การหลอกลวงรางวัลการโหวต Flare
ระหว่างการตรวจสอบกิจกรรมออนไลน์ที่น่าสงสัย นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ระบุเว็บไซต์ vote-flarefoundation.com ว่าเป็นเว็บไซต์ปลอมที่แอบอ้างเป็นแพลตฟอร์ม Flare Network ที่ถูกต้องตามกฎหมาย เว็บไซต์ดังกล่าวโฆษณาชวนเชื่อเกี่ยวกับกิจกรรมชิงรางวัลการโหวต 'FLR Season 2' เพื่อล่อลวงผู้ถือสกุลเงินดิจิทัลให้เชื่อมต่อกระเป๋าเงินของตน
แพลตฟอร์ม Flare Network ตัวจริง ซึ่งโฮสต์อยู่ที่ flare.network คือระบบนิเวศบล็อกเชนที่ออกแบบมาเพื่อเปิดใช้งานฟังก์ชันสัญญาอัจฉริยะในสกุลเงินดิจิทัลที่ไม่รองรับความสามารถดังกล่าวโดยตรง หน้าเว็บหลอกลวงนี้ใช้ภาพลักษณ์ของโครงการที่ถูกต้องเพื่อพยายามทำให้ดูน่าเชื่อถือ
เว็บไซต์ปลอมแปลงนี้จำลององค์ประกอบของแบรนด์ Flare อย่างแนบเนียน รวมถึงโลโก้ แบนเนอร์ และส่วนประกอบการนำทาง เพื่อให้ดูเหมือนแพลตฟอร์มของแท้มากที่สุด ผู้เข้าชมจะได้รับแจ้งว่าการเข้าร่วมกิจกรรมลงคะแนนจะทำให้ได้รับโทเค็นโบนัสหรือรางวัลพิเศษ
ในความเป็นจริง แคมเปญนี้เป็นของปลอมทั้งหมดและมีจุดประสงค์เดียวคือ การขโมยสินทรัพย์คริปโตเคอร์เรนซีจากกระเป๋าเงินดิจิทัลที่เชื่อมต่ออยู่
สารบัญ
วิธีการทำงานของโปรแกรมดูดเงินจากกระเป๋าเงินดิจิทัล
การหลอกลวงจะเริ่มทำงานเมื่อผู้เข้าชมคลิกปุ่ม 'ลงทะเบียนและเริ่มลงคะแนน' ที่แสดงบนแพลตฟอร์มปลอม การคลิกตัวเลือกนี้จะเปิดหน้าต่างเชื่อมต่อกระเป๋าเงินดิจิทัล ซึ่งมีผู้ให้บริการกระเป๋าเงินยอดนิยมมากมาย รวมถึง MetaMask, Trust Wallet, WalletConnect, Binance Wallet และ OKX Wallet
หลังจากที่การเชื่อมต่อกระเป๋าเงินได้รับการอนุมัติแล้ว สคริปต์มัลแวร์จะได้รับอนุญาตให้โอนเงินจากกระเป๋าเงินของเหยื่อไปยังที่อยู่กระเป๋าเงินที่ควบคุมโดยมิจฉาชีพ
แตกต่างจากระบบธนาคารแบบดั้งเดิม การทำธุรกรรมสกุลเงินดิจิทัลนั้นไม่สามารถย้อนกลับได้เมื่อได้รับการยืนยันบนบล็อกเชนแล้ว คุณลักษณะนี้ทำให้การหลอกลวงโดยการถอนเงินออกอย่างรวดเร็วมีความเสียหายอย่างร้ายแรง เนื่องจากเงินที่ถูกขโมยไปโดยทั่วไปไม่สามารถกู้คืนได้
การโจมตีนี้ไม่ได้อาศัยช่องโหว่ทางเทคนิคภายในกระเป๋าเงินดิจิทัลเอง แต่เป็นการใช้ความไว้วางใจและการอนุญาตของผู้ใช้ในทางที่ผิดเพื่อเริ่มต้นธุรกรรมฉ้อโกง
เหตุใดภาคส่วนสกุลเงินดิจิทัลจึงดึงดูดมิจฉาชีพ
อุตสาหกรรมสกุลเงินดิจิทัลยังคงเป็นหนึ่งในภาคส่วนที่ตกเป็นเป้าหมายของการฉ้อโกงทางออนไลน์มากที่สุด เนื่องจากมีหลายปัจจัยที่เอื้อประโยชน์ต่อการกระทำของอาชญากรไซเบอร์ การทำธุรกรรมบนบล็อกเชนนั้นเป็นแบบกระจายอำนาจและไม่สามารถย้อนกลับได้ ซึ่งทำให้การกู้คืนทรัพย์สินที่ถูกขโมยเป็นเรื่องยากอย่างยิ่ง
นอกจากนี้ ความนิยมที่เพิ่มขึ้นของสินทรัพย์ดิจิทัลได้สร้างกลุ่มผู้ตกเป็นเหยื่อจำนวนมาก รวมถึงนักลงทุนมือใหม่ที่ไม่คุ้นเคยกับกลโกงทั่วไป ผู้ฉ้อโกงยังใช้ประโยชน์จากกระแสความตื่นเต้นเกี่ยวกับรางวัลโทเค็น การแจกโทเค็นฟรี การรณรงค์การวางเดิมพัน และกิจกรรมการลงคะแนนเสียงในการกำกับดูแล เพื่อสร้างความเร่งด่วนและความตื่นเต้น
ลักษณะหลายประการทำให้ระบบนิเวศของคริปโตเคอร์เรนซีเป็นที่ดึงดูดใจเป็นพิเศษสำหรับมิจฉาชีพ:
- โดยปกติแล้ว การโอนสกุลเงินดิจิทัลจะไม่สามารถยกเลิกได้หลังจากได้รับการยืนยันแล้ว
- การเชื่อมต่อกระเป๋าเงินดิจิทัลมักเกี่ยวข้องกับการอนุญาตสิทธิ์ในวงกว้าง ซึ่งผู้ใช้อาจไม่เข้าใจอย่างถ่องแท้
- โครงการบล็อกเชนจำนวนมากดำเนินงานในระดับสากล ซึ่งทำให้การบังคับใช้กฎหมายมีความซับซ้อนมากขึ้น
- โครงสร้างกระเป๋าเงินดิจิทัลแบบไม่ระบุตัวตนหรือใช้นามแฝง ช่วยให้ผู้ร้ายสามารถปกปิดเงินที่ขโมยมาได้
- แพลตฟอร์มโซเชียลมีเดียทำให้การโปรโมชั่นหลอกลวงแพร่กระจายอย่างรวดเร็วไปยังกลุ่มผู้ชมจำนวนมาก
ด้วยเหตุผลเหล่านี้ แพลตฟอร์มการลงทุนปลอม หน้าเว็บหลอกลวง การดูดเงินในกระเป๋าเงินดิจิทัล และการหลอกลวงแจกโทเค็นจึงยังคงแพร่หลายในวงการสกุลเงินดิจิทัลอย่างต่อเนื่อง
สัญญาณเตือนที่เกี่ยวข้องกับแพลตฟอร์มให้รางวัลคริปโตปลอม
เว็บไซต์หลอกลวงเกี่ยวกับสกุลเงินดิจิทัลมักใช้รูปแบบที่คล้ายคลึงกัน เพื่อกดดันให้ผู้ใช้รีบตัดสินใจโดยไม่ตรวจสอบความถูกต้องเสียก่อน ผู้ดำเนินการหลอกลวงมักเลียนแบบโครงการที่น่าเชื่อถือด้วยการออกแบบภาพที่ดูเหมือนจริง และชื่อโดเมนที่ดูเหมือนของจริงในแวบแรก
มีหลายตัวบ่งชี้ที่อาจชี้ให้เห็นถึงแคมเปญให้รางวัลคริปโตที่เป็นการฉ้อโกง:
- คำสัญญาว่าจะแจกโทเค็นฟรี ให้รางวัลโบนัส หรือให้สิทธิพิเศษในการลงคะแนนเสียง โดยมีการตรวจสอบเพียงเล็กน้อย
- โดเมนที่มีลักษณะคล้ายเว็บไซต์ทางการของโครงการ แต่มีคำเพิ่มเติม การสะกดคำที่เปลี่ยนแปลง หรือส่วนขยายที่ไม่ปกติ
- ระบบจะขอให้เชื่อมต่อกระเป๋าเงินคริปโตเคอร์เรนซีก่อนจึงจะสามารถเข้าถึงข้อมูลพื้นฐานได้
- การโปรโมตอย่างหนักผ่านสแปมในโซเชียลมีเดีย บัญชีที่ถูกแฮ็ก หรือโฆษณาที่น่าสงสัย
- ข้อความเร่งด่วนกระตุ้นให้เข้าร่วมทันทีเพื่อไม่ให้พลาดรางวัล
โครงการบล็อกเชนที่ถูกต้องตามกฎหมายจะประกาศข้อเสนอการกำกับดูแลและแคมเปญให้รางวัลผ่านช่องทางการสื่อสารที่ได้รับการตรวจสอบแล้วและโดเมนอย่างเป็นทางการเท่านั้น
วิธีการเผยแพร่ที่ใช้ในการส่งเสริมการหลอกลวง
เว็บไซต์หลอกลวงเกี่ยวกับคริปโตเคอร์เรนซี เช่น vote-flarefoundation.com มักถูกโปรโมตผ่านแคมเปญออนไลน์ที่หลอกลวง ซึ่งออกแบบมาเพื่อเพิ่มการเข้าถึงและความน่าเชื่อถือให้มากที่สุด
นักวิจัยพบว่า หน้าเว็บปลอมที่ให้รางวัลการโหวตนั้น มักถูกเผยแพร่ผ่านบัญชีที่ถูกแฮ็กหรือสร้างขึ้นมาใหม่บนแพลตฟอร์มโซเชียลมีเดียต่างๆ รวมถึง Twitter และ Facebook นอกจากนี้ อาชญากรไซเบอร์ยังใช้เว็บไซต์ WordPress ที่ถูกแฮ็กเพื่อโฮสต์ลิงก์หลอกลวง ทำให้แคมเปญเหล่านั้นดูน่าเชื่อถือมากขึ้นสำหรับผู้เข้าชม
แหล่งที่มาของการเข้าชมเพิ่มเติมอาจรวมถึงอีเมลฟิชชิ่ง โฆษณาที่ทำให้เข้าใจผิด ป๊อปอัพในเบราว์เซอร์ เครือข่ายโฆษณาที่ผิดกฎหมาย และการเปลี่ยนเส้นทางที่มาจากเว็บไซต์สตรีมมิ่งหรือเว็บไซต์ที่เกี่ยวข้องกับทอร์เรนต์ที่น่าสงสัย ในบางกรณี แอดแวร์ที่ติดตั้งบนอุปกรณ์อาจเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าเว็บที่เกี่ยวข้องกับคริปโตเคอร์เรนซีที่เป็นอันตรายอย่างต่อเนื่อง
ความสำคัญของการตรวจสอบความถูกต้องของแพลตฟอร์มคริปโตเคอร์เรนซีอย่างเป็นทางการ
ก่อนเชื่อมต่อกระเป๋าเงินคริปโตเคอร์เรนซีใดๆ ผู้ใช้ควรตรวจสอบให้แน่ใจอย่างรอบคอบว่าแพลตฟอร์มนั้นถูกต้องตามกฎหมายและอยู่บนโดเมนอย่างเป็นทางการที่ถูกต้อง ในกรณีของ Flare Network ข้อมูลอย่างเป็นทางการทั้งหมดเกี่ยวกับการกำกับดูแล การลงคะแนนเสียง และโปรแกรมรางวัล ควรเข้าถึงได้โดยตรงผ่านทาง flare.network
การเชื่อมต่อกระเป๋าเงินดิจิทัลกับแพลตฟอร์มที่ไม่ได้รับการตรวจสอบโดยไม่ระมัดระวัง อาจส่งผลให้เกิดความสูญเสียทางการเงินอย่างถาวรและแก้ไขไม่ได้ แม้แต่เว็บไซต์ที่ดูน่าเชื่อถือมากก็อาจเป็นเว็บไซต์ปลอมที่ออกแบบมาเพื่อขโมยสิทธิ์การเข้าถึงกระเป๋าเงินดิจิทัลและขโมยสินทรัพย์ดิจิทัล
การระมัดระวัง การตรวจสอบประกาศต่างๆ ด้วยตนเอง และการหลีกเลี่ยงลิงก์ที่แชร์ผ่านช่องทางที่ไม่น่าเชื่อถือ ยังคงเป็นมาตรการป้องกันที่สำคัญต่อการหลอกลวงถอนเงินจากกระเป๋าเงินคริปโตเคอร์เรนซี
