การหลอกลวงรางวัลกิซ่า
การขยายตัวอย่างรวดเร็วของเศรษฐกิจดิจิทัลได้นำมาซึ่งโอกาสที่ไม่เคยมีมาก่อน แต่ก็ดึงดูดการหลอกลวงทางออนไลน์จำนวนมหาศาลเช่นกัน แพลตฟอร์มหลอกลวงอย่าง Giza Rewards Scam ได้ใช้ประโยชน์จากความซับซ้อนและความแปลกใหม่ของเทคโนโลยีบล็อกเชนเพื่อหลอกล่อผู้ใช้ที่ไม่ทันระวังให้ขโมยสินทรัพย์ดิจิทัลของพวกเขา การระมัดระวัง ศึกษาข้อมูล และดำเนินการเชิงรุกขณะใช้งานเว็บไซต์จึงเป็นสิ่งสำคัญอย่างยิ่งในการหลีกเลี่ยงภัยคุกคามดังกล่าว
สารบัญ
การหลอกลวงรางวัลกิซ่า: ปฏิบัติการฉ้อโกง
นักวิจัยด้านความปลอดภัยไซเบอร์พบเว็บเพจอันตรายที่เลียนแบบโครงการ Giza (gizatech.xyz) ซึ่งเป็นโครงการที่ถูกกฎหมาย การหลอกลวงนี้โฮสต์อยู่บนโดเมนต่างๆ เช่น 'register-gizatech.info' โดยแอบอ้างเป็นแพลตฟอร์ม Giza จริง แต่ไม่มีส่วนเกี่ยวข้องใดๆ จุดประสงค์หลักของการหลอกลวงนี้คือการหลอกลวงผู้ใช้ด้วยคำมั่นสัญญาที่ให้รางวัลปลอมๆ และล่อลวงให้ผู้ใช้เชื่อมต่อกระเป๋าเงินคริปโทเคอร์เรนซีของตน
เว็บไซต์ปลอมอ้างว่าผู้ใช้สามารถโหวตเลือกวันรับรางวัลที่กำลังจะมาถึงเพื่อรับการจัดสรรล่วงหน้าจากสิ่งที่เรียกว่า Treasure Pool Funds (TPF) อย่างไรก็ตาม ทันทีที่ผู้ใช้เชื่อมต่อกระเป๋าเงิน พวกเขาได้ลงนามในสัญญาอันตรายโดยไม่รู้ตัว ซึ่งจะเปิดใช้งานตัวดูดเงินคริปโตเคอร์เรนซี โดยโอนเงินของพวกเขาไปยังกระเป๋าเงินของมิจฉาชีพโดยตรง
Crypto Drainers ใช้ประโยชน์จากเหยื่ออย่างไร
เมื่อสัญญาที่เป็นอันตรายได้รับการอนุมัติแล้ว ผู้ขโมยข้อมูลจะสามารถวิเคราะห์เนื้อหาในกระเป๋าเงินของผู้ใช้และดึงทรัพย์สินมีค่าออกมาได้อย่างเป็นระบบ กระบวนการนี้ดำเนินการโดยอัตโนมัติและมักปลอมตัวเป็นธุรกรรมที่ถูกต้องตามกฎหมาย ทำให้ยากต่อการตรวจจับจนกว่าจะสายเกินไป
ลักษณะที่ไม่สามารถย้อนกลับได้ของธุรกรรมบล็อกเชนยิ่งทำให้ปัญหาทวีความรุนแรงขึ้น ต่างจากระบบธนาคารแบบดั้งเดิม ตรงที่ไม่มีกลไกในการย้อนกลับการโอนเงินคริปโตที่ฉ้อโกง ซึ่งหมายความว่าแทบจะเป็นไปไม่ได้เลยที่จะกู้คืนทรัพย์สินที่ถูกขโมยไป
เหตุใดการหลอกลวงทาง Crypto จึงเกิดขึ้นบ่อยครั้ง
ภาคส่วนคริปโทเคอร์เรนซีกลายเป็นเป้าหมายหลักของเหล่ามิจฉาชีพ เนื่องจากมีลักษณะการกระจายอำนาจ ไม่ระบุตัวตน และไม่สามารถย้อนกลับได้ ปัจจัยหลายประการที่ส่งผลต่อความเสี่ยงมีดังนี้:
การขาดการควบคุม : สกุลเงินดิจิทัลมักดำเนินการนอกเหนือการกำกับดูแลทางการเงินแบบดั้งเดิม ซึ่งทำให้ผู้หลอกลวงต้องเผชิญกับสภาพแวดล้อมที่ไม่ได้รับการตรวจสอบมากนัก
ความซับซ้อนทางเทคนิค : ผู้ใช้จำนวนมากขาดความรู้ทางเทคนิคในการระบุสัญญาอัจฉริยะหลอกลวงหรือแพลตฟอร์มปลอม ทำให้พวกเขาตกเป็นเป้าหมายได้ง่าย
ความไม่สามารถย้อนกลับของธุรกรรม : เมื่อทำการโอน crypto แล้ว จะไม่สามารถย้อนกลับได้ ซึ่งทำให้ผู้ไม่หวังดีกล้าที่จะก่ออาชญากรรม
กระแสฮือฮาและ FOMO (ความกลัวว่าจะพลาด) : คำสัญญาว่าจะได้กำไรอย่างรวดเร็วและรางวัลพิเศษกระตุ้นให้ผู้ใช้ตัดสินใจทำอะไรโดยไม่ไตร่ตรองก่อนจะตรวจสอบความถูกต้อง
กลวิธีหลอกลวงที่ใช้โดยนักต้มตุ๋น Crypto
กลโกงรางวัล Giza Rewards เผยให้เห็นถึงวิธีที่ผู้โจมตีใช้ประโยชน์จากวิศวกรรมสังคมและการโฆษณาดิจิทัลเพื่อเผยแพร่แผนการของพวกเขา วิธีการโปรโมตที่พบบ่อย ได้แก่:
มัลแวร์โฆษณา : ป๊อปอัปหรือโฆษณาปลอมที่ปรากฏบนเว็บไซต์ปลอมและเว็บไซต์ที่ถูกกฎหมายที่ถูกบุกรุก
การแอบอ้างตัวตนบนโซเชียลมีเดีย : โพสต์หรือข้อความโดยตรงที่ส่งจากบัญชีที่ถูกแฮ็กหรือปลอมซึ่งแอบอ้างเป็นบริษัท ผู้มีอิทธิพล หรือโครงการที่มีชื่อเสียง
เวกเตอร์เพิ่มเติม เช่น การสะกด URL ผิด การฟิชชิ่งทางอีเมล ข้อความ SMS หลอกลวง และการแจ้งเตือนเบราว์เซอร์ที่เป็นอันตราย มักถูกใช้เพื่อล่อเหยื่อ
มาตรการป้องกันสำหรับผู้ใช้
เพื่อป้องกันการหลอกลวง เช่น การฉ้อโกง Giza Rewards ผู้ใช้ควรใช้ความระมัดระวังดังต่อไปนี้:
- ตรวจสอบแหล่งที่มาอย่างเป็นทางการ: ตรวจสอบ URL บัญชีโซเชียลมีเดีย และประกาศโดยตรงจากเว็บไซต์อย่างเป็นทางการเสมอ
- หลีกเลี่ยงการเชื่อมต่อกระเป๋าเงินกับแพลตฟอร์มที่ไม่รู้จัก: อย่าอนุมัติการเข้าถึงกระเป๋าเงินเว้นแต่แพลตฟอร์มจะได้รับการตรวจสอบและเชื่อถือได้
- ใช้เครื่องมือรักษาความปลอดภัย: ใช้ส่วนขยายเบราว์เซอร์และฟีเจอร์กระเป๋าสตางค์ที่แจ้งเตือนเกี่ยวกับธุรกรรมหรือโดเมนที่น่าสงสัย
บทสรุป
การหลอกลวงรางวัล Giza Rewards เป็นอีกหนึ่งตัวอย่างที่แสดงให้เห็นว่าเหล่ามิจฉาชีพใช้ประโยชน์จากระบบนิเวศสกุลเงินดิจิทัลเพื่อหลอกลวงผู้ใช้ที่ไม่ทันระวังตัว การผสมผสานความระมัดระวังเข้ากับมาตรการรักษาความปลอดภัยที่เข้มงวด และความกังขาต่อข้อเสนอที่ "ดีเกินจริง" จะทำให้ผู้ใช้สามารถลดโอกาสที่จะตกเป็นเหยื่อของกลโกงอันตรายดังกล่าวได้อย่างมาก
