ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ฐานข้อมูลภัยคุกคาม เว็บไซต์อันธพาล การหลอกลวงรางวัลโหวตจากประชาชน

การหลอกลวงรางวัลโหวตจากประชาชน

โดย Mezo ใน เว็บไซต์อันธพาล
แปลเป็น:

เว็บไซต์ vote-getgrass.app เป็นเว็บไซต์หลอกลวงเกี่ยวกับสกุลเงินดิจิทัลที่ออกแบบมาเพื่อแอบอ้างเป็นแพลตฟอร์ม Grass ที่ถูกต้องตามกฎหมาย โดยแอบอ้างว่าเป็นหน้าเว็บ "ข้อเสนอการจัดสรรรางวัล $GRASS" อย่างเป็นทางการ และพยายามโน้มน้าวให้ผู้ใช้เชื่อว่าพวกเขาสามารถเข้าร่วมการลงคะแนนเสียงของชุมชนเกี่ยวกับการจัดสรรรางวัลโทเค็น $GRASS ที่กำลังจะมาถึงได้

ในความเป็นจริง เว็บไซต์นี้ไม่มีส่วนเกี่ยวข้องใดๆ กับโครงการ Grass ที่ถูกต้องตามกฎหมายเลย ไม่ได้เป็นพันธมิตร ไม่ได้รับการรับรอง หรือเกี่ยวข้องกับบริษัท องค์กร โครงการ หรือหน่วยงานใดๆ ที่ถูกต้องตามกฎหมาย จุดประสงค์เดียวของเว็บไซต์นี้คือการหลอกลวงผู้เข้าชมและเข้าถึงกระเป๋าเงินคริปโตเคอร์เรนซีของพวกเขา

แพลตฟอร์ม Grass ที่แท้จริงดำเนินการผ่าน grass.io ซึ่งผู้ใช้สามารถรับรางวัลได้โดยการแบ่งปันแบนด์วิดท์อินเทอร์เน็ตที่ไม่ได้ใช้งานผ่านส่วนขยายเบราว์เซอร์หรือแอปพลิเคชันที่ได้รับการอนุมัติ การประกาศอย่างเป็นทางการ ข้อมูลที่เกี่ยวข้องกับโทเค็น หรือกิจกรรมการกำกับดูแลใด ๆ จะถูกสื่อสารผ่านช่องทางที่ถูกต้องของ Grass

วิธีการทำงานของแผนการให้รางวัลปลอม

เว็บไซต์หลอกลวงนี้พยายามสร้างความน่าเชื่อถือโดยการแสดงเนื้อหาโปรโมชั่นและสถิติชุมชนปลอม ผู้เข้าชมจะเห็นข้อความต่างๆ เช่น กิจกรรมแจกรางวัลสด และผู้ใช้งานหลายล้านคนทั่วโลก ทำให้เกิดความเข้าใจผิดว่ากำลังมีโครงการชุมชนขนาดใหญ่กำลังดำเนินการอยู่

ปุ่ม "โหวตเลย" ที่แสดงอย่างเด่นชัดทำหน้าที่เป็นสิ่งล่อใจหลัก เมื่อคลิกแล้ว จะเปิดหน้าต่างเชื่อมต่อกระเป๋าเงินดิจิทัลซึ่งมีตัวเลือกกระเป๋าเงินดิจิทัลหลายร้อยแบบ รวมถึงบริการยอดนิยม เช่น MetaMask, Trust Wallet และ Zerion

จุดประสงค์ของเว็บไซต์นี้ไม่ใช่เพื่ออำนวยความสะดวกในการลงคะแนนเสียงที่ถูกต้องตามกฎหมาย แต่เว็บไซต์นี้พยายามชักจูงให้ผู้ใช้เชื่อมต่อกระเป๋าเงินดิจิทัลและอนุมัติธุรกรรมที่ดูเหมือนไม่มีอันตราย เมื่อได้รับอนุญาตแล้ว มิจฉาชีพอาจใช้โปรแกรมดูดเงินดิจิทัล หรือดำเนินการทำธุรกรรมที่เป็นอันตรายเพื่อโอนสินทรัพย์ดิจิทัลจากกระเป๋าเงินของเหยื่อไปยังที่อยู่กระเป๋าเงินที่อยู่ภายใต้การควบคุมของพวกเขา

เนื่องจากกระบวนการนี้ถูกปลอมแปลงให้ดูเหมือนการลงคะแนนเสียงหรือการให้รางวัล เหยื่อหลายรายจึงอาจไม่รู้ถึงอันตรายในทันที

ความเสี่ยงที่แท้จริงเบื้องหลังการเชื่อมต่อกระเป๋าเงินดิจิทัล

การเชื่อมต่อกระเป๋าเงินคริปโตเคอร์เรนซีกับเว็บไซต์ที่ไม่น่าเชื่อถืออาจส่งผลร้ายแรงได้ ผู้ใช้หลายคนเข้าใจผิดคิดว่าการเชื่อมต่อกระเป๋าเงินนั้นปลอดภัย แต่แพลตฟอร์มที่เป็นอันตรายมักอาศัยการอนุมัติธุรกรรมที่ทำให้ผู้โจมตีสามารถเข้าถึงเงินทุนได้

หลังจากที่เหยื่ออนุมัติการกระทำที่ร้องขอแล้ว มิจฉาชีพอาจสามารถทำสิ่งต่อไปนี้ได้:

  • โอนสกุลเงินดิจิทัลจากกระเป๋าเงินโดยไม่ได้รับความยินยอมจากเหยื่ออย่างครบถ้วน
  • ขออนุญาตเพื่อให้สามารถเคลื่อนย้ายทรัพย์สินโดยไม่ได้รับอนุญาตในอนาคตได้
  • ถอนโทเค็น NFT หรือสินทรัพย์ดิจิทัลที่มีมูลค่าสูงที่เก็บไว้ในกระเป๋าเงินดิจิทัล

    • หนึ่งในแง่มุมที่สร้างความเสียหายมากที่สุดของการโจมตีเหล่านี้คือลักษณะของการทำธุรกรรมบนบล็อกเชน การโอนสกุลเงินดิจิทัลโดยทั่วไปไม่สามารถย้อนกลับได้ เมื่อสินทรัพย์ถูกโอนไปยังกระเป๋าเงินที่ควบคุมโดยมิจฉาชีพแล้ว การกู้คืนมักทำได้ยากมาก และในหลายกรณีก็เป็นไปไม่ได้เลย

    เหตุใดสกุลเงินดิจิทัลจึงยังคงเป็นเป้าหมายหลักของมิจฉาชีพ

    ภาคส่วนสกุลเงินดิจิทัลยังคงดึงดูดอาชญากรไซเบอร์อย่างต่อเนื่อง เนื่องจากเป็นการผสมผสานสินทรัพย์ดิจิทัลที่มีมูลค่าสูงเข้ากับโครงสร้างพื้นฐานแบบกระจายอำนาจ แตกต่างจากระบบธนาคารแบบดั้งเดิม การทำธุรกรรมสกุลเงินดิจิทัลมักขาดมาตรการป้องกันจากส่วนกลางที่สามารถยกเลิกการโอนที่ฉ้อโกงได้

    มีหลายลักษณะที่ทำให้ระบบนิเวศของคริปโตเคอร์เรนซีเป็นที่ดึงดูดใจเป็นพิเศษสำหรับพวกมิจฉาชีพ:

    • โดยทั่วไปแล้ว การทำธุรกรรมจะไม่สามารถย้อนกลับได้
    • สามารถโอนสินทรัพย์ไปทั่วโลกได้ภายในไม่กี่นาที
    • ผู้ใช้มักโต้ตอบกับเว็บไซต์โดยตรงผ่านการเชื่อมต่อกับกระเป๋าเงินดิจิทัล
    • โครงการใหม่ การเปิดตัวโทเค็น และแคมเปญให้รางวัลต่าง ๆ สร้างโอกาสสำหรับการวิศวกรรมทางสังคม
    • ความซับซ้อนทางเทคนิคของเทคโนโลยีบล็อกเชนอาจทำให้ผู้ใช้ที่ไม่มีประสบการณ์ระบุการฉ้อโกงได้ยาก

    พวกมิจฉาชีพมักใช้ประโยชน์จากความตื่นเต้นที่เกิดขึ้นรอบๆ การแจกเหรียญฟรี การลงคะแนนเสียงเพื่อกำกับดูแล รางวัลจากการวางเดิมพัน และกิจกรรมการแจกจ่ายโทเค็น เนื่องจากโปรโมชั่นเหล่านี้กระตุ้นให้ผู้ใช้รีบดำเนินการโดยไม่ตรวจสอบความถูกต้องอย่างถี่ถ้วน

    วิธีการเผยแพร่ทั่วไปที่ผู้ฉ้อโกงใช้

    เว็บไซต์หลอกลวงเกี่ยวกับสกุลเงินดิจิทัล เช่น vote-getgrass.app มักไม่พึ่งพาช่องทางการเผยแพร่เพียงช่องทางเดียว อาชญากรไซเบอร์มักเผยแพร่การหลอกลวงเหล่านี้ผ่านบัญชีโซเชียลมีเดียที่ถูกแฮ็ก การประกาศโครงการปลอม และแคมเปญโฆษณาที่หลอกลวง

    เหยื่ออาจพบลิงก์ไปยังเว็บไซต์ดังกล่าวผ่านทางโพสต์ปลอมบนแพลตฟอร์มต่างๆ เช่น X (ทวิตเตอร์) และดิสคอร์ด โฆษณาที่เป็นอันตรายที่แสดงบนเว็บไซต์ที่น่าสงสัย หน้าเว็บ WordPress ที่ถูกบุกรุก อีเมลฟิชชิ่ง ข้อความป๊อปอัพหลอกลวง หรือการแจ้งเตือนที่สร้างโดยแอดแวร์ที่ติดตั้งบนอุปกรณ์

    กลยุทธ์เหล่านี้ถูกออกแบบมาโดยเฉพาะเพื่อสร้างความรู้สึกเร่งด่วนและความน่าเชื่อถือที่ผิดๆ ซึ่งจะเพิ่มโอกาสที่ผู้ใช้จะเชื่อมต่อกระเป๋าเงินดิจิทัลโดยไม่ทำการตรวจสอบยืนยันอย่างถูกต้อง

    วิธีตรวจสอบเว็บไซต์คริปโตก่อนเชื่อมต่อกระเป๋าเงินดิจิทัล

    ก่อนเชื่อมต่อกระเป๋าเงินคริปโตเคอร์เรนซีใดๆ ผู้ใช้ควรตรวจสอบให้แน่ใจด้วยตนเองว่าเว็บไซต์นั้นเป็นของโครงการที่กล่าวอ้างจริง การประกาศอย่างเป็นทางการควรได้รับการยืนยันผ่านเว็บไซต์ที่ถูกต้องของโครงการและบัญชีโซเชียลมีเดียที่ได้รับการยืนยันแล้วเสมอ

    เหตุการณ์การลงคะแนนเสียงที่ไม่คาดคิด ข้อเสนอการจัดสรรรางวัล การเรียกร้องโทเค็น หรือแคมเปญแจกโทเค็นใด ๆ ควรได้รับการพิจารณาอย่างระมัดระวังจนกว่าจะได้รับการยืนยันความถูกต้องจากแหล่งที่เชื่อถือได้ ผู้ใช้ควรตรวจสอบสิทธิ์การเข้าถึงกระเป๋าเงินและคำขอทำธุรกรรมทั้งหมดอย่างรอบคอบก่อนอนุมัติด้วย

    การประเมินขั้นสุดท้าย

    Vote-getgrass.app เป็นเว็บไซต์หลอกลวงที่แอบอ้างเป็นแพลตฟอร์ม Grass ที่ถูกต้องตามกฎหมาย เพื่อพยายามขโมยสกุลเงินดิจิทัลจากผู้ใช้ที่ไม่รู้เรื่อง ด้วยการโปรโมต "ข้อเสนอการจัดสรรรางวัล $GRASS ปลอม" และกระตุ้นให้เชื่อมต่อกระเป๋าเงินดิจิทัล เว็บไซต์นี้พยายามหลอกลวงผู้เข้าชมให้ยินยอมทำธุรกรรมที่เป็นอันตราย ซึ่งอาจส่งผลให้สูญเสียสินทรัพย์ดิจิทัลอย่างถาวร

    เว็บไซต์นี้ไม่เกี่ยวข้องกับ Grass, grass.io หรือบริษัท องค์กร หรือโครงการใดๆ ที่ถูกต้องตามกฎหมาย ผู้ใดที่พบเห็นหน้านี้ควรหลีกเลี่ยงการเชื่อมต่อกระเป๋าเงินดิจิทัล งดเว้นการอนุมัติคำขอทำธุรกรรมใดๆ และออกจากเว็บไซต์ทันที

    กำลังโหลด...