GUARD หลอกลวง Airdrop
อินเทอร์เน็ตมอบโอกาสมากมายนับไม่ถ้วน แต่ก็แฝงไว้ซึ่งอันตรายที่อาจบั่นทอนทั้งการเงินและความปลอดภัยส่วนบุคคล อาชญากรไซเบอร์มักพัฒนาวิธีการใหม่ๆ เพื่อหลอกลวงผู้ใช้ที่ไม่ทันระวังตัว และการหลอกลวงสกุลเงินดิจิทัลก็เป็นหนึ่งในวิธีที่แพร่หลายที่สุด หนึ่งในแผนการดังกล่าวคือ GUARD Airdrop Scam ซึ่งเป็นปฏิบัติการอันตรายที่ออกแบบมาเพื่อขโมยสินทรัพย์ดิจิทัลโดยแอบอ้างว่าเป็นการแจกโทเคนปลอม
สารบัญ
การวิเคราะห์การหลอกลวง Airdrop ของ GUARD
นักวิจัยด้านความปลอดภัยค้นพบการแจกฟรี '$GUARD' ปลอมระหว่างการตรวจสอบโดเมนที่น่าสงสัย แหล่งข่าวหนึ่งที่ระบุได้คือ modelguard.xyz แม้ว่ากลโกงนี้อาจปรากฏขึ้นภายใต้ชื่อและ URL อื่นๆ ได้อย่างง่ายดาย เว็บไซต์หลอกลวงนี้แสร้งทำเป็นแจกโทเค็น '$GUARD' ฟรี โดยหลอกล่อผู้ใช้ด้วยคำมั่นสัญญาว่าจะได้กำไรง่ายๆ
เมื่อเหยื่อเชื่อมต่อกระเป๋าเงินดิจิทัลของตนเข้ากับเว็บไซต์ พวกเขาจะอนุญาตให้ใช้สัญญาอัจฉริยะที่เป็นอันตรายโดยไม่รู้ตัว สัญญานี้เปิดใช้งานกลไกการดูดเงินคริปโต ซึ่งเป็นกลไกที่ดูดทรัพย์สินออกจากกระเป๋าเงินที่เชื่อมต่ออย่างเป็นระบบ การโจรกรรมเหล่านี้อาจเกิดขึ้นอย่างค่อยเป็นค่อยไปและอาจไม่มีใครสังเกตเห็นเป็นระยะเวลานาน เนื่องจากผู้ดูดเงินบางรายให้ความสำคัญกับโทเค็นมูลค่าสูง และดำเนินการธุรกรรมอัตโนมัติอย่างแนบเนียน
เนื่องจากธุรกรรมสกุลเงินดิจิทัลไม่สามารถย้อนกลับได้และไม่ระบุตัวตน เมื่อเงินถูกขโมยไปก็ไม่สามารถกู้คืนได้ ซึ่งทำให้การหลอกลวงประเภทนี้สร้างความเสียหายร้ายแรงต่อเหยื่อเป็นอย่างยิ่ง
เหตุใด Crypto จึงเป็นแหล่งเพาะพันธุ์ของนักต้มตุ๋น
ภาคสกุลเงินดิจิทัลเป็นเป้าหมายที่น่าดึงดูดใจเป็นพิเศษสำหรับอาชญากรทางไซเบอร์ เนื่องจากลักษณะเฉพาะโดยธรรมชาติหลายประการ:
การกระจายอำนาจและการย้อนกลับไม่ได้ – ต่างจากธนาคาร ไม่มีหน่วยงานกลางที่ทำหน้าที่ย้อนกลับการโอนเงินฉ้อโกง เมื่อส่งเหรียญหรือโทเคนไปแล้ว พวกมันก็จะหายไป
การใช้ชื่อปลอม – ที่อยู่กระเป๋าเงินปกปิดตัวตนที่แท้จริงของเจ้าของ ทำให้การติดตามหรือดำเนินคดีกับผู้หลอกลวงเป็นเรื่องยากมาก
การเก็งกำไรและการโฆษณาเกินจริง – นักลงทุนจำนวนมากมีแรงจูงใจจากความกลัวที่จะพลาด (FOMO) ซึ่งทำให้พวกเขามีความเสี่ยงต่อข้อเสนอที่ "ดีเกินจริง" เช่น การส่ง Airdrop ปลอม
ความสะดวกในการเข้าถึงทั่วโลก – ใครก็ตามที่มีการเชื่อมต่ออินเทอร์เน็ตสามารถสร้างกระเป๋าเงินและซื้อขายสินทรัพย์ได้ ช่วยให้ผู้หลอกลวงสามารถเข้าถึงกลุ่มเหยื่อที่มีศักยภาพได้ทั่วโลก
ตลาดที่เปลี่ยนแปลงอย่างรวดเร็ว – โทเค็น โปรเจ็กต์ และแพลตฟอร์มใหม่ๆ เปิดตัวทุกวัน ทำให้เกิดสภาพแวดล้อมที่โปรเจ็กต์ปลอมผสมผสานกันและดูน่าเชื่อถือ
ลักษณะเหล่านี้สร้างพายุที่สมบูรณ์แบบสำหรับการดำเนินการฉ้อโกง ช่วยให้การหลอกลวงแพร่กระจายอย่างรวดเร็วและเข้าถึงผู้คนจำนวนมากก่อนที่จะถูกปิดลง
กลยุทธ์ส่งเสริมการขายที่หลอกลวง
กลโกง Airdrop ของ GUARD เช่นเดียวกับกลโกงอื่นๆ มักอาศัยการโปรโมตที่ก้าวร้าวและทำให้เข้าใจผิดเพื่อดึงดูดเหยื่อ มัลแวร์โฆษณาในรูปแบบของโฆษณาป๊อปอัปที่ก่อกวนเป็นวิธีการเผยแพร่ที่พบบ่อย โฆษณาเหล่านี้อาจปรากฏบนเว็บไซต์ที่ถูกต้องตามกฎหมาย หากผู้โจมตีใช้ประโยชน์จากเครือข่ายโฆษณาหรือช่องโหว่ ป๊อปอัปที่เป็นอันตรายบางรายการสามารถดำเนินการฟังก์ชันการระบายได้ทันทีหลังจากเชื่อมต่อกระเป๋าสตางค์แล้ว
โซเชียลมีเดียเป็นอีกหนึ่งช่องทางที่ได้รับความนิยม การหลอกลวงแบบ Airdrop อาจถูกโปรโมตผ่านโพสต์ ข้อความส่วนตัว หรือแม้แต่บัญชีของคนดัง อินฟลูเอนเซอร์ หรือโปรเจกต์ที่ถูกแฮ็ก การใช้ตัวตนที่เชื่อถือได้จะยิ่งเพิ่มความน่าเชื่อถือ
นอกจากนี้ มิจฉาชีพยังขยายขอบเขตการเข้าถึงผ่านอีเมลขยะ โพสต์ในฟอรัม การแจ้งเตือนเบราว์เซอร์ปลอม ข้อความ SMS และการแจ้งเตือนการอัปเดตปลอม ในบางกรณี โดเมนที่สะกดผิดและแอดแวร์รีไดเร็กต์จะถูกใช้เพื่อหลอกล่อเหยื่อให้เข้าสู่พอร์ทัลหลอกลวง
ความคิดปิดท้าย
กลโกง Airdrop ของ GUARD เป็นตัวอย่างที่ชัดเจนของวิธีที่อาชญากรไซเบอร์ใช้ประโยชน์จากความนิยมของสกุลเงินดิจิทัลและความปรารถนาของผู้ใช้ที่ต้องการรางวัลอย่างรวดเร็ว โดยการปลอมตัวเป็นโทเคนแจกฟรีอย่างใจกว้าง มิจฉาชีพหลอกล่อเหยื่อให้ขโมยกระเป๋าเงินและสูญเสียสินทรัพย์ดิจิทัลอันมีค่า
การรักษาความปลอดภัยในสภาพแวดล้อมเช่นนี้ต้องอาศัยความระมัดระวัง ความระแวงต่อข้อเสนอที่ไม่ได้ร้องขอ และความเข้าใจว่าในโลกของคริปโต ธุรกรรมที่ไม่สามารถย้อนกลับได้นั้นจะไม่ทำให้เกิดข้อผิดพลาด การหลีกเลี่ยงการเชื่อมต่อกระเป๋าเงินกับเว็บไซต์ที่ไม่รู้จัก และการพึ่งพาเฉพาะแพลตฟอร์มที่ได้รับการยืนยันแล้วเท่านั้น ถือเป็นขั้นตอนสำคัญในการป้องกันการหลอกลวงประเภทนี้
