การหลอกลวงแจก Airdrop ปลอม Tari XTM
อินเทอร์เน็ตมอบโอกาสมากมายนับไม่ถ้วน แต่ก็เป็นแหล่งเพาะพันธุ์ชั้นดีสำหรับอาชญากรไซเบอร์เช่นกัน โดยเฉพาะอย่างยิ่งผู้ใช้คริปโตเคอร์เรนซีมักตกเป็นเป้าหมายเนื่องจากลักษณะที่ไม่สามารถย้อนกลับได้ของการทำธุรกรรมบล็อกเชน ความผิดพลาดเพียงครั้งเดียว เช่น การมีปฏิสัมพันธ์กับเว็บไซต์ที่ฉ้อโกง อาจนำไปสู่การสูญเสียทางการเงินอย่างถาวรและทันที ด้วยเหตุนี้ การใช้ความระมัดระวัง การตรวจสอบแพลตฟอร์ม และการหลีกเลี่ยงลิงก์ที่น่าสงสัย จึงเป็นนิสัยที่สำคัญสำหรับทุกคนที่ท่องโลกดิจิทัล
สารบัญ
เว็บไซต์ปลอมที่ลอกเลียนแบบ Tari Airdrop Portal
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ระบุว่า airdrop.tariprotocol.com เป็นเว็บไซต์ที่เป็นอันตรายซึ่งออกแบบมาเพื่อปลอมแปลงเป็นเว็บไซต์แจกโทเค็น Tari ที่ถูกต้องตามกฎหมายซึ่งอยู่ที่ airdrop.tari.com เว็บไซต์ปลอมนี้ดำเนินการโดยมิจฉาชีพที่พยายามหลอกลวงผู้ใช้ที่สนใจในระบบนิเวศของสกุลเงินดิจิทัล Tari และแคมเปญการแจกโทเค็น
ผู้เข้าร่วมโครงการใช้พอร์ทัล Tari ของแท้เพื่อตรวจสอบคุณสมบัติและรับโทเค็นระหว่างกิจกรรมแจกโทเค็นอย่างเป็นทางการของโครงการ อย่างไรก็ตาม อาชญากรได้สร้างพอร์ทัลปลอมที่ดูเหมือนจริงมากเพื่อหลอกลวงผู้เข้าชมให้เชื่อว่าพวกเขากำลังใช้งานแพลตฟอร์มของแท้
เนื่องจากเว็บไซต์ปลอมมีลักษณะคล้ายคลึงกับเว็บไซต์จริงมาก ผู้ใช้ที่ไม่ระมัดระวังอาจเข้าใจผิดคิดว่าเป็นเว็บไซต์จริงได้ง่าย เว้นแต่จะตรวจสอบชื่อโดเมนอย่างละเอียดถี่ถ้วน
กับดักการเชื่อมต่อกระเป๋าเงิน
เว็บไซต์หลอกลวงนี้แนะนำให้ผู้เข้าชมเชื่อมต่อกระเป๋าเงินคริปโตเคอร์เรนซีของตนเพื่อตรวจสอบสิทธิ์ในการรับโทเค็นฟรี (airdrop) และรับโทเค็นได้ทันที ขั้นตอนนี้เป็นหัวใจสำคัญของกลโกงนี้
เมื่อเชื่อมต่อกระเป๋าเงินดิจิทัลแล้ว หน้าเว็บจะเปิดใช้งานโปรแกรมดูดเงินดิจิทัล ซึ่งเป็นสคริปต์ที่เป็นอันตราย ออกแบบมาเพื่อโอนสินทรัพย์ดิจิทัลจากกระเป๋าเงินของผู้ตกเป็นเหยื่อไปยังที่อยู่ของผู้โจมตีโดยอัตโนมัติ แทนที่จะได้รับโทเค็นฟรี ผู้ตกเป็นเหยื่อจะอนุมัติธุรกรรมที่ทำให้กระเป๋าเงินของตนว่างเปล่าโดยไม่รู้ตัว
กลยุทธ์นี้พบเห็นได้บ่อยขึ้นเรื่อยๆ ในการหลอกลวงที่เกี่ยวข้องกับคริปโตเคอร์เรนซี เนื่องจากเป็นการใช้ประโยชน์จากความไว้วางใจของผู้ใช้ที่มีต่อข้อความแจ้งเตือนการเชื่อมต่อกระเป๋าเงินดิจิทัล
เหตุใดคริปโตเคอร์เรนซีที่ถูกขโมยจึงกู้คืนได้ยาก
หนึ่งในแง่มุมที่อันตรายที่สุดของการฉ้อโกงสกุลเงินดิจิทัลคือความยากลำบากในการกู้คืนเงินที่ถูกขโมยไป การทำธุรกรรมบนบล็อกเชนโดยทั่วไปไม่สามารถย้อนกลับได้ เมื่อสกุลเงินดิจิทัลถูกโอนไปยังกระเป๋าเงินอื่นแล้ว ก็ไม่สามารถยกเลิกหรือย้อนกลับได้โดยง่าย
ผลที่ตามมาคือ เหยื่อที่ตกเป็นเหยื่อของการหลอกลวง เช่น การแจกเหรียญ Tari XTM ปลอม มักต้องเผชิญกับการสูญเสียทางการเงินอย่างถาวร แม้ว่าจะมีการแจ้งความแล้ว การติดตามและกู้คืนทรัพย์สินก็เป็นเรื่องยากมาก เนื่องจากลักษณะที่ไม่ระบุตัวตนและกระจายอำนาจของเครือข่ายบล็อกเชนหลายแห่ง
ภัยคุกคามที่เพิ่มขึ้นของการแจกเหรียญคริปโตปลอม
การแจกเหรียญฟรีแบบหลอกลวงเป็นกลยุทธ์ยอดนิยมที่พวกมิจฉาชีพใช้เพื่อล่อลวงเหยื่อ โครงการเหล่านี้สัญญาว่าจะให้โทเค็นฟรีหรือให้สิทธิ์เข้าถึงการแจกจ่ายคริปโตเคอร์เรนซีที่มีมูลค่าสูงก่อนใคร ในความเป็นจริง เหยื่ออาจไม่ได้รับอะไรเลย หรือไม่ก็สูญเสียสินทรัพย์ที่เก็บไว้ในกระเป๋าเงินดิจิทัลของตนไป
เพื่อหลีกเลี่ยงการถูกหลอกลวง ผู้ใช้ควร:
- เข้าร่วมเฉพาะการแจกเหรียญฟรีที่ประกาศผ่านช่องทางอย่างเป็นทางการของโครงการเท่านั้น
- ตรวจสอบโดเมนเว็บไซต์อย่างละเอียดก่อนเชื่อมต่อกระเป๋าเงินดิจิทัล
- ควรหลีกเลี่ยงการแบ่งปันข้อมูลที่ละเอียดอ่อน เช่น คีย์ส่วนตัวหรือวลีเริ่มต้น (seed phrase)
- ควรระมัดระวังเมื่อได้รับข้อเสนอ "คริปโตฟรี" ที่ไม่คาดคิด
วิธีที่มิจฉาชีพใช้ในการโปรโมตเว็บไซต์แจกของรางวัลปลอม
อาชญากรไซเบอร์อาศัยวิธีการเผยแพร่หลายวิธีเพื่อดึงดูดการเข้าชมเว็บไซต์ที่เป็นอันตราย เช่น พอร์ทัลแจกเหรียญดิจิทัลปลอม Tari กลยุทธ์ที่ใช้กันทั่วไป ได้แก่:
- บัญชีโซเชียลมีเดียที่ถูกแฮ็กหรือบัญชีปลอมบนแพลตฟอร์มต่างๆ เช่น Facebook และ Twitter ถูกนำมาใช้เพื่อเผยแพร่ลิงก์หลอกลวง
- เว็บไซต์ WordPress ที่ถูกแฮ็กและแอบเปลี่ยนเส้นทางผู้เข้าชมไปยังหน้าเว็บหลอกลวง
- เครือข่ายโฆษณาที่เป็นอันตรายมักปรากฏบนแพลตฟอร์มดาวน์โหลดไฟล์แบบ BitTorrent เว็บไซต์สตรีมมิ่งผิดกฎหมาย และเว็บไซต์ที่ไม่น่าเชื่อถืออื่นๆ
- ป๊อปอัพ แบนเนอร์ และปุ่มหลอกลวงที่ฝังอยู่ในเว็บไซต์ที่ไม่น่าเชื่อถือ
- อีเมลหลอกลวงที่มีลิงก์ซึ่งนำไปยังแพลตฟอร์มหลอกลวงโดยตรง
- การแจ้งเตือนที่เป็นอันตรายจากเว็บไซต์ที่น่าสงสัยบนเบราว์เซอร์ของคุณ
- โฆษณาที่สร้างโดยแอดแวร์ซึ่งจะนำผู้ใช้ไปยังหน้าเว็บหลอกลวง
ข้อคิดส่งท้าย
เว็บไซต์แจกเหรียญ Tari XTM ปลอมที่ airdrop.tariprotocol.com เป็นตัวอย่างที่ชัดเจนว่าพวกมิจฉาชีพใช้ประโยชน์จากความนิยมของโครงการสกุลเงินดิจิทัลเพื่อขโมยสินทรัพย์ดิจิทัลได้อย่างไร โดยการแอบอ้างเป็นแพลตฟอร์มที่ถูกต้องและหลอกลวงผู้ใช้ให้เชื่อมต่อกระเป๋าเงินดิจิทัล ผู้โจมตีสามารถดูดเงินจากเหยื่อผู้ไม่รู้ตัวได้อย่างรวดเร็ว
การตรวจสอบความถูกต้องของเว็บไซต์ การหลีกเลี่ยงลิงก์ที่ไม่พึงประสงค์ และการติดต่อเฉพาะกับแหล่งที่เชื่อถือได้ ยังคงเป็นวิธีการป้องกันที่มีประสิทธิภาพที่สุดต่อกลโกงประเภทนี้ ในวงการสกุลเงินดิจิทัล ความระมัดระวังและการตรวจสอบไม่ใช่ทางเลือก แต่เป็นสิ่งจำเป็นอย่างยิ่งในการป้องกันการสูญเสียที่ไม่สามารถแก้ไขได้
