เว็บไซต์หลอกลวงของหายากปลอม
เว็บไซต์ที่โฮสต์อยู่ที่ vro14roz.pages.dev ถูกสร้างขึ้นมาเลียนแบบรูปลักษณ์และเค้าโครงของแพลตฟอร์ม Rarible ที่ถูกต้องตามกฎหมาย (rarible.com) อย่างแนบเนียน เมื่อมองแวบแรก แม้แต่ผู้ใช้ที่มีประสบการณ์ก็อาจแยกแยะหน้าเว็บปลอมออกจากหน้าเว็บจริงได้ยาก อย่างไรก็ตาม ภายใต้การออกแบบที่สวยงามนั้นซ่อนเจตนาร้ายเอาไว้
จุดประสงค์เดียวของเว็บไซต์หลอกลวงนี้คือการหลอกลวงผู้เข้าชมให้กระทำการต่างๆ โดยเฉพาะอย่างยิ่งการเชื่อมต่อกระเป๋าเงินคริปโตเคอร์เรนซี ซึ่งนำไปสู่การโจรกรรมทางการเงินโดยตรง ด้วยเหตุผลนี้เพียงอย่างเดียว เว็บไซต์นี้จึงควรได้รับการพิจารณาว่าไม่น่าเชื่อถือและควรหลีกเลี่ยงทุกวิถีทาง
สารบัญ
แพลตฟอร์ม Real Rare ทำอะไรกันแน่
Rarible.com เป็นตลาดซื้อขาย NFT (โทเค็นที่ไม่สามารถทดแทนกันได้) ที่ถูกต้องตามกฎหมาย แพลตฟอร์มนี้อนุญาตให้ผู้ใช้สร้าง ซื้อ และขายของสะสมดิจิทัล เช่น งานศิลปะ เพลง และสื่อดิจิทัลอื่นๆ การทำธุรกรรมบนแพลตฟอร์มนี้ใช้สกุลเงินดิจิทัล และผู้ใช้จะโต้ตอบกับแพลตฟอร์มโดยการเชื่อมต่อกระเป๋าเงินดิจิทัลของตน
พวกมิจฉาชีพใช้ประโยชน์จากฟังก์ชันการทำงานนี้โดยการจำลองอินเทอร์เฟซของแพลตฟอร์มและใช้ประโยชน์จากความคุ้นเคยของผู้ใช้กับการเชื่อมต่อกระเป๋าเงินดิจิทัล
วิธีการหลอกลวงขโมยคริปโตเคอร์เรนซี
เมื่อผู้ใช้เชื่อมต่อกระเป๋าเงินดิจิทัลของตนบนเว็บไซต์ Rarible ปลอม พวกเขาจะเปิดใช้งานสคริปต์ที่เป็นอันตรายที่เรียกว่า "คริปโตเดรนเนอร์" โดยไม่รู้ตัว เครื่องมือนี้ได้รับการออกแบบมาเพื่ออนุมัติธุรกรรมการโอนเงินจากกระเป๋าเงินของเหยื่อไปยังกระเป๋าเงินของผู้โจมตีโดยตรงโดยไม่ให้ผู้โจมตีรู้ตัว
เนื่องจากธุรกรรมบนบล็อกเชนนั้นไม่สามารถย้อนกลับได้ตามการออกแบบ สกุลเงินดิจิทัลที่ถูกขโมยไปจึงสูญหายไปอย่างถาวร ไม่มีสิทธิ์ขอเงินคืน ไม่มีหน่วยงานกลางให้ร้องเรียน และไม่มีวิธีการทางเทคนิคใด ๆ ที่จะกู้คืนสินทรัพย์ได้เมื่อการโอนเสร็จสมบูรณ์แล้ว
เหตุใดภาคส่วนคริปโตเคอร์เรนซีจึงเป็นเป้าหมายหลักของมิจฉาชีพ
ระบบนิเวศของสกุลเงินดิจิทัลนั้นดึงดูดใจพวกมิจฉาชีพเป็นพิเศษด้วยเหตุผลหลายประการ:
- ธุรกรรมที่ไม่สามารถย้อนกลับได้: เมื่อส่งเงินไปแล้ว จะไม่สามารถเรียกคืนได้
- การกระจายอำนาจ: ไม่มีหน่วยงานกลางใดที่จะเข้ามาแทรกแซงหรืออายัดทรัพย์สินที่ถูกขโมยไปได้
- ผู้ใช้มีอิสระในการตัดสินใจสูง: ความปลอดภัยของกระเป๋าเงินดิจิทัลขึ้นอยู่กับการตัดสินใจของผู้ใช้เป็นอย่างมาก
- การยอมรับอย่างรวดเร็วและกระแสความนิยม: ผู้ใช้ใหม่มักไม่คุ้นเคยกับกลโกงที่พบได้ทั่วไป
- การปกปิดตัวตน: ผู้โจมตีสามารถปกปิดตัวตนได้ง่ายกว่าในระบบการเงินแบบดั้งเดิม
ปัจจัยเหล่านี้ทำให้การหลอกลวงที่เกี่ยวข้องกับคริปโตเคอร์เรนซีมีกำไรสูงและมีความเสี่ยงต่ำสำหรับอาชญากรไซเบอร์ ซึ่งกระตุ้นให้เกิดแผนการฉ้อโกงใหม่ๆ อย่างต่อเนื่อง
สิ่งล่อใจทั่วไป: การแจกเหรียญฟรี (Airdrop), โทเค็นฟรี และข้อเสนอพิเศษ
เว็บไซต์หลอกลวงมักสัญญาว่าจะให้คริปโตเคอร์เรนซีฟรี การแจก NFT ฟรี หรือรางวัลพิเศษ เพื่อกดดันให้ผู้ใช้รีบดำเนินการ ข้อเสนอเหล่านี้ออกแบบมาเพื่อบิดเบือนความคิดอย่างมีเหตุผลและสร้างความรู้สึกผิดๆ เกี่ยวกับโอกาส ในความเป็นจริง ไม่มีแพลตฟอร์มที่ถูกต้องตามกฎหมายใดที่กำหนดให้ผู้ใช้เชื่อมต่อกระเป๋าเงินของตนกับโดเมนที่ไม่เป็นทางการเพื่อรับสินทรัพย์ฟรี
สัญญาณเตือนของการพยายามตรวจสอบ CAPTCHA ปลอม
เว็บไซต์หลอกลวงเกี่ยวกับคริปโตเคอร์เรนซีบางแห่งใช้ CAPTCHA ปลอมเพื่อทำให้ดูน่าเชื่อถือ หรือเพื่อหลอกล่อให้ผู้ใช้กระทำการที่เป็นอันตราย สัญญาณเตือนทั่วไปได้แก่:
- คำแนะนำที่บอกให้ผู้ใช้ "คลิก อนุญาต เพื่อยืนยันว่าคุณเป็นมนุษย์"
- ข้อความ CAPTCHA รวมกับคำขอเชื่อมต่อกระเป๋าเงินดิจิทัล
- หน้าต่างขออนุญาตใช้งานเบราว์เซอร์ปรากฏขึ้นระหว่างขั้นตอนการตรวจสอบที่ควรจะเป็น
- ไม่มีความท้าทายที่แท้จริง (ไม่มีรูปภาพ ปริศนา หรือข้อความที่บิดเบี้ยวให้แก้)
- ข้อความที่คลุมเครือหรือไม่ชัดเจนซึ่งกระตุ้นให้ดำเนินการทันที
ระบบ CAPTCHA ที่ใช้งานได้จริงจะไม่ขอให้ผู้ใช้เปิดใช้งานการแจ้งเตือน อนุมัติธุรกรรม หรือเชื่อมต่อกระเป๋าเงินดิจิทัล การร้องขอใดๆ ในลักษณะนี้ควรถูกมองว่าเป็นสัญญาณเตือนภัย
ผู้ใช้ถูกล่อลวงไปยังหน้าเว็บ Rarible ปลอมได้อย่างไร
เว็บไซต์คริปโตที่หลอกลวงมักถูกโปรโมตผ่านช่องทางหลอกลวงหลายช่องทาง รวมถึง:
- บัญชีโซเชียลมีเดียปลอมหรือถูกแฮ็กบนแพลตฟอร์มต่างๆ เช่น Facebook และ Twitter
- โฆษณาหลอกลวงและป๊อปอัพบนเว็บไซต์ที่ไม่ปลอดภัย
- หน้าเว็บ WordPress ที่ถูกบุกรุกถูกใช้เพื่อโฮสต์ลิงก์หลอกลวง
- อีเมลหลอกลวงที่มีข้อความกระตุ้นให้ดำเนินการอย่างเร่งด่วน
- พบเครือข่ายโฆษณาที่ผิดกฎหมายบนเว็บไซต์ดาวน์โหลดไฟล์แบบ BitTorrent และเว็บไซต์สตรีมมิ่งที่ผิดกฎหมาย
- การแจ้งเตือนแบบพุชจากหน้าเว็บที่น่าสงสัยซึ่งเคยอนุญาตไว้ก่อนหน้านี้
วิธีการเหล่านี้ถูกออกแบบมาเพื่อดึงดูดผู้ใช้ให้เข้าไปยังหน้าเว็บหลอกลวงโดยไม่ทำให้เกิดความสงสัยในทันที
ข้อคิดสุดท้าย: ตรวจสอบให้แน่ใจก่อนไว้ใจ
เว็บไซต์ Rarible ปลอมที่ vro14roz.pages.dev เป็นตัวอย่างคลาสสิกของการหลอกลวงคริปโตสมัยใหม่ – ดูดี น่าเชื่อถือ และได้ผล ควรตรวจสอบ URL ของเว็บไซต์เสมอ หลีกเลี่ยงแพลตฟอร์มที่ไม่เป็นทางการ และระมัดระวังเป็นอย่างยิ่งเมื่อเชื่อมต่อกระเป๋าเงินดิจิทัล ในโลกของคริปโตเคอร์เรนซี ความระมัดระวังคือแนวป้องกันที่แข็งแกร่งที่สุดของคุณ และความระมัดระวังเพียงชั่วขณะสามารถช่วยคุณให้รอดพ้นจากการสูญเสียทางการเงินอย่างถาวรได้
