การหลอกลวงทาง Telegram Safeguard ปลอม

การหลอกลวงทางออนไลน์ยังคงพัฒนาอย่างต่อเนื่อง โดยมักเลียนแบบแพลตฟอร์มและบริการที่ถูกกฎหมายเพื่อหลอกลวงผู้ใช้ที่ไม่ทันระวังตัว ความซับซ้อนที่เพิ่มขึ้นของแคมเปญหลอกลวงเหล่านี้ชี้ให้เห็นว่าเหตุใดการระมัดระวังในการท่องเว็บหรือใช้งานแพลตฟอร์มที่เกี่ยวข้องกับสกุลเงินดิจิทัลจึงเป็นสิ่งสำคัญ สิ่งหนึ่งที่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เพิ่งค้นพบเมื่อไม่นานมานี้คือ Fake Telegram Safeguard Scam ซึ่งเป็นแผนการฉ้อโกงที่แสวงหาผลประโยชน์จากความไว้วางใจของผู้ใช้ใน Telegram และความสนใจในชุมชนคริปโต

ภาพลวงตา: การหลอกลวงทาง Telegram Safeguard ทำงานอย่างไร

นักวิจัยระบุเว็บไซต์ปลอมนี้ได้ที่ safeguardbot.pages.dev แม้ว่าหน้าเว็บที่คล้ายกันอาจปรากฏในโดเมนอื่นด้วย เว็บไซต์ปลอมนี้อ้างว่าให้บริการบอทตรวจสอบ 'Safeguard' ที่ออกแบบมาเพื่อชุมชน Telegram เท่านั้น ผู้เยี่ยมชมจะได้รับคำแนะนำให้เชื่อมโยงทั้งบัญชี Telegram และกระเป๋าเงินคริปโตเคอร์เรนซีของตนเพื่อเข้าถึงกลุ่มหรือช่องทางอย่างเต็มรูปแบบ

แม้ว่าขั้นตอนการเชื่อมต่อ Telegram จะแสดงสถานะว่า 'เสร็จสมบูรณ์' แล้ว แต่ขั้นตอนที่สอง คือ การเชื่อมต่อกระเป๋าเงินคริปโต จะกระตุ้นให้กลไกหลักของการหลอกลวงทำงาน เมื่อผู้ใช้คลิกปุ่ม 'เชื่อมต่อ' ระบบจะแจ้งให้เลือกผู้ให้บริการกระเป๋าเงินและอนุมัติคำขอเชื่อมต่อ อย่างไรก็ตาม กระบวนการนี้จะลงนามในสัญญาอัจฉริยะที่เป็นอันตรายอย่างเงียบๆ ทำให้ผู้ดำเนินการหลอกลวงสามารถขโมยสินทรัพย์คริปโตของเหยื่อได้โดยอัตโนมัติ

เงินที่ถูกขโมยจะถูกโอนไปยังกระเป๋าเงินที่ผู้กระทำความผิดควบคุมอยู่ โดยบ่อยครั้งเหยื่ออาจไม่ทราบสาเหตุโดยตรง เนื่องจากธุรกรรมสกุลเงินดิจิทัลไม่สามารถย้อนกลับได้ เมื่อการโอนเกิดขึ้นแล้ว จะไม่สามารถกู้คืนเงินที่สูญหายไปได้

เหตุใด Cryptocurrency จึงกลายเป็นแหล่งดึงดูดการหลอกลวง

ลักษณะเด่นของระบบนิเวศคริปโต ได้แก่ การกระจายอำนาจ การไม่เปิดเผยตัวตน และการขาดกฎระเบียบ ทำให้ระบบนิเวศนี้ทั้งมีความคิดสร้างสรรค์และมีความเสี่ยงโดยเนื้อแท้ คุณสมบัติเหล่านี้ดึงดูดนักต้มตุ๋นที่แสวงหาผลกำไรที่รวดเร็วและไม่สามารถย้อนกลับได้ ต่างจากระบบการเงินแบบดั้งเดิม คริปโตเคอร์เรนซีดำเนินงานโดยไม่มีการกำกับดูแลจากส่วนกลาง ทำให้ยากต่อการติดตามหรือย้อนกลับธุรกรรมที่ผิดกฎหมาย

นอกจากนี้ ผู้ใช้คริปโตจำนวนมากยังพึ่งพาเครื่องมือของบุคคลที่สามและแอปพลิเคชันแบบกระจายศูนย์ (dApps) ซึ่งบางส่วนออกแบบมาเพื่อใช้ประโยชน์จากสิทธิ์การเข้าถึงกระเป๋าเงิน นักต้มตุ๋นใช้ประโยชน์จากความซับซ้อนของเทคโนโลยีบล็อกเชน ความกลัวว่าจะพลาดโอกาส (FOMO) ในหมู่นักลงทุน และความน่าเชื่อถือแบบหลอกๆ ของอินเทอร์เฟซ web3 ที่เลียนแบบบริการจริง

โดยทั่วไปแล้วผู้ฉ้อโกงจะใช้วิธีหลัก 1 ใน 3 วิธีในการขโมยสินทรัพย์ดิจิทัล:

Crypto drainers – สัญญาอัจฉริยะที่เป็นอันตรายซึ่งจะดูดเงินเมื่อเชื่อมต่อกระเป๋าเงินแล้ว

การโจมตีแบบฟิชชิ่ง – เว็บไซต์ปลอมหรือข้อความที่ดักจับข้อมูลการเข้าสู่ระบบและวลีการกู้คืน

วิศวกรรมทางสังคม – กลวิธีการหลอกลวงที่โน้มน้าวเหยื่อให้ส่งทรัพย์สินไปยังที่อยู่ที่ควบคุมโดยผู้หลอกลวง

การโปรโมต Crypto Drainer หลายด้าน

อาชญากรไซเบอร์ที่อยู่เบื้องหลังกลโกงอย่างโครงการ Fake Telegram Safeguard ใช้เทคนิคหลากหลายเพื่อเผยแพร่เนื้อหาอันตราย หนึ่งในช่องทางที่พบบ่อยคือการโฆษณาแบบมัลแวร์ ซึ่งเป็นโฆษณาออนไลน์ที่แทรกแซงหรือถูกบุกรุก ซึ่งโปรโมตบอทยืนยันตัวตนปลอม โฆษณาเหล่านี้อาจปรากฏบนเว็บไซต์ที่ถูกต้องตามกฎหมายซึ่งถูกแฮ็กโดยไม่รู้ตัว

อีกวิธีหนึ่งที่มีประสิทธิภาพคือการหลอกลวงผ่านโซเชียลมีเดีย ซึ่งมิจฉาชีพจะใช้บัญชีที่ขโมยมาหรือปลอมแปลงโดยเป็นของแบรนด์ดัง อินฟลูเอนเซอร์ หรือโปรเจกต์คริปโต เพื่อเผยแพร่ลิงก์ปลอม เหยื่อมีแนวโน้มที่จะเชื่อถือข้อความหรือโพสต์จากบุคคลที่มีชื่อเสียง ทำให้วิธีการนี้เป็นอันตรายอย่างยิ่ง

นอกจากนี้ ยังมีการโปรโมตบอท Telegram ปลอมและโปรแกรมดูดคริปโตผ่าน:

• แคมเปญสแปม (อีเมล, ข้อความ SMS, การแจ้งเตือนเบราว์เซอร์ และโพสต์ในฟอรัม)
• URL ที่ถูก Typosquatted เลียนแบบโดเมนที่แท้จริง
• เครือข่ายโฆษณาที่เป็นอันตรายและระบบที่ติดแอดแวร์

ความคิดสุดท้าย: การปกป้องตัวเองจากการฉ้อโกง Crypto

กลโกง Telegram Safeguard ปลอมนี้เน้นย้ำว่าผู้ก่อภัยคุกคามสามารถใช้ประโยชน์จากความไว้วางใจที่ผู้ใช้มีต่อแพลตฟอร์มโซเชียลมีเดียและเครื่องมือคริปโตได้อย่างง่ายดายเพียงใด เพื่อหลีกเลี่ยงไม่ให้ตกเป็นเหยื่อ ผู้ใช้ควรตรวจสอบความถูกต้องของทุกบริการก่อนเชื่อมต่อกระเป๋าเงิน โดยเฉพาะอย่างยิ่งเมื่อได้รับการแจ้งเตือนจากแหล่งที่มาที่ไม่คาดคิดหรือไม่เป็นทางการ

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ขอแนะนำให้ทุกคนหลีกเลี่ยงการเชื่อมโยงกระเป๋าเงินกับ dApps ที่ไม่ผ่านการตรวจสอบ ตรวจสอบชื่อโดเมนอีกครั้ง และใช้ส่วนขยายเบราว์เซอร์หรือเครื่องมือรักษาความปลอดภัยที่น่าเชื่อถือซึ่งสามารถตรวจจับสัญญาที่เป็นอันตรายได้ ในโลกของคริปโต การเฝ้าระวังไม่ใช่แค่คำแนะนำ แต่เป็นมาตรการป้องกันการสูญเสียทางการเงินที่มีประสิทธิภาพเพียงอย่างเดียว