การหลอกลวงรางวัลโหวต Firelight
นักวิจัยด้านความปลอดภัยทางไซเบอร์ที่ตรวจสอบเว็บไซต์ vote-firelightfoundations.xyz พบว่าเว็บไซต์นี้เป็นการหลอกลวงเกี่ยวกับสกุลเงินดิจิทัลที่ออกแบบมาเพื่อขโมยสินทรัพย์ดิจิทัลจากผู้ใช้ที่ไม่รู้เรื่อง เว็บไซต์นี้แอบอ้างเป็นแพลตฟอร์ม Firelight ที่ถูกต้องตามกฎหมาย ซึ่งดำเนินการผ่านโดเมนอย่างเป็นทางการ firelight.finance และให้บริการเลเยอร์การป้องกัน DeFi ที่เน้นการวางเดิมพัน XRP
เว็บไซต์ vote-firelightfoundations.xyz ไม่มีส่วนเกี่ยวข้องใดๆ กับ Firelight หรือบริษัท องค์กร โครงการ หรือหน่วยงานที่ถูกต้องตามกฎหมายใดๆ ทั้งสิ้น จุดประสงค์เดียวของเว็บไซต์นี้คือการหลอกลวงผู้เข้าชมให้เชื่อมต่อกระเป๋าเงินคริปโตเคอร์เรนซีของตน เพื่อให้แฮกเกอร์สามารถถอนเงินจากกระเป๋าเงินเหล่านั้นได้
ด้วยการเลียนแบบรูปลักษณ์ของเว็บไซต์ Firelight ของแท้อย่างใกล้ชิด รวมถึงตราสินค้า องค์ประกอบการนำทาง และการออกแบบโดยรวม หน้าเว็บปลอมนี้พยายามสร้างความน่าเชื่อถือและความถูกต้องตามกฎหมายที่ผิดๆ
สารบัญ
กับดักข้อเสนอ “รางวัลปลอม”
การหลอกลวงนี้เกี่ยวข้องกับโครงการที่สร้างขึ้นมาเองชื่อว่า 'ข้อเสนอรางวัล Firelight' ผู้เข้าชมจะได้รับแจ้งว่าพวกเขาสามารถเข้าร่วมการลงคะแนนเพื่อกำหนดวันที่ของการแจกรางวัลที่จะเกิดขึ้น เว็บไซต์ยังอ้างอีกว่าผู้เข้าร่วมที่ใช้งานอยู่จะได้รับพลังในการรับรางวัลเพิ่มขึ้น 1.25 เท่า ทำให้ข้อเสนอนี้ดูน่าสนใจสำหรับผู้ที่ชื่นชอบสกุลเงินดิจิทัลที่ต้องการรางวัลเพิ่มเติม
เพื่อเสริมความน่าเชื่อถือ เว็บไซต์ดังกล่าวแสดงสถิติที่น่าสงสัย เช่น 'มูลค่าสินทรัพย์รวมในระบบ DeFi มากกว่า 100 พันล้านดอลลาร์' ตัวเลขเหล่านี้มีจุดประสงค์เพื่อสร้างความน่าเชื่อถือและกระตุ้นให้ผู้ใช้เข้ามาใช้งานแพลตฟอร์มโดยไม่ตรวจสอบความถูกต้องอย่างรอบคอบ
เมื่อผู้ใช้คลิกปุ่ม 'ลงทะเบียนและเริ่มลงคะแนน' พวกเขาจะพบกับหน้าจอเชื่อมต่อกระเป๋าเงินดิจิทัล ซึ่งรองรับกระเป๋าเงินมากกว่า 27 ประเภท รวมถึงตัวเลือกยอดนิยม เช่น MetaMask, Trust Wallet, WalletConnect, OKX Wallet, Binance Wallet และ Coinbase Wallet
วิธีการทำงานของโปรแกรมดูดเงินคริปโตเคอร์เรนซี
เว็บไซต์นี้ทำหน้าที่เป็นเครื่องมือดูดเงินคริปโตเคอร์เรนซี ซึ่งเป็นเครื่องมือที่เป็นอันตรายประเภทหนึ่งที่พัฒนาขึ้นมาโดยเฉพาะเพื่อขโมยสินทรัพย์ดิจิทัล
หลังจากที่ผู้เยี่ยมชมเชื่อมต่อกระเป๋าเงินแล้ว ผู้บุกรุกจะเริ่มทำธุรกรรมที่ไม่ได้รับอนุญาต โดยโอนเงินจากกระเป๋าเงินของเหยื่อไปยังที่อยู่กระเป๋าเงินที่ควบคุมโดยผู้ฉ้อโกง ในหลายกรณี เหยื่ออาจไม่รู้ถึงลักษณะที่แท้จริงของการกระทำดังกล่าว จนกว่าทรัพย์สินของพวกเขาจะถูกโอนไปแล้ว
สิ่งที่ทำให้การโจมตีเหล่านี้อันตรายเป็นพิเศษคือลักษณะของเทคโนโลยีบล็อกเชนเอง การทำธุรกรรมคริปโตเคอร์เรนซีโดยทั่วไปไม่สามารถย้อนกลับได้ หมายความว่าเมื่อเงินถูกโอนไปยังผู้โจมตีแล้ว การกู้คืนเงินนั้นเป็นไปได้ยากมาก ส่งผลให้เหยื่อมักประสบกับการสูญเสียทางการเงินอย่างถาวร
เหตุใดสกุลเงินดิจิทัลจึงยังคงเป็นเป้าหมายหลักของมิจฉาชีพ
ภาคส่วนสกุลเงินดิจิทัลยังคงดึงดูดอาชญากรไซเบอร์ด้วยเหตุผลหลายประการ สินทรัพย์ดิจิทัลสามารถโอนข้ามพรมแดนได้อย่างรวดเร็ว การทำธุรกรรมยากต่อการยกเลิก และการใช้งานกระเป๋าเงินดิจิทัลมักต้องอาศัยผู้ใช้ในการอนุมัติคำขอด้วยตนเอง ลักษณะเหล่านี้สร้างโอกาสให้ผู้ฉ้อโกงใช้ประโยชน์จากความไว้วางใจ ความสับสน และการขาดความเข้าใจทางเทคนิค
มิจฉาชีพมักใช้ปัจจัยเพิ่มเติมดังต่อไปนี้:
- ความสนใจของสาธารณชนต่อการลงทุนในสกุลเงินดิจิทัลและโปรแกรมสะสมแต้มกำลังเพิ่มสูงขึ้น
- การใช้งานแพลตฟอร์มแบบกระจายอำนาจอย่างแพร่หลาย ซึ่งอนุญาตให้มีการโต้ตอบโดยตรงระหว่างกระเป๋าเงินดิจิทัล
- ความสามารถในการสร้างเว็บไซต์ปลอมที่ดูเหมือนเว็บไซต์จริงได้อย่างแนบเนียนโดยใช้ความพยายามเพียงเล็กน้อย
- ความไม่เปิดเผยตัวตนที่ธุรกรรมบนเทคโนโลยีบล็อกเชนสามารถมอบให้แก่ผู้กระทำผิดได้
- ความกลัวที่จะพลาดโอกาสที่เกิดจากข้อเสนอที่มีระยะเวลาจำกัด รางวัลสุดพิเศษ และโปรโมชั่นพิเศษ
ด้วยเหตุผลเหล่านี้ การหลอกลวงที่เกี่ยวข้องกับสกุลเงินดิจิทัลจึงกลายเป็นเรื่องปกติในรูปแบบของแคมเปญให้รางวัลปลอม การแจกโทเค็นฟรี โอกาสในการวางเดิมพัน และกิจกรรมการลงคะแนนเสียงเพื่อการกำกับดูแล
วิธีการกระจายทั่วไป
เว็บไซต์หลอกลวง เช่น vote-firelightfoundations.xyz แทบจะไม่ใช้ช่องทางการโปรโมตเพียงช่องทางเดียว อาชญากรไซเบอร์มักใช้กลยุทธ์หลากหลายเพื่อเพิ่มการเข้าถึงและดึงดูดเหยื่อให้ได้มากที่สุด
วิธีการจัดจำหน่ายทั่วไป ได้แก่:
- บัญชีโซเชียลมีเดียที่ถูกแฮ็กหรือสร้างขึ้นใหม่บนแพลตฟอร์มต่างๆ เช่น Twitter และ Facebook
- การแอบอ้างเป็นโครงการสกุลเงินดิจิทัล บุคคลสาธารณะ และองค์กรที่มีชื่อเสียง
- โฆษณาที่ทำให้เข้าใจผิดซึ่งแสดงอยู่บนเว็บไซต์คุณภาพต่ำหรือน่าสงสัย
- อีเมลฟิชชิ่งที่มีลิงก์ที่เป็นอันตราย
- การแจ้งเตือนจากเบราว์เซอร์ที่เกิดจากเว็บไซต์ที่ไม่น่าเชื่อถือ
- ป๊อปอัปและโปรแกรมเปลี่ยนเส้นทางที่เกิดจากแอดแวร์
- เครือข่ายโฆษณาผิดกฎหมายที่ดำเนินการบนแพลตฟอร์มดาวน์โหลดไฟล์แบบ BitTorrent และเว็บไซต์สตรีมมิ่งที่ผิดกฎหมาย
ช่องทางการเผยแพร่เหล่านี้ทำให้พวกมิจฉาชีพสามารถเข้าถึงกลุ่มเป้าหมายจำนวนมากได้ ในขณะเดียวกันก็ปกปิดลักษณะที่แท้จริงของการฉ้อโกงของพวกเขา
สัญญาณเตือนที่ผู้ใช้ไม่ควรเพิกเฉย
มีสัญญาณเตือนหลายอย่างที่บ่งชี้ว่า vote-firelightfoundations.xyz ไม่ใช่บริการ Firelight ที่ถูกต้องตามกฎหมาย เว็บไซต์นี้ใช้โดเมนที่แตกต่างจากโครงการอย่างเป็นทางการ โปรโมตแคมเปญรางวัลที่ไม่ได้รับการตรวจสอบ และกดดันให้ผู้ใช้เชื่อมต่อกระเป๋าเงินคริปโตเคอร์เรนซี ก่อนที่จะให้ข้อมูลที่มีประโยชน์
ผู้ใช้ควรตรวจสอบประกาศต่างๆ ผ่านช่องทางอย่างเป็นทางการของโครงการ และตรวจสอบโดเมนเว็บไซต์อย่างละเอียดก่อนที่จะใช้บริการสกุลเงินดิจิทัลใดๆ แพลตฟอร์มใดๆ ที่ขอสิทธิ์เข้าถึงกระเป๋าเงินดิจิทัลเพื่อแลกกับรางวัล สิทธิ์ในการลงคะแนน หรือสิทธิประโยชน์พิเศษ ควรระมัดระวังเป็นพิเศษ โดยเฉพาะอย่างยิ่งหากไม่สามารถยืนยันโปรโมชั่นดังกล่าวได้จากแหล่งข้อมูลที่น่าเชื่อถือ
การประเมินขั้นสุดท้าย
Vote-firelightfoundations.xyz เป็นเว็บไซต์หลอกลวงที่แอบอ้างเป็นแพลตฟอร์มการวางเดิมพัน Firelight ที่ถูกต้องตามกฎหมาย เพื่อพยายามขโมยสกุลเงินดิจิทัลจากผู้เข้าชม โดยการนำเสนอโปรแกรมรางวัลการโหวตปลอมและกระตุ้นให้ผู้ใช้เชื่อมต่อกระเป๋าเงินของตน ผู้หลอกลวงจะใช้โปรแกรมดูดเงินดิจิทัลที่โอนเงินไปยังที่อยู่ซึ่งผู้โจมตีควบคุมอยู่
เว็บไซต์นี้ไม่เกี่ยวข้องกับ Firelight และไม่ได้เชื่อมต่อกับบริษัท องค์กร หรือหน่วยงานที่ถูกต้องตามกฎหมายใดๆ ผู้ใดก็ตามที่เข้าไปใช้งานแพลตฟอร์มนี้มีความเสี่ยงที่จะสูญเสียสกุลเงินดิจิทัลอย่างถาวร เนื่องจากกลโกงเกี่ยวกับสกุลเงินดิจิทัลยังคงพัฒนาอย่างต่อเนื่อง การตรวจสอบโดเมน ประกาศ และคำขอเชื่อมต่อกระเป๋าเงินอย่างรอบคอบจึงยังคงเป็นหนึ่งในวิธีการป้องกันการสูญเสียทางการเงินที่มีประสิทธิภาพมากที่สุด
