Fidelity Solana หลอกลวง Airdrop

การรักษาความปลอดภัยบนโลกออนไลน์ต้องอาศัยความตระหนักรู้อย่างต่อเนื่อง โดยเฉพาะอย่างยิ่งเมื่อกลโกงมีความซับซ้อนมากขึ้นและแยกแยะได้ยากขึ้นจากโอกาสที่ถูกต้องตามกฎหมาย ไม่มีที่ใดที่จะเห็นสิ่งนี้ได้ชัดเจนไปกว่าในวงการคริปโทเคอร์เรนซี ที่ซึ่งกลโกงหลอกลวงมักปลอมตัวเป็นแบรนด์ที่น่าเชื่อถือ แพลตฟอร์มหลัก หรือของแจกสุดพิเศษ กลโกง Airdrop ของ Fidelity Solana เป็นหนึ่งในกลโกงที่ถูกสร้างขึ้นเพื่อแสวงหาผลประโยชน์จากความไว้วางใจของผู้ใช้และสูบทรัพย์สินดิจิทัลอย่างง่ายดาย

การแจกแอร์ดรอปที่หลอกลวงโดยแอบอ้างว่าเป็นแบรนด์ที่เชื่อถือได้

กลโกงนี้ถูกระบุบน fidelitys.network แม้ว่าการดำเนินการเช่นนี้มักจะแพร่กระจายไปทั่วหลายโดเมน เว็บไซต์นี้ใช้แบรนด์ของ Fidelity Investments ในทางที่ผิด และอ้างอิงถึงบล็อกเชน Solana เพื่อสร้างภาพลวงตาว่าถูกต้องตามกฎหมาย ผู้เข้าชมถูกหลอกด้วยคำกล่าวอ้างเกี่ยวกับ 'airdrop สุดพิเศษ' ซึ่งบ่งชี้ถึงความร่วมมือระหว่างสถาบันการเงินและบล็อกเชนที่จัดตั้งขึ้น ซึ่งคำกล่าวอ้างดังกล่าวไม่เป็นความจริงโดยสิ้นเชิง

สิ่งสำคัญที่ต้องย้ำคือกลโกงนี้ไม่มีส่วนเกี่ยวข้องกับ Fidelity Investments, Solana หรือโครงการที่มีชื่อเสียงใดๆ การแอบอ้างนี้มีจุดประสงค์เพียงเพื่อโน้มน้าวให้ผู้ใช้เชื่อมต่อกระเป๋าเงินคริปโตเคอร์เรนซีของตน

การหลอกลวงดำเนินการ Crypto Drain ได้อย่างไร

เมื่อผู้ใช้เชื่อมต่อกระเป๋าเงินแล้ว เว็บไซต์จะแจ้งให้ลงนามในสัญญาอัจฉริยะที่เป็นอันตราย สัญญานี้จะเปิดใช้งานกลไกการถอนเงินอัตโนมัติที่สามารถโอนสินทรัพย์จากกระเป๋าเงินของเหยื่อได้โดยตรง ในหลายกรณี สัญญาเหล่านี้ทำงานอย่างเงียบๆ เบื้องหลัง ทำให้การโจรกรรมดูไม่ซับซ้อนในตอนแรก ผู้ถอนเงินบางรายจะประเมินเนื้อหาในกระเป๋าเงิน โดยจัดลำดับความสำคัญของโทเค็นที่มีมูลค่าสูงสุดเพื่อเพิ่มผลประโยชน์สูงสุดให้กับผู้โจมตี

เนื่องจากธุรกรรมคริปโตเป็นธุรกรรมที่ใช้นามแฝง กระจายศูนย์ และไม่สามารถย้อนกลับได้ จึงไม่มีทางกู้คืนเงินที่ถูกขโมยไปหลังจากการโอนแล้ว สถานการณ์เช่นนี้ทำให้การหลอกลวงเพื่อรีดเงินคริปโตสร้างความเสียหายอย่างมาก

เหตุใด Cryptocurrency จึงกลายเป็นเป้าหมายหลัก

ระบบนิเวศของคริปโตมีคุณลักษณะเฉพาะที่ทำให้ดึงดูดนักต้มตุ๋น:

• การโอนเงินแบบไม่สามารถย้อนกลับได้ หมายความว่า เมื่อเงินถูกโอนไปแล้ว ผู้เสียหายจะไม่สามารถเรียกร้องอะไรได้อีก
• การเป็นเจ้าของโดยไม่เปิดเผยตัวตนทำให้ข้อมูลประจำตัวของผู้โจมตีไม่ชัดเจน ส่งผลให้โอกาสในการถูกดำเนินคดีลดลง
• สินทรัพย์ดิจิทัลที่มีมูลค่าสูงสร้างเป้าหมายที่ทำกำไรสำหรับการฉ้อโกงและการโจรกรรม
• การใช้สัญญาอัจฉริยะอย่างแพร่หลายทำให้เกิดโอกาสในการสร้างโค้ดที่เป็นอันตรายซึ่งปลอมตัวมาเป็นการอนุมัติตามปกติ
• การนำผู้ใช้เข้ามาใช้งานอย่างรวดเร็ว ซึ่งมักเกี่ยวข้องกับนักลงทุนที่ไม่มีประสบการณ์ ทำให้กลุ่มเหยื่อที่มีศักยภาพเพิ่มมากขึ้น

นักต้มตุ๋นใช้ประโยชน์จากลักษณะเหล่านี้ผ่านเว็บไซต์ที่สวยงาม โลโก้ที่คุ้นเคย และอินเทอร์เฟซที่ออกแบบมาอย่างพิถีพิถันซึ่งมีความคล้ายคลึงกับแพลตฟอร์มคริปโตของแท้เป็นอย่างมาก

การหลอกลวงทาง Crypto มักดำเนินการอย่างไร

แม้ว่ากลไกการระบายจะเป็นเทคนิคที่นิยม แต่การหลอกลวงด้วยสกุลเงินดิจิทัลโดยทั่วไปจะอาศัยกลยุทธ์หลักสามประการ:

• ระบบอัตโนมัติที่เป็นอันตรายซึ่งดึงทรัพย์สินออกจากกระเป๋าเงินที่เชื่อมต่อ
• วิศวกรรมสังคมที่โน้มน้าวเหยื่อให้โอนเงินด้วยตนเอง
• การขโมยข้อมูลประจำตัวที่มุ่งเป้าไปที่การบุกรุกการเข้าสู่ระบบกระเป๋าเงินหรือวลีเมล็ดพันธุ์

ไม่ว่าจะใช้วิธีใด เป้าหมายก็เหมือนกัน นั่นคือ การเข้าถึงทรัพย์สินของเหยื่อโดยไม่ให้เกิดความสงสัย

การปลอมตัวอันซับซ้อนที่ออกแบบมาเพื่อหลอกลวง

หนึ่งในความเสี่ยงที่ร้ายแรงที่สุดคือหน้าเว็บปลอมมักจะมีลักษณะเหมือนกับแพลตฟอร์มที่ถูกต้องตามกฎหมายทุกประการ มิจฉาชีพมักลอกเลียนแบบแบรนด์ โทนสี และส่วนติดต่อผู้ใช้ เพื่อลบร่องรอยการหลอกลวงออกไป ด้วยเหตุนี้ ผู้ใช้จึงควรตรวจสอบโดเมนอย่างเป็นทางการอยู่เสมอ และไม่ควรพึ่งพาการออกแบบหรือโลโก้เพียงอย่างเดียวในการประเมินความถูกต้อง

แผนการเหล่านี้แพร่กระจายไปทั่วเว็บได้อย่างไร

ผู้ก่อภัยคุกคามใช้กลยุทธ์การกระจายข้อมูลหลายรูปแบบเพื่อดึงดูดทราฟฟิกไปยังกลโกง เช่น Fidelity Solana Airdrop ตัวอย่างที่พบบ่อย ได้แก่:

• สแปมที่แพร่กระจายผ่านทางอีเมล การแจ้งเตือนเบราว์เซอร์ โพสต์ในฟอรัม ข้อความ SMS และการโทรอัตโนมัติ
• เครือข่ายโฆษณาที่ผิดกฎหมายและโฆษณาที่รบกวน
• ลิงก์ที่เลียนแบบชื่อโดเมนที่ถูกต้องตามกฎหมาย
• แอดแวร์หรือเว็บไซต์ที่ถูกบุกรุกซึ่งเปลี่ยนเส้นทางผู้ใช้
• โพสต์โซเชียลมีเดียจากบัญชีที่ถูกแอบอ้างหรือถูกแฮ็ก

ในบางกรณี ป๊อปอัปที่บุกรุกสามารถรันสคริปต์การระบายข้อมูลได้ด้วยตัวเอง ซึ่งหมายความว่าแม้แต่การดูหน้าที่ถูกบุกรุกก็อาจทำให้ผู้ใช้ตกอยู่ในความเสี่ยงหากโต้ตอบกับข้อความแจ้งเตือน

การรักษาความปลอดภัยในภูมิทัศน์ดิจิทัลที่มีความเสี่ยงสูง

กลโกง Airdrop ของ Fidelity Solana เป็นตัวอย่างที่แสดงให้เห็นว่าผู้ไม่ประสงค์ดีสามารถเลียนแบบแบรนด์ที่น่าเชื่อถือได้อย่างไร ผู้ใช้ควรหลีกเลี่ยงการเชื่อมต่อกระเป๋าเงินบนหน้าเว็บที่ไม่คุ้นเคย ตรวจสอบโดเมนอย่างเป็นทางการ และตั้งข้อสงสัยเกี่ยวกับของแจกที่ไม่พึงประสงค์ ท่ามกลางสภาพแวดล้อมของคริปโตที่ยังคงดึงดูดนักต้มตุ๋น การเฝ้าระวังไม่เพียงแต่เป็นสิ่งที่แนะนำเท่านั้น แต่ยังเป็นสิ่งสำคัญสำหรับการปกป้องทั้งทรัพย์สินและความปลอดภัยส่วนบุคคลอีกด้วย