เว็บไซต์เหรียญโทรลล์ปลอม
อินเทอร์เน็ตอาจเป็นอันตรายได้หากละเลยความระมัดระวัง เหล่ามิจฉาชีพออนไลน์มักวางแผนการใหม่ๆ เพื่อหลอกล่อผู้ใช้ให้ยอมมอบเงิน ข้อมูลส่วนบุคคล หรือเข้าถึงกระเป๋าเงินดิจิทัลของตน ด้วยความนิยมที่เพิ่มขึ้นอย่างก้าวกระโดดของสกุลเงินดิจิทัล อาชญากรไซเบอร์จึงได้ค้นพบช่องทางการแสวงหาผลประโยชน์ที่ทำกำไรได้อย่างมหาศาล ตัวอย่างล่าสุดของแนวโน้มนี้คือเว็บไซต์ 'Troll Coin' ปลอม ซึ่งแสดงให้เห็นว่าการฉ้อโกงเหล่านี้น่าเชื่อถือและอันตรายเพียงใด
สารบัญ
มาดูเว็บไซต์ 'Troll Coin' ปลอมกัน
การตรวจสอบของเราพบหน้าเว็บปลอมที่โฮสต์อยู่บน claim-trololol.io ซึ่งสร้างขึ้นเพื่อเลียนแบบเว็บไซต์เหรียญ TROLL อย่างเป็นทางการ (troll.run) ตัวเหรียญ TROLL เองเป็น memecoin ที่เชื่อมโยงกับมีม trollface อันโด่งดัง แต่เวอร์ชันปลอมนี้ไม่มีความเกี่ยวข้องใดๆ กับโครงการที่ถูกกฎหมาย ตรงกันข้าม มันทำหน้าที่เป็นกับดักที่ออกแบบมาเพื่อหลอกล่อให้ผู้ใช้เชื่อมต่อกระเป๋าเงินคริปโตของตน
เมื่อเชื่อมโยงกระเป๋าเงินแล้ว สัญญาอันตรายจะถูกดำเนินการ สัญญานี้จะเปิดใช้งาน “Drainer” ซึ่งเป็นกลไกพิเศษที่ดูดสินทรัพย์ดิจิทัลเข้าสู่กระเป๋าเงินที่ผู้โจมตีควบคุมโดยตรง กระบวนการนี้เป็นแบบอัตโนมัติและมักไม่ซับซ้อน ซึ่งหมายความว่าเหยื่ออาจไม่ทันสังเกตเห็นว่าเงินของตนถูกถอนออกไป ยิ่งไปกว่านั้น ธุรกรรมคริปโตถือเป็นอันสิ้นสุดและไม่สามารถย้อนกลับได้ ทำให้เหยื่อไม่มีทางกู้คืนโทเค็นที่ถูกขโมยไปได้
เหตุใดการหลอกลวงทาง Crypto จึงแพร่หลาย
ภาคส่วนคริปโทเคอร์เรนซีกลายเป็นเป้าหมายหลักของนักต้มตุ๋น และเหตุผลเหล่านี้ก็ฝังรากลึกอยู่ในธรรมชาติของสินทรัพย์ดิจิทัล ธุรกรรมบนบล็อกเชนนั้นแทบจะเป็นไปไม่ได้ที่จะย้อนกลับ ทำให้นักต้มตุ๋นสามารถขโมยเงินไปได้อย่างง่ายดายโดยไม่ต้องกลัวการถูกเรียกเก็บเงินคืน นอกจากนี้ ลักษณะที่ไม่ระบุตัวตนหรือใช้นามแฝงของกระเป๋าเงินคริปโทยังทำให้การติดตามหรือระบุตัวตนของผู้ที่อยู่เบื้องหลังการหลอกลวงเป็นเรื่องยาก
อีกปัจจัยหนึ่งคือกระแสความนิยม โลกคริปโตที่เปลี่ยนแปลงอย่างรวดเร็ว เต็มไปด้วยมีม แผนการปั่นราคา และการพูดถึง 'สิ่งใหม่ที่กำลังมาแรง' อยู่ตลอดเวลา ทำให้เหล่ามิจฉาชีพสามารถหลบซ่อนตัวได้ง่ายขึ้น พวกเขาใช้ประโยชน์จากความตื่นเต้นและความกลัวที่จะพลาด (FOMO) ด้วยการสร้างโอกาสในการเดิมพันปลอม การแจก Airdrop หรือโปรแกรมรางวัล เมื่อรวมคุณสมบัติเหล่านี้เข้าด้วยกันแล้ว ระบบนิเวศคริปโตจึงน่าดึงดูดใจทั้งนักลงทุนและอาชญากร
การหลอกลวงทาง Crypto หลายรูปแบบ
หน้าเพจ Troll Coin ปลอมเป็นเพียงรูปแบบหนึ่งในบรรดารูปแบบอื่นๆ อีกมากมาย เราได้ติดตามการดำเนินการต่างๆ เช่น ' $TRENCHES Token Airdrop ', ' $SVJ Token Airdrop ' และ ' Tharwa Rewards Update ' ซึ่งล้วนใช้กลไกการระบายเงินเพื่อกำหนดเป้าหมายกระเป๋าเงิน โดยทั่วไปแล้ว การหลอกลวงเหล่านี้แบ่งออกเป็นสามประเภท ได้แก่ การระบายเงินในกระเป๋าเงินโดยตรง เว็บไซต์ฟิชชิ่งที่ขโมยข้อมูลการเข้าสู่ระบบ และการฉ้อโกงที่หลอกเหยื่อให้ส่งทรัพย์สินไปยังที่อยู่ที่ถูกควบคุมโดยมิจฉาชีพ
กลโกงบางประเภทดูไม่ประณีตและสังเกตได้ง่าย แต่บางประเภทก็ลอกเลียนแบบโครงการที่ถูกกฎหมายมาอย่างประณีต การออกแบบที่ดูเป็นมืออาชีพ โลโก้ที่ลอกเลียนแบบ และการสร้างแบรนด์ที่สมจริง สามารถทำให้สิ่งเหล่านี้ดูน่าเชื่อถือตั้งแต่แรกเห็น ดังนั้นการเฝ้าระวังจึงเป็นสิ่งจำเป็นเสมอ
ผู้ใช้เข้าสู่ไซต์หลอกลวงได้อย่างไร
อาชญากรไซเบอร์ใช้หลายช่องทางเพื่อเผยแพร่กลโกงของพวกเขาต่อเหยื่อ มัลแวร์โฆษณา (malvertising) โดยเฉพาะโฆษณาป๊อปอัปที่สร้างความรำคาญ เป็นกลยุทธ์ยอดนิยม โฆษณาเหล่านี้อาจปรากฏบนเว็บไซต์ที่ถูกบุกรุกแต่เป็นเว็บไซต์ที่ถูกต้องตามกฎหมาย และมักเสนอรางวัลตอบแทนที่คุ้มค่าเพื่อล่อลวงผู้ใช้ให้เชื่อมต่อกระเป๋าเงิน
โซเชียลมีเดียเป็นอีกหนึ่งเครื่องมือที่ทรงพลัง เหล่ามิจฉาชีพมักขโมยบัญชีของบริษัท อินฟลูเอนเซอร์ หรือคนดัง เพื่อโพสต์โปรโมชั่นปลอมๆ สร้างความเข้าใจผิดให้กับกลโกงเหล่านั้น นอกจากนั้น กลโกงยังแพร่กระจายผ่านอีเมลขยะ การแจ้งเตือนบนเบราว์เซอร์ ข้อความ SMS โพสต์ในฟอรัม โดเมนที่ถูกจดโดเมนผิด และแม้กระทั่งซอฟต์แวร์ที่ติดแอดแวร์
การอยู่ให้ปลอดภัยในภูมิประเทศที่มีความเสี่ยง
การหลีกเลี่ยงกับดักอย่างเว็บไซต์ Troll Coin ปลอมนั้นต้องอาศัยความตระหนักรู้และความสงสัย ตรวจสอบชื่อโดเมนอย่างละเอียด และหลีกเลี่ยงเว็บไซต์ที่ให้คำสัญญาที่ดูดีเกินจริง หลีกเลี่ยงการโต้ตอบกับโฆษณาที่น่าสงสัยหรือการเปิดใช้งานการแจ้งเตือนแบบพุชจากเว็บไซต์ที่ไม่รู้จัก
โปรดระมัดระวังในการสื่อสารด้วย อย่าคลิกลิงก์ที่น่าสงสัยหรือดาวน์โหลดไฟล์จากอีเมลหรือข้อความส่วนตัวที่ไม่พึงประสงค์ เมื่อดาวน์โหลดซอฟต์แวร์ ควรเลือกใช้แพลตฟอร์มอย่างเป็นทางการและพิจารณาตัวเลือกการติดตั้งเพื่อบล็อกส่วนเสริมที่ไม่ต้องการ
เหนือสิ่งอื่นใด โปรดจำไว้ว่าโครงการคริปโตที่ถูกกฎหมายจะไม่บังคับให้คุณเชื่อมต่อกระเป๋าเงินของคุณเพื่อแลกกับรางวัลเซอร์ไพรส์ หากรู้สึกว่ามีบางอย่างผิดปกติ ให้ถอยออกมาสักก้าวและตรวจสอบผ่านช่องทางชุมชนอย่างเป็นทางการก่อนดำเนินการใดๆ การตื่นตัวอยู่เสมอคือการป้องกันที่แข็งแกร่งที่สุดในการรับมือกับกลโกงต่างๆ เช่น เว็บไซต์ Troll Coin ปลอม และอื่นๆ อีกมากมายที่ยังคงปรากฏขึ้นทุกวัน
