การหลอกลวง Hubsync-dev
ขณะนี้การหลอกลวง Hubsync-dev กำลังได้รับการส่งเสริมบนเว็บไซต์ hubsync-dev.pages[.]dev แต่ยังสามารถโฮสต์บนโดเมนอื่น ๆ ได้อีกด้วย แผนการที่เป็นอันตรายนี้ปลอมตัวเป็นแพลตฟอร์มที่ถูกต้องตามกฎหมายสำหรับการซิงค์กระเป๋าเงินดิจิตอล แทนที่จะให้บริการตามที่สัญญาไว้ กลับมีจุดมุ่งหมายเพื่อหลอกลวงผู้ใช้ให้เปิดเผยข้อมูลการเข้าสู่ระบบกระเป๋าเงินของตน ซึ่งนำไปสู่ความสูญเสียทางการเงินที่สำคัญ
สารบัญ
ขนาดของการหลอกลวง Crypto
จากข้อมูลของ Federal Trade Commission (FTC) ตั้งแต่ต้นปี 2021 มีบุคคลมากกว่า 46,000 รายรายงานว่าสูญเสียเงินกว่า 1 พันล้านดอลลาร์ในการหลอกลวงสกุลเงินดิจิทัล นี่แสดงถึงหนึ่งในสี่ดอลลาร์ที่รายงานการสูญเสียที่น่าตกใจ ทำให้การหลอกลวง crypto เป็นที่แพร่หลายมากกว่าการฉ้อโกงทางการเงินประเภทอื่น ๆ
การหลอกลวง Hubsync-dev ทำงานอย่างไร
- Fake Decentralized Protocol : การหลอกลวง Hubsync-dev นำเสนอตัวเองว่าเป็นโปรโตคอลแบบกระจายอำนาจที่ออกแบบมาเพื่อซิงค์กระเป๋าเงินดิจิทัลกับแอปพลิเคชันแบบกระจายอำนาจ (dApps) สิ่งสำคัญคือต้องเข้าใจว่าโครงการนี้ไม่มีส่วนเกี่ยวข้องกับแพลตฟอร์มหรือนิติบุคคลที่ถูกต้องตามกฎหมาย
- กลไกฟิชชิ่ง : การหลอกลวงนี้ทำงานเหมือนกับไซต์ฟิชชิ่ง เมื่อผู้ใช้โต้ตอบกับเพจปลอมและพยายามเชื่อมต่อกระเป๋าเงิน พวกเขาพบข้อผิดพลาด จากนั้นพวกเขาจะได้รับแจ้งให้ลองอีกครั้งหรือเชื่อมโยงกระเป๋าเงินด้วยตนเองโดยป้อนข้อมูลรับรองการเข้าสู่ระบบ เมื่อความพยายามในการเชื่อมต่อล้มเหลว ผู้ใช้จะถูกหลอกให้ระบุข้อความรหัสผ่านของตน ไซต์ฟิชชิ่งจะบันทึกข้อมูลนี้และส่งไปยังผู้ฉ้อโกง
ผลที่ตามมา
เมื่อนักต้มตุ๋นได้รับข้อมูลการเข้าสู่ระบบแล้ว พวกเขาก็จะสามารถควบคุมกระเป๋าเงินดิจิทัลของเหยื่อและขโมยเงินที่เก็บไว้ภายในได้ เนื่องจากลักษณะของธุรกรรมสกุลเงินดิจิทัลที่เกือบจะไม่สามารถติดตามได้ ผู้ที่ตกเป็นเหยื่อจึงไม่สามารถเรียกคืนทรัพย์สินที่ถูกขโมยไปได้
การหลอกลวง Cryptocurrency ทั่วไป
ตัวอย่างล่าสุด
ตัวอย่างล่าสุดของการหลอกลวง crypto ได้แก่:
- รางวัล MultiversX (EGLD)
- อาซูกิ เอเลเมนทัลส์
- การเรียกร้องคินโต
- การขายล่วงหน้าโทเค็น CoinMarketCap
- แฟนตาซีออนระเบิด Airdrop
- รับโทเค็น PinkSale
วิธีการที่ใช้
การหลอกลวง Cryptocurrency โดยทั่วไปจะแบ่งออกเป็นสามประเภทหลัก:
- ฟิชชิ่งสำหรับข้อมูลการเข้าสู่ระบบกระเป๋าเงิน
- การใช้กลไกการระบายเพื่อดูดเงินจากกระเป๋าเงินที่ถูกเปิดเผย
- หลอกให้ผู้ใช้โอนเงินด้วยตนเองไปยังกระเป๋าเงินของนักต้มตุ๋น
นักต้มตุ๋นมักจะใช้การกล่าวอ้างที่เป็นเท็จเพื่อให้เหยื่อได้รับความไว้วางใจ เช่น คำสัญญาว่าจะซิงค์กระเป๋าเงิน โปรโมชั่นเหรียญ/โทเค็นใหม่ การแจกรางวัล/แจกของรางวัล ปัญหาเกี่ยวกับบัญชีหรือกระเป๋าเงิน การอัปเดตความปลอดภัย และการตรวจจับกิจกรรมที่น่าสงสัย
การรับรู้และหลีกเลี่ยงเว็บไซต์หลอกลวง
การหลอกลวงออนไลน์มักได้รับการส่งเสริมผ่านเครือข่ายโฆษณาอันธพาล อีเมลขยะ ข้อความตรง โฆษณาที่ล่วงล้ำ (การโฆษณามัลแวร์) URL ที่พิมพ์ผิด (การพิมพ์ผิด) และแอดแวร์ สแปมโซเชียลมีเดียแพร่หลายเป็นพิเศษ โดยบัญชีที่ถูกแฮ็กถูกใช้เพื่อโพสต์ข้อความหลอกลวง นอกจากนี้ ป๊อปอัปที่เป็นอันตรายยังสามารถเรียกใช้สคริปต์ที่ระบายสกุลเงินดิจิทัลได้
เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการหลอกลวงเหล่านี้ จำเป็นอย่างยิ่งที่ต้องใช้ความระมัดระวังในขณะท่องเว็บ:
- ให้ความสนใจกับ URL อย่างใกล้ชิดและป้อนอย่างระมัดระวัง
- ไม่เชื่อโฆษณาและข้อเสนอที่ดูดีเกินจริง
- ปฏิเสธหน้าเว็บที่น่าสงสัยไม่ให้ส่งการแจ้งเตือนของเบราว์เซอร์
- หลีกเลี่ยงเว็บไซต์ที่นำเสนอโปรแกรม/สื่อละเมิดลิขสิทธิ์ หรือบริการที่น่าสงสัยอื่นๆ
- ใช้ความระมัดระวังกับอีเมลและข้อความที่เข้ามา อย่าเปิดไฟล์แนบหรือลิงก์ในเมลที่น่าสงสัย
- ดาวน์โหลดซอฟต์แวร์จากแหล่งที่เป็นทางการและผ่านการตรวจสอบแล้วเท่านั้น โดยใช้การตั้งค่าการติดตั้งแบบกำหนดเองเพื่อหลีกเลี่ยงการรวมแอดแวร์
จะทำอย่างไรถ้าติดเชื้อ
หากคอมพิวเตอร์ของคุณติดไวรัส ให้ทำการสแกนด้วยแอปพลิเคชันป้องกันมัลแวร์เพื่อกำจัดภัยคุกคามทั้งหมดโดยอัตโนมัติ
การหลอกลวง Hubsync-dev เป็นการเตือนใจถึงความซับซ้อนที่เพิ่มขึ้นของการหลอกลวงสกุลเงินดิจิตอล ด้วยการทำความเข้าใจว่ากลโกงเหล่านี้ทำงานอย่างไรและนำแนวทางปฏิบัติด้านความปลอดภัยออนไลน์ที่เข้มงวดมาใช้ ผู้ใช้สามารถปกป้องทรัพย์สินดิจิทัลของตนจากผู้ประสงค์ร้ายได้ดีขึ้น รับข่าวสาร ระมัดระวัง และตรวจสอบความถูกต้องของแพลตฟอร์มออนไลน์เสมอก่อนมีส่วนร่วมกับพวกเขา
การหลอกลวง Hubsync-dev วิดีโอ
เคล็ดลับ: เปิดเสียงของคุณและดูวิดีโอในโหมดเต็มหน้าจอ
