การหลอกลวงทางอากาศจาก Flare

อินเทอร์เน็ตไม่ได้เป็นเพียงทรัพยากรเท่านั้น แต่ยังเป็นสนามรบที่ผู้กระทำความผิดมักแสวงหาผลประโยชน์จากผู้ที่อยากรู้อยากเห็น ผู้ที่เชื่อใจ และผู้ที่ไม่ได้รับข้อมูลเพียงพอ หนึ่งในกับดักอันตรายที่สุดในปัจจุบันคือกลวิธีของสกุลเงินดิจิทัล ซึ่งปลอมแปลงอย่างชาญฉลาดเพื่อให้ดูน่าเชื่อถือ ตัวอย่างล่าสุดคือการหลอกลวงผ่านระบบ Airdrop ของ Flare ซึ่งเป็นปฏิบัติการฉ้อโกงที่มุ่งเป้าไปที่ผู้ที่ชื่นชอบสกุลเงินดิจิทัลที่ไม่สงสัย

การเลียนแบบความไว้วางใจ: การเปิดโปงกลโกง Flare Airdrop

นักวิเคราะห์ด้านความปลอดภัยไซเบอร์ได้เปิดเผยเว็บไซต์หลอกลวงที่ชื่อว่า flare-networkxrp.com ซึ่งแอบอ้างว่าเป็นเว็บไซต์อย่างเป็นทางการของ Flare ซึ่งเป็นแพลตฟอร์มบล็อคเชนระดับพื้นฐานที่ถูกกฎหมาย เว็บไซต์ปลอมนี้เลียนแบบการสร้างแบรนด์และเค้าโครงของเว็บไซต์ Flare.network ซึ่งเป็นเว็บไซต์ Flare ของแท้ เพื่อหลอกผู้เยี่ยมชมให้คิดว่าตนอยู่ในเขตปลอดภัย เว็บไซต์ปลอมนี้และคำสัญญาที่อ้างว่าให้ไว้นั้นไม่มีส่วนเกี่ยวข้องกับแพลตฟอร์ม Flare ที่แท้จริง

กลยุทธ์นี้เกี่ยวข้องกับการแจกโทเค็น FLR ปลอม ซึ่งเป็นการแจกฟรีเพื่อให้รางวัลแก่ผู้ใช้ แต่ในความเป็นจริงแล้ว มันคือเหยื่อล่อ ผู้เยี่ยมชมจะถูกกระตุ้นให้เชื่อมต่อกระเป๋าเงินสกุลเงินดิจิทัลของตน ซึ่งจะเปิดใช้งานโปรแกรมกำจัดสกุลเงินดิจิทัลโดยอัตโนมัติ ซึ่งเป็นซอฟต์แวร์อันตรายที่ออกแบบมาเพื่อดูดสินทรัพย์ดิจิทัลโดยตรงจากกระเป๋าเงินของเหยื่อ เมื่อดำเนินการแล้ว เงินที่ถูกขโมยไปจะไม่สามารถกู้คืนได้

ดาบสองคมของ Crypto: เหตุใดมันจึงเป็นเป้าหมายหลัก

แม้ว่าสกุลเงินดิจิทัลจะถือเป็นนวัตกรรมใหม่ แต่ก็มีความเสี่ยงในตัวที่ผู้หลอกลวงสามารถใช้ประโยชน์ได้อย่างรวดเร็ว:

• การกระจายอำนาจและการย้อนกลับไม่ได้ : ไม่เหมือนระบบการเงินแบบดั้งเดิม ธุรกรรมสกุลเงินดิจิทัลนั้นไม่สามารถย้อนกลับได้ หากเงินถูกส่งไปยังกระเป๋าเงินของผู้ฉ้อโกง ก็ไม่มีหน่วยงานกลางที่จะย้อนกลับการชำระเงินได้
• การไม่เปิดเผยตัวตนและการใช้ชื่อปลอม : ธุรกรรมบล็อคเชนจำนวนมากไม่ได้เกี่ยวข้องโดยตรงกับตัวตนในโลกแห่งความเป็นจริง ทำให้ยากต่อการติดตามผู้ฉ้อโกงหรือกู้คืนเงินที่ถูกขโมยไป

คุณลักษณะเหล่านี้นอกจากจะช่วยให้ผู้ใช้มีอำนาจแล้วยังสร้างสภาพแวดล้อมที่สมบูรณ์แบบสำหรับกิจกรรมทางอาชญากรรมอีกด้วย

พวกมิจฉาชีพแพร่กระจายกับดักได้อย่างไร

การหลอกลวงแบบ Airdrop ของ Flare ไม่ได้ดำเนินการอย่างโดดเดี่ยว แต่เป็นส่วนหนึ่งของเครือข่ายการหลอกลวงที่กว้างขึ้น วิธีการแจกจ่ายมาตรฐาน ได้แก่:

• โซเชียลมีเดียที่ถูกบุกรุก : นักต้มตุ๋นมักใช้บัญชี X/Twitter ที่ถูกแฮ็กหรือปลอมเพื่อโปรโมตลิงก์หลอกลวงภายใต้หน้ากากของโครงการที่ได้รับการตรวจสอบแล้ว
• ฟิชชิ่งและการโฆษณาแบบมัลแวร์ : อีเมลที่มีข้อเสนอปลอม ป๊อปอัปปลอม การแจ้งเตือนแบบพุชที่หลอกลวง และโฆษณาปลอมบนเว็บไซต์ที่น่าสงสัย ล้วนทำหน้าที่เป็นช่องทางเข้าสู่เว็บไซต์หลอกลวงเหล่านี้

ผู้ใช้ยังอาจพบกับกลวิธีดังกล่าวผ่านทางไฟล์ทอร์เรนต์และแพลตฟอร์มสตรีมมิ่งที่ผิดกฎหมาย หรือโดยการเรียกดูผ่านระบบที่ติดแอดแวร์ซึ่งเปลี่ยนเส้นทางไปยังโดเมนที่เป็นอันตราย

ปกป้องสินทรัพย์ของคุณ: ตรวจสอบก่อนเชื่อมต่อ

อย่าคิดว่าเว็บไซต์จะปลอดภัยเพียงเพราะดูเป็นมืออาชีพ การหลอกลวงทาง Crypto มักเกิดขึ้นจากการลอกเลียนแบบ เพื่อความปลอดภัย:

• ตรวจสอบ URL อีกครั้งและใช้เฉพาะแหล่งที่มาอย่างเป็นทางการเท่านั้น
• หลีกเลี่ยงการรับข้อเสนอโทเค็นฟรี โดยเฉพาะอย่างยิ่งหากจำเป็นต้องเชื่อมต่อกับกระเป๋าเงิน
• ใช้ส่วนขยายความปลอดภัยของเบราว์เซอร์และอัปเดตเครื่องมือป้องกันมัลแวร์ให้เป็นปัจจุบัน
• เนื่องจาก flare-networkxrp.com เป็นกลยุทธ์ที่มีการยืนยันแล้ว ดังนั้นควรหลีกเลี่ยงให้ได้ทุกวิถีทาง

โดยสรุป

เสรีภาพทางดิจิทัลที่สกุลเงินดิจิทัลมอบให้มาพร้อมกับความรับผิดชอบอันหนักหน่วง กลวิธีเช่นการหลอกลวง Flare Aardrop แสดงให้เห็นว่าการฉ้อโกงสามารถปกปิดไว้ด้วยความชอบธรรมได้ง่ายเพียงใด การป้องกันเพียงอย่างเดียวคือการตระหนักรู้ คอยติดตามข่าวสาร คอยระวัง และอย่าเชื่อมต่อกระเป๋าเงินของคุณเว้นแต่คุณจะแน่ใจจริงๆ ว่าคุณอยู่ในเว็บไซต์ที่ถูกต้อง