การหลอกลวงการจัดสรรโทเค็น Steer Finance (STEER) ปลอม

การท่องเว็บกลายเป็นกิจกรรมประจำวัน แต่ก็ทำให้ผู้ใช้เผชิญกับภัยคุกคามทางไซเบอร์ที่ซับซ้อนมากขึ้นเรื่อยๆ เว็บไซต์ปลอม โฆษณาหลอกลวง และการแอบอ้างตัวตนต่างๆ ถูกออกแบบมาให้ดูเหมือนกับแพลตฟอร์มที่ถูกต้องแทบทุกประการ ความจริงข้อนี้ทำให้ผู้ใช้ต้องระมัดระวังอยู่เสมอ โดยเฉพาะอย่างยิ่งเมื่อเกี่ยวข้องกับสินทรัพย์ทางการเงินและกระเป๋าเงินดิจิทัล

ภาพรวมของกลโกงการจัดสรรโทเค็น Steer Finance (STEER) ปลอม –

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบเว็บเพจปลอมที่แอบอ้างเป็นพอร์ทัล "การจัดสรรโทเค็น Steer Finance ($STEER)" เมื่อไม่นานมานี้ เว็บไซต์นี้ปลอมตัวเป็นเว็บไซต์อย่างเป็นทางการของ Steer Protocol (steer.finance) ซึ่งเป็นแพลตฟอร์ม DeFi ที่ถูกต้องตามกฎหมายที่ให้บริการโซลูชันและเครื่องมือการจัดการคริปโตสำหรับนักพัฒนาบล็อกเชน

พบว่าการหลอกลวงนี้ดำเนินการผ่านทาง claim-steer.finance แม้ว่าอาจปรากฏบนโดเมนอื่น ๆ ด้วยเช่นกัน ในด้านรูปลักษณ์ หน้าเว็บดังกล่าวเป็นแบบจำลองที่เกือบจะสมบูรณ์แบบของเว็บไซต์ Steer Protocol จริง ซึ่งเป็นกลยุทธ์ที่ออกแบบมาเพื่อลดความสงสัยและกระตุ้นให้ผู้ใช้ไว้วางใจในอินเทอร์เฟซ

ถึงแม้จะดูเหมือนจริง แต่สิ่งที่เรียกว่ากิจกรรมการจัดสรรโทเค็นนี้เป็นของปลอมโดยสิ้นเชิงและไม่มีส่วนเกี่ยวข้องกับ Steer Protocol หรือโครงการที่ถูกต้องตามกฎหมายใดๆ ทั้งสิ้น

วิธีการทำงานของกลโกง: กลไกการดูดเงินคริปโต

หน้าเว็บจัดสรรปลอมนี้ทำหน้าที่เป็นเครื่องมือดูดเงินคริปโตเคอร์เรนซี เมื่อผู้เยี่ยมชมเชื่อมต่อกระเป๋าเงินดิจิทัลกับเว็บไซต์ พวกเขาจะถูกขอให้ลงนามในสัญญาอัจฉริยะที่เป็นอันตราย การกระทำนี้จะอนุญาตให้โอนสินทรัพย์จากกระเป๋าเงินของผู้เสียหายไปยังกระเป๋าเงินที่ควบคุมโดยมิจฉาชีพโดยไม่แจ้งให้ทราบล่วงหน้า

ในหลายกรณี การทำธุรกรรมขาออกมักจงใจทำให้คลุมเครือ เพื่อให้มองข้ามได้ง่าย แฮกเกอร์ขั้นสูงบางรายยังสามารถวิเคราะห์เนื้อหาในกระเป๋าเงินดิจิทัลและจัดลำดับความสำคัญในการขโมยสินทรัพย์ที่มีมูลค่าสูงกว่าได้อีกด้วย

เนื่องจากธุรกรรมบนบล็อกเชนไม่สามารถย้อนกลับได้ตามการออกแบบ ดังนั้นทรัพย์สินใด ๆ ที่ถูกขโมยผ่านกระบวนการนี้จึงสูญหายไปตลอดกาล

เหตุใดคริปโตเคอร์เรนซีจึงเป็นเป้าหมายหลักของการหลอกลวงทางออนไลน์

ภาคส่วนสกุลเงินดิจิทัลเป็นที่ดึงดูดใจเป็นพิเศษสำหรับอาชญากรไซเบอร์ด้วยเหตุผลหลายประการ:

ธุรกรรมที่ไม่สามารถย้อนกลับได้ : เมื่อโอนเงินไปแล้ว จะไม่มีหน่วยงานกลางใดสามารถยกเลิกการดำเนินการนั้นได้

การใช้นามแฝง : กระเป๋าเงินดิจิทัลไม่ได้เชื่อมโยงกับตัวตนในโลกแห่งความเป็นจริงโดยตรง ทำให้ยากต่อการติดตามตัวมิจฉาชีพ

การเติบโตอย่างรวดเร็วและความซับซ้อน : ผู้ใช้จำนวนมากยังไม่คุ้นเคยกับวิธีการทำงานของสัญญาอัจฉริยะ การอนุญาต และลายเซ็นกระเป๋าเงิน ทำให้เกิดโอกาสในการฉ้อโกง

ทรัพย์สินมูลค่าสูง : การโจมตีที่ประสบความสำเร็จเพียงครั้งเดียวสามารถสร้างผลตอบแทนทางการเงินมหาศาลได้

ปัจจัยเหล่านี้รวมกันก่อให้เกิดสภาพแวดล้อมที่ความผิดพลาดเพียงครั้งเดียวอาจส่งผลให้เกิดความสูญเสียทางการเงินอย่างถาวร

ช่องทางการจัดจำหน่ายที่หลอกลวงอยู่เบื้องหลังการฉ้อโกง

หน้าเพจการจัดสรร Steer Finance ปลอมนี้ถูกเผยแพร่ผ่านช่องทางที่เป็นอันตรายหลายช่องทาง ซึ่งเป็นช่องทางที่ใช้กันทั่วไปในการฉ้อโกงที่เกี่ยวข้องกับคริปโตเคอร์เรนซี:

• แคมเปญโฆษณาที่เป็นอันตราย

โฆษณาป๊อปอัพที่รบกวนมักถูกใช้เพื่อแจกจ่ายโปรแกรมดูดเงินในกระเป๋าเงินดิจิทัล บางโฆษณาเหล่านี้เป็นโปรแกรมหลอกลวงที่ใช้งานได้จริง และอาจปรากฏบนเว็บไซต์ที่ถูกต้องตามกฎหมายซึ่งถูกแฮ็กไปแล้วด้วยซ้ำ

• การแอบอ้างตัวตนบนโซเชียลมีเดีย

มิจฉาชีพมักใช้บัญชีที่ถูกขโมยหรือบัญชีปลอมเพื่อโพสต์เนื้อหาโปรโมชั่นหรือส่งข้อความโดยตรง โปรไฟล์เหล่านี้อาจแอบอ้างเป็นโครงการคริปโตเคอร์เรนซีจริง อินฟลูเอนเซอร์ ผู้ประกอบการ หรือองค์กรที่มีชื่อเสียง เพื่อสร้างความน่าเชื่อถือปลอมๆ

• สแปมและเครือข่ายที่ไม่ได้รับอนุญาต

วิธีการส่งเสริมการขายเพิ่มเติม ได้แก่ สแปมการแจ้งเตือนผ่านเบราว์เซอร์ อีเมลฟิชชิ่ง ข้อความ SMS โพสต์ในฟอรัม การโทรติดต่อโดยตรง โดเมนที่สะกดผิด และการเปลี่ยนเส้นทางที่ขับเคลื่อนด้วยแอดแวร์

กลยุทธ์เหล่านี้ทำให้การหลอกลวงเข้าถึงผู้ใช้ในหลากหลายแพลตฟอร์มออนไลน์ได้อย่างกว้างขวาง

นอกเหนือจากการดูดเงิน: เทคนิคการหลอกลวงคริปโตทั่วไปอื่นๆ

ไม่ใช่ว่าการหลอกลวงเกี่ยวกับคริปโตเคอร์เรนซีทุกรูปแบบจะอาศัยสคริปต์ดูดเงินอัตโนมัติเสมอไป หลายกรณีพยายามใช้วิธีอื่นด้วย เช่น:

• ข้อมูลประจำตัวสำหรับการเข้าสู่ระบบกระเป๋าเงิน Harvest
• หลอกล่อผู้ใช้ให้โอนเงินด้วยตนเอง
• เผยแพร่เว็บไซต์ให้ความช่วยเหลือปลอมหรือบริการ "กู้คืน" ปลอม
• ส่งเสริมการแจกเหรียญดิจิทัลปลอม การขายล่วงหน้า หรือโครงการลงทุนปลอม

ไม่ว่าจะใช้ระบบอัตโนมัติหรือระบบแบบแมนนวล เป้าหมายสุดท้ายก็ยังคงเหมือนเดิม นั่นคือ การป้องกันการเข้าถึงสินทรัพย์ดิจิทัลโดยไม่ได้รับอนุญาต

ข้อคิดส่งท้าย: การตระหนักรู้คือการป้องกันที่แข็งแกร่งที่สุด

แม้ว่าการหลอกลวงทางออนไลน์บางอย่างจะถูกสร้างขึ้นอย่างไม่แนบเนียน แต่หลายอย่าง เช่น การหลอกลวงการจัดสรรโทเค็น Fake Steer Finance ($STEER) นั้นถูกออกแบบมาอย่างมืออาชีพและปลอมแปลงให้ดูเหมือนบริการที่ถูกต้องได้อย่างแนบเนียน การเลียนแบบแพลตฟอร์มที่น่าเชื่อถือได้อย่างสมบูรณ์แบบทำให้การเชื่อใจโดยไม่ไตร่ตรองกลายเป็นความเสี่ยงอย่างร้ายแรง

ขอแนะนำอย่างยิ่งให้ผู้ใช้ตรวจสอบ URL อย่างละเอียด หลีกเลี่ยงการเชื่อมต่อกระเป๋าเงินกับเว็บไซต์ที่ไม่ได้รับการยืนยัน อย่าไว้ใจข้อเสนอที่ไม่ได้รับเชิญ และควรใช้ช่องทางการสื่อสารอย่างเป็นทางการของโครงการที่รู้จักเท่านั้น ในโลกของคริปโตเคอร์เรนซี ความระมัดระวังไม่ใช่ทางเลือก แต่เป็นสิ่งจำเป็น