เว็บไซต์หลอกลวง Uniswap ปลอม
ภาคส่วนคริปโทเคอร์เรนซีกลายเป็นเป้าหมายหลักของอาชญากรไซเบอร์ที่ฉวยโอกาสจากความน่าเชื่อถือและความอยากรู้อยากเห็นด้วยการลอกเลียนแบบแพลตฟอร์มที่ถูกกฎหมาย ผู้ใช้ที่ไม่ตรวจสอบความถูกต้องของเว็บไซต์ซ้ำอีกครั้งอาจเสี่ยงต่อการเปิดเผยกระเป๋าเงินของตนให้กับสัญญาที่เป็นอันตรายและสูญเสียทรัพย์สินที่ไม่สามารถกู้คืนได้ ตัวอย่างล่าสุดของการฉ้อโกงประเภทนี้คือเว็บไซต์หลอกลวง 'Uniswap' ซึ่งใช้กลโกงหลอกลวงเพื่อขโมยเงินจากกระเป๋าเงินดิจิทัล
เว็บไซต์ 'Uniswap' ปลอมคืออะไร?
นักวิจัยเพิ่งค้นพบเพจฟิชชิ่งที่อยู่บน nextlevel.limited ซึ่งน่าจะมีการใช้งานโดเมนอื่นๆ เช่นกัน เพจหลอกลวงนี้ปลอมแปลงเป็น Uniswap ซึ่งเป็นแพลตฟอร์มแลกเปลี่ยนสกุลเงินดิจิทัลแบบกระจายศูนย์ที่สร้างขึ้นบน Ethereum กลโกงนี้ได้รับการออกแบบให้ดูเหมือนแพลตฟอร์ม Uniswap จริง (app.uniswap.org) แต่ไม่มีความเกี่ยวข้องใดๆ ที่ถูกต้องตามกฎหมาย
เว็บไซต์ปลอมนี้มีเป้าหมายเพื่อหลอกล่อผู้ใช้ให้เชื่อมต่อกระเป๋าเงินคริปโทเคอร์เรนซีของตน เมื่อเชื่อมต่อกระเป๋าเงินแล้ว จะเกิดสัญญาอันตรายขึ้น ทำให้เกิดการลักลอบถอนเงินโดยอัตโนมัติ ธุรกรรมเหล่านี้อาจดูคลุมเครือและไม่มีใครสังเกตเห็นจนกระทั่งสายเกินไป บางรายอาจล้ำหน้าพอที่จะประเมินมูลค่าทรัพย์สินและจัดลำดับความสำคัญว่าควรขโมยอันไหนก่อน
ทำไมการหลอกลวงนี้จึงอันตรายมาก
ธุรกรรมคริปโตเคอร์เรนซีได้รับการออกแบบมาให้ไม่สามารถย้อนกลับได้ เมื่อเงินถูกถอนออกไปแล้ว จะไม่สามารถติดตามย้อนกลับหรือกู้คืนได้ เหยื่อของการหลอกลวงอย่างเว็บไซต์ปลอม 'Uniswap' จะต้องสูญเสียเงินอย่างถาวร คณะกรรมาธิการการค้าแห่งสหพันธรัฐ (FTC) เน้นย้ำถึงขอบเขตของปัญหานี้: ตั้งแต่ต้นปี 2564 มีรายงานว่าผู้คนมากกว่า 46,000 คนสูญเสียเงินจากการหลอกลวงคริปโตมากกว่า 1 พันล้านดอลลาร์สหรัฐ ทำให้การหลอกลวงนี้เป็นหนึ่งในประเภทการฉ้อโกงออนไลน์ที่สร้างความเสียหายมากที่สุด
ตัวอย่างเพิ่มเติมของ Cryptocurrency Drainers
หน้าเพจ Uniswap ปลอมเป็นเพียงหนึ่งในกลโกงฟิชชิ่งมากมายที่กำลังแพร่หลายอยู่ในปัจจุบัน ตัวอย่างอื่นๆ ได้แก่ การฉ้อโกง '$IBVM Airdrop', ' Nano Ethereum (NanoETH) Staking ' และเว็บไซต์ 'Troll Coin' ปลอม กลโกงเหล่านี้มักใช้วิธีการหลอกเอาเงินแบบเดียวกัน แต่บางวิธีอาจหลอกเหยื่อให้โอนเงินไปยังกระเป๋าเงินของผู้โจมตีด้วยตนเอง หรือหลอกเอาข้อมูลเข้าสู่ระบบ
เว็บไซต์เหล่านี้หลายแห่งมีรูปลักษณ์ที่น่าเชื่อถือ สร้างขึ้นเหมือนเป็นแบบจำลองที่สมบูรณ์แบบของแพลตฟอร์มที่ถูกกฎหมาย ซึ่งทำให้ผู้ใช้จำเป็นต้องระมัดระวังและตรวจสอบความถูกต้องของทุกหน้าที่พวกเขาใช้งาน
เหยื่อลงเอยในเว็บไซต์ปลอมได้อย่างไร
เว็บไซต์ฟิชชิ่ง เช่น การหลอกลวง Uniswap ได้รับการโปรโมตผ่านเทคนิคหลากหลาย เช่น โฆษณาป๊อปอัปที่สร้างความรำคาญ มัลแวร์โฆษณา และการแย่งชิงโดเมน (โดเมนที่เลียนแบบ URL ที่ถูกต้อง) นอกจากนี้ยังแพร่กระจายผ่าน:
- สแปมบนโซเชียลมีเดีย ฟอรัม อีเมล และข้อความโดยตรง
- เว็บไซต์ที่ถูกบุกรุกซึ่งเผยแพร่ป๊อปอัปหรือการเปลี่ยนเส้นทางที่เป็นอันตราย
- การติดไวรัสแอดแวร์ที่ส่งลิงก์ที่น่าสงสัยอย่างต่อเนื่อง
อาชญากรทางไซเบอร์มักจะเข้าโจมตีบัญชีของคนดัง ผู้มีอิทธิพล หรือโปรเจ็กต์ต่างๆ เพื่อโปรโมตการหลอกลวงบนโซเชียลมีเดีย ซึ่งจะเพิ่มความน่าเชื่อถือมากยิ่งขึ้น
วิธีหลีกเลี่ยงการตกเป็นเหยื่อของเว็บไซต์ Crypto ปลอม
ความระมัดระวังและการตระหนักรู้คือวิธีป้องกันที่แข็งแกร่งที่สุดในการต่อต้านการหลอกลวง เช่น เว็บไซต์ 'Uniswap' ปลอม ผู้ใช้ควร:
- ตรวจสอบ URL อย่างละเอียดก่อนกรอกรายละเอียดกระเป๋าเงิน และอย่าเชื่อถือไซต์ที่เสนอผลตอบแทนที่ไม่สมจริงหรือแจกโทเค็นฟรี
- หลีกเลี่ยงการโต้ตอบกับไซต์ที่เสนอเนื้อหาละเมิดลิขสิทธิ์ ไฟล์ทอร์เรนต์ หรือสตรีมมิ่งที่ผิดกฎหมาย เนื่องจากไซต์เหล่านี้มักพึ่งพาเครือข่ายโฆษณาปลอมที่โฮสต์การหลอกลวง
- บล็อกเว็บไซต์ที่น่าสงสัยจากการส่งการแจ้งเตือนและปฏิเสธคำขอป๊อปอัปจากเพจที่ไม่รู้จักเสมอ
- โปรดระมัดระวังเมื่อต้องจัดการกับอีเมลหรือข้อความส่วนตัว อย่าคลิกลิงก์หรือดาวน์โหลดไฟล์แนบจากแหล่งที่น่าสงสัย
- ดาวน์โหลดแอปและเครื่องมือจากแหล่งอย่างเป็นทางการที่ผ่านการตรวจสอบเท่านั้น และเมื่อติดตั้ง ให้ใช้การตั้งค่าขั้นสูง/กำหนดเอง เพื่อหลีกเลี่ยงแอดแวร์ที่รวมมาด้วย
การหลอกลวงแบบป๊อปอัปดำเนินการอย่างไร
เว็บไซต์ Uniswap ปลอมและโครงการฟิชชิงอื่นๆ มักอาศัยแคมเปญป๊อปอัปที่ก้าวร้าว อาชญากรไซเบอร์ดึงดูดการเข้าชมโดยใช้เครือข่ายโฆษณาที่ไม่น่าเชื่อถือ การหลอกลวงผ่านเครื่องมือค้นหา และเว็บไซต์ที่ไม่ปลอดภัย เหยื่ออาจเข้าสู่ป๊อปอัปเหล่านี้หลังจากคลิกปุ่มดาวน์โหลดปลอม ใช้ไฟล์ทอร์เรนต์ หรือแม้แต่คลิกผลการค้นหาที่ถูกบุกรุก
ป๊อปอัปอาจนำเสนอการแจ้งเตือนปลอม คำสัญญาการลงทุน หรือแม้แต่การสแกนไวรัสปลอมที่ออกแบบมาเพื่อผลักดันให้ผู้ใช้เข้าร่วมการหลอกลวง
วิธีจัดการและป้องกันการหลอกลวงแบบป๊อปอัป
ในกรณีส่วนใหญ่ กลโกงป๊อปอัปไม่ได้ติดตั้งมัลแวร์โดยตรง การปิดป๊อปอัปก็เพียงพอแล้ว แต่การรีสตาร์ทเบราว์เซอร์มักจะช่วยแก้ไขปัญหาได้หากปัญหายังคงอยู่ ในบางกรณีที่พบได้ยาก อาจจำเป็นต้องรีเซ็ตเบราว์เซอร์
เพื่อลดความเสี่ยงในการเปิดเผยข้อมูล ผู้ใช้ควรยึดติดกับเว็บไซต์ที่มีชื่อเสียงและหลีกเลี่ยงไฟล์ทอร์เรนต์ โปรแกรมแคร็ก และแพลตฟอร์มสตรีมมิ่งภาพยนตร์ฟรี เนื่องจากสิ่งเหล่านี้เป็นแหล่งที่มักถูกเปลี่ยนเส้นทางไปยังป๊อปอัปหลอกลวง
