เว็บไซต์หลอกลวง OpenClaw AI ปลอม
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบเว็บไซต์ปลอมแปลงที่ดำเนินการภายใต้โดเมน 'opneclawai.top' เมื่อไม่นานมานี้ เว็บไซต์ดังกล่าวแอบอ้างเป็นแพลตฟอร์ม OpenClaw AI ที่ถูกต้องตามกฎหมาย และออกแบบมาเพื่อขโมยสกุลเงินดิจิทัลจากผู้ใช้ที่ไม่ระมัดระวัง การหลอกลวงนี้ไม่มีส่วนเกี่ยวข้องใดๆ กับบริการ OpenClaw AI ที่แท้จริง และไม่ได้เชื่อมโยงกับบริษัท องค์กร หรือหน่วยงานบล็อกเชนที่ถูกต้องตามกฎหมายใดๆ ทั้งสิ้น
แพลตฟอร์ม OpenClaw AI ของแท้เป็นเครื่องมือวิเคราะห์การซื้อขายที่ใช้ AI อย่างถูกต้องตามกฎหมาย โดยมุ่งเน้นไปที่ระบบนิเวศบล็อกเชน Solana แพลตฟอร์มนี้ให้ฟีเจอร์การติดตามพอร์ตโฟลิโอ การวิเคราะห์โทเค็น และการคาดการณ์แก่ผู้ค้า ส่วนแพลตฟอร์มปลอมนั้นใช้ชื่อเสียงและรูปลักษณ์ของแพลตฟอร์มจริงเพื่อหลอกลวงผู้เข้าชมให้ยอมให้เข้าถึงกระเป๋าเงินคริปโตเคอร์เรนซีของตน
สารบัญ
ของเลียนแบบที่เกือบสมบูรณ์แบบ สร้างขึ้นเพื่อหลอกลวง
เว็บไซต์ปลอมนี้ลอกเลียนแบบแบรนด์ โครงสร้าง และรูปแบบการตลาดของแพลตฟอร์ม OpenClaw AI ของแท้ เพื่อพยายามสร้างความน่าเชื่อถือ โดยอ้างว่าเป็นผู้ช่วยในการซื้อขาย AI ขั้นสูง ที่สามารถวิเคราะห์โทเค็นทุกตัวที่ผู้ใช้ซื้อขาย ตรวจสอบพอร์ตโฟลิโอแบบเรียลไทม์ และสร้างการคาดการณ์ราคาด้วยอัตราความแม่นยำที่อ้างว่าสูงถึง 94.2%
เพื่อสร้างภาพลวงตาของความน่าเชื่อถือ พวกมิจฉาชีพจึงแสดงตัวเลขที่ถูกสร้างขึ้นมา เช่น:
โทเค็นที่วิเคราะห์แล้ว 12,847 รายการ
กระเป๋าเงินดิจิทัลที่ถูกติดตามจำนวน 3,291 ใบ
การสนับสนุนอย่างเต็มที่สำหรับระบบนิเวศบล็อกเชน Solana
สถิติเหล่านี้เป็นเรื่องสมมติทั้งหมดและมีอยู่เพื่อหลอกล่อให้ผู้เข้าชมเชื่อว่าบริการนี้น่าเชื่อถือและเป็นที่นิยมใช้กันอย่างแพร่หลายเท่านั้น
กับดัก 'กระเป๋าเงิน Connect'
เป้าหมายหลักของหน้าเว็บหลอกลวงนี้คือการชักชวนให้ผู้ใช้เชื่อมต่อกระเป๋าเงินดิจิทัลของตน เมื่อผู้เข้าชมคลิกปุ่ม 'เชื่อมต่อกระเป๋าเงิน' พวกเขาจะเห็นรายชื่อผู้ให้บริการกระเป๋าเงินยอดนิยมมากมาย รวมถึง Phantom, Solflare, Trust Wallet, MetaMask, Jupiter, Bitget Wallet และอื่นๆ อีกมากมาย
กลยุทธ์นี้ขยายขอบเขตของเหยื่อที่อาจตกเป็นเป้าหมายโดยการกำหนดเป้าหมายผู้ใช้ในระบบกระเป๋าเงินดิจิทัลหลายระบบ อย่างไรก็ตาม อันตรายจะเริ่มต้นทันทีหลังจากที่การเชื่อมต่อกระเป๋าเงินได้รับการอนุมัติ
เบื้องหลังการทำงาน เว็บไซต์นี้ใช้โปรแกรมดูดเงินคริปโตเคอร์เรนซี ซึ่งเป็นเครื่องมือที่เป็นอันตรายที่ออกแบบมาโดยเฉพาะเพื่อดูดสินทรัพย์ดิจิทัลจากกระเป๋าเงินดิจิทัลที่เชื่อมต่ออยู่ ในหลายกรณี กระบวนการโอนเงินจะเป็นไปโดยอัตโนมัติ โดยไม่จำเป็นต้องมีปฏิสัมพันธ์เพิ่มเติมจากเหยื่อเลย
เมื่อการทำธุรกรรมเสร็จสิ้นบนบล็อกเชนแล้ว ทรัพย์สินที่ถูกขโมยจะถูกโอนไปยังกระเป๋าเงินดิจิทัลที่ควบคุมโดยกลุ่มมิจฉาชีพโดยตรง
เหตุใดการหลอกลวงเกี่ยวกับคริปโตเคอร์เรนซีจึงได้ผลอย่างมาก
ภาคส่วนสกุลเงินดิจิทัลยังคงเป็นหนึ่งในอุตสาหกรรมที่ตกเป็นเป้าหมายของอาชญากรรมไซเบอร์มากที่สุด เนื่องจากธุรกรรมบนบล็อกเชนไม่สามารถย้อนกลับได้ แตกต่างจากระบบธนาคารแบบดั้งเดิม โดยปกติแล้วจะไม่มีหน่วยงานกลางใดที่สามารถยกเลิกการโอนเงินที่ฉ้อโกงได้เมื่อได้รับการยืนยันแล้ว
ลักษณะหลายประการทำให้ภาคส่วนคริปโตเคอร์เรนซีเป็นที่ดึงดูดใจเป็นพิเศษสำหรับพวกมิจฉาชีพ:
- การทำธุรกรรมมักเป็นแบบไม่ระบุชื่อหรือใช้นามแฝง
- เงินที่ถูกขโมยสามารถโอนย้ายระหว่างกระเป๋าเงินดิจิทัลหลายใบได้อย่างรวดเร็ว
- ผู้ใช้มักมีปฏิสัมพันธ์กับแพลตฟอร์มแบบกระจายศูนย์ที่ไม่คุ้นเคยอยู่บ่อยครั้ง
- การเชื่อมต่อกระเป๋าเงินดิจิทัลอาจอนุญาตสิทธิ์ที่เป็นอันตรายโดยที่ผู้ใช้ไม่เข้าใจความเสี่ยงอย่างถ่องแท้
- การเติบโตอย่างรวดเร็วของอุตสาหกรรมนี้ดึงดูดนักลงทุนมือใหม่ที่ต้องการทำกำไรอย่างรวดเร็ว
อาชญากรไซเบอร์ใช้ประโยชน์จากสถานการณ์เหล่านี้โดยการสร้างเว็บแลกเปลี่ยนปลอม แพลตฟอร์มเปิดตัวโทเค็นปลอม แพลตฟอร์มการลงทุนฉ้อโกง และบริการซื้อขาย AI ปลอม เช่น หน้าเว็บ OpenClaw AI ปลอม
การใช้สื่อสังคมออนไลน์ในทางที่ผิดและแคมเปญโฆษณาที่เป็นอันตราย
เว็บไซต์หลอกลวงเกี่ยวกับสกุลเงินดิจิทัลมักไม่ได้ดำเนินการเพียงลำพัง ผู้โจมตีจะทำการโปรโมตอย่างหนักผ่านแคมเปญออนไลน์ที่หลอกลวง ซึ่งออกแบบมาเพื่อเพิ่มการมองเห็นและความน่าเชื่อถือให้มากที่สุด
กลยุทธ์หนึ่งที่พบได้บ่อยคือการแฮ็กหรือปลอมแปลงบัญชีบนแพลตฟอร์มต่างๆ เช่น X และ Facebook มิจฉาชีพมักใช้โปรไฟล์ที่ถูกขโมยไปของอินฟลูเอนเซอร์ โครงการบล็อกเชน หรือบุคคลสาธารณะ เพื่อเผยแพร่ลิงก์ที่เป็นอันตราย
เหยื่ออาจพบเจอกับการหลอกลวงเหล่านี้ผ่านโฆษณาที่ไม่พึงประสงค์ ป๊อปอัปปลอมบนเว็บไซต์ดาวน์โหลดไฟล์แบบ BitTorrent หรือเว็บไซต์สตรีมมิ่งที่ไม่เป็นทางการ อีเมลหลอกลวง สแปมแจ้งเตือนในเบราว์เซอร์ หรือการเปลี่ยนเส้นทางที่เกิดจากการติดมัลแวร์ประเภทแอดแวร์
เนื่องจากเว็บไซต์หลอกลวงจำนวนมากมีลักษณะคล้ายคลึงกับแพลตฟอร์มที่น่าเชื่อถือ แม้แต่ผู้ใช้ที่มีประสบการณ์ก็อาจถูกหลอกได้หากไม่ตรวจสอบ URL และชื่อโดเมนอย่างรอบคอบ
ผลกระทบถาวรจากการดูดเงินจากกระเป๋าเงิน
หนึ่งในแง่มุมที่อันตรายที่สุดของโปรแกรมโจรกรรมคริปโตเคอร์เรนซีคือความแน่นอนของการทำธุรกรรมบนบล็อกเชน เมื่อสินทรัพย์ดิจิทัลถูกโอนออกจากกระเป๋าเงินของผู้เสียหายและได้รับการยืนยันบนบล็อกเชนแล้ว การกู้คืนจะเป็นไปได้ยากมาก
โดยทั่วไปแล้ว ไม่มีกลไกการคืนเงิน กระบวนการแก้ไขข้อผิดพลาดจากการฉ้อโกง หรือหน่วยงานส่วนกลางใด ๆ ที่สามารถกู้คืนเงินที่ถูกขโมยไปได้ ดังนั้น การป้องกันจึงเป็นวิธีเดียวที่มีประสิทธิภาพอย่างแท้จริง
ผู้ใช้ควรตรวจสอบโดเมนเว็บไซต์อย่างละเอียดก่อนเชื่อมต่อกระเป๋าเงินดิจิทัล หลีกเลี่ยงการคลิกลิงก์ที่เกี่ยวข้องกับสกุลเงินดิจิทัลจากโซเชียลมีเดียหรือข้อความที่ไม่ได้รับเชิญ และควรใช้งานเฉพาะแพลตฟอร์มอย่างเป็นทางการที่เข้าถึงได้จากแหล่งที่เชื่อถือได้เท่านั้น
ข้อคิดส่งท้าย
เว็บไซต์หลอกลวง 'opneclawai.top' เป็นตัวอย่างคลาสสิกของการหลอกลวงขโมยเงินในกระเป๋าเงินคริปโตเคอร์เรนซี โดยปลอมตัวเป็นแพลตฟอร์มการซื้อขาย AI ที่ซับซ้อน ด้วยการเลียนแบบรูปลักษณ์ของบริการ OpenClaw AI ที่ถูกต้อง และสร้างสถิติปลอมที่ดูน่าเชื่อถือ ผู้โจมตีพยายามล่อลวงเหยื่อให้เชื่อมต่อกระเป๋าเงินของตน และอนุญาตให้มีการขโมยโดยไม่รู้ตัว
เนื่องจากการหลอกลวงเกี่ยวกับสกุลเงินดิจิทัลยังคงพัฒนาอย่างต่อเนื่อง การระมัดระวังจึงยังคงเป็นสิ่งสำคัญ แม้แต่เว็บไซต์ที่ดูดีมากก็อาจซ่อนเจตนาร้ายไว้ โดยเฉพาะอย่างยิ่งเมื่อเลียนแบบบริการบล็อกเชนที่มีชื่อเสียง การตรวจสอบอย่างรอบคอบและความสงสัยต่อการส่งเสริมการขายสกุลเงินดิจิทัลที่ไม่ได้รับเชิญเป็นมาตรการป้องกันที่สำคัญต่อการสูญเสียทางการเงินที่ไม่สามารถแก้ไขได้
