงิน
การแย่งชิงโดเมน : โดเมนที่มีความคล้ายคลึงกับโดเมนจริง (เช่น multlchain.org หรือ multichaiin.com)
การติดเชื้อแอดแวร์ : ติดตั้งซอฟต์แวร์ที่เปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์หลอกลวง
กลยุทธ์เหล่านี้ได้รับการออกแบบมาเพื่อใช้ประโยชน์จากความไว้วางใจ ความเร่งด่วน และความอยากรู้ของผู้ใช้ ซึ่งทำให้การตรวจสอบ URL การหลีกเลี่ยงการคลิกลิงก์ที่ไม่รู้จัก และไม่เชื่อมต่อกระเป๋าเงินคริปโตกับแพลตฟอร์มที่ไม่ผ่านการตรวจสอบเป็นสิ่งสำคัญ
บทสรุป: การเฝ้าระวังเป็นแนวป้องกันด่านแรก
การหลอกลวงเว็บไซต์ Multichain ปลอมเป็นการเตือนใจอย่างชัดเจนว่าการฉ้อโกงที่เกี่ยวข้องกับสกุลเงินดิจิทัลนั้นหลอกลวงและสร้างความเสียหายได้เพียงใด เมื่อเทคโนโลยีที่ใช้บล็อคเชนแพร่หลายมากขึ้น ความพยายามของผู้ไม่หวังดีในการใช้ประโยชน์จากเทคโนโลยีดังกล่าวก็จะเพิ่มมากขึ้นตามไปด้วย ผู้ใช้จะต้องยึดถือหลักความปลอดภัยเป็นอันดับแรก ตรวจสอบแพลตฟอร์มอย่างละเอียด วิเคราะห์ลิงก์ และปฏิเสธที่จะเชื่อมต่อกระเป๋าเงินกับเว็บไซต์ที่ไม่น่าเชื่อถือ ในโลกของสกุลเงินดิจิทัลที่เปลี่ยนแปลงตลอดเวลา ความระมัดระวังเพียงชั่วขณะสามารถป้องกันการสูญเสียที่ไม่สามารถย้อนกลับได้
