ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ฐานข้อมูลภัยคุกคาม เว็บไซต์อันธพาล การหลอกลวงรางวัลโหวตแบบไฮเปอร์ลิควิด

การหลอกลวงรางวัลโหวตแบบไฮเปอร์ลิควิด

โดย Mezo ใน เว็บไซต์อันธพาล
แปลเป็น:

อินเทอร์เน็ตได้เปิดโอกาสมากมายให้กับผู้ใช้ทั่วโลก แต่ก็กลายเป็นแหล่งเพาะพันธุ์ของการหลอกลวงทางออนไลน์เช่นกัน อาชญากรไซเบอร์มักปรับปรุงวิธีการของตนเพื่อให้ดูน่าเชื่อถือมากขึ้น หลอกผู้ใช้ที่ไม่ทันระวังให้เปิดเผยข้อมูลสำคัญ หรือยอมสละการควบคุมสินทรัพย์ดิจิทัล หนึ่งในปฏิบัติการหลอกลวงล่าสุดที่ฉวยโอกาสจากความไว้วางใจนี้คือ Hyperliquid Vote Rewards Scam ซึ่งเป็นแคมเปญหลอกลวงที่ปลอมตัวเป็น Hyper Foundation เพื่อโจมตีผู้ถือครองสกุลเงินดิจิทัล

โคลนหลอกลวงของแพลตฟอร์มที่ถูกกฎหมาย

นักวิจัยเพิ่งค้นพบเว็บไซต์หลอกลวงที่รู้จักกันในชื่อ propose-hypersfoundation.org ซึ่งแอบอ้างอย่างผิดๆ ว่าเสนอรางวัลก่อนกำหนดให้กับผู้ถือโทเค็น Hyperliquid ($HYPE) เว็บไซต์หลอกลวงนี้แทบจะเหมือนกับแพลตฟอร์ม Hyper Foundation ที่ถูกกฎหมาย (hyperfoundation.org) ซึ่งเป็นองค์กรที่สนับสนุน Hyperliquid ซึ่งเป็นบล็อกเชน Layer-1 และแพลตฟอร์มแลกเปลี่ยนแบบกระจายศูนย์ (DEX) จากข้อมูลของเว็บไซต์หลอกลวงนี้ ผู้ใช้ที่ "โหวต" ภายใน 24 ชั่วโมงจะได้รับ "รางวัลโทเค็นก่อนกำหนด" อย่างไรก็ตาม คำสัญญาเหล่านี้เป็นเพียงเรื่องแต่งขึ้นทั้งหมด

เพจปลอมนี้ไม่มีส่วนเกี่ยวข้องกับโครงการ Hyperliquid หรือ Hyper Foundation ที่แท้จริง แต่ถูกสร้างขึ้นเพื่อหลอกลวงผู้เข้าชมให้เชื่อมโยงกระเป๋าเงินคริปโตเคอร์เรนซีของตนเข้ากับระบบที่เป็นอันตราย เมื่อเชื่อมต่อแล้ว ผู้ใช้จะอนุญาตให้ใช้สัญญาอัจฉริยะที่เป็นอันตรายโดยไม่ตั้งใจ ซึ่งทำให้ผู้โจมตีสามารถขโมยเงินดิจิทัลของพวกเขาได้

อันตรายที่ซ่อนอยู่เบื้องหลังการเชื่อมต่อกระเป๋าสตางค์

ขั้นตอนที่สำคัญที่สุดของการหลอกลวงนี้เกิดขึ้นเมื่อเหยื่อเชื่อมต่อกระเป๋าเงินคริปโตของตนเข้ากับเว็บไซต์ปลอม การกระทำที่ดูเหมือนไม่เป็นอันตรายนี้ทำให้สคริปต์อันตรายสามารถดำเนินการ crypto drainer ซึ่งเป็นกลไกที่ออกแบบมาเพื่อถ่ายโอนสินทรัพย์ดิจิทัลออกจากกระเป๋าเงินที่เชื่อมต่อโดยอัตโนมัติ

ผู้ขโมยสามารถประเมินมูลค่าทรัพย์สินและจัดลำดับความสำคัญว่าจะขโมยทรัพย์สินใดก่อน โดยมักจะทำธุรกรรมขนาดเล็กหรือธุรกรรมที่ไม่เด่นชัดเพื่อหลีกเลี่ยงการตรวจจับทันที เนื่องจากธุรกรรมบล็อกเชนนั้นไม่สามารถย้อนกลับได้ตามธรรมชาติ จึงไม่สามารถเรียกคืนเงินที่ถูกขโมยได้เมื่อโอนไปแล้ว ซึ่งทำให้การหลอกลวงนี้สร้างความเสียหายร้ายแรงอย่างยิ่งสำหรับเหยื่อที่ไม่ทันระวังตัว

เหตุใดโลกของ Crypto จึงเป็นเป้าหมายหลักของนักต้มตุ๋น

ภาคสกุลเงินดิจิทัลกลายเป็นเป้าหมายยอดนิยมของอาชญากรทางไซเบอร์ เนื่องมาจากลักษณะเชิงโครงสร้างและพฤติกรรมของมันเป็นหลัก:

การไม่เปิดเผยตัวตนและไม่สามารถย้อนกลับได้ : ธุรกรรมบล็อคเชนเป็นนามแฝงและไม่สามารถย้อนกลับได้เมื่อได้รับการยืนยันแล้ว ทำให้แทบจะเป็นไปไม่ได้เลยที่จะติดตามหรือกู้คืนทรัพย์สินที่ถูกขโมยไป

การกระจายอำนาจและการขาดการกำกับดูแล : แตกต่างจากระบบธนาคารแบบดั้งเดิม การดำเนินการด้านคริปโตส่วนใหญ่ขาดการควบคุมแบบรวมศูนย์หรือกลไกการปกป้องผู้ใช้ ซึ่งทำให้ผู้หลอกลวงมีช่องทางในการแสวงหาประโยชน์จากผู้ใช้มากขึ้น

เป้าหมายที่มีมูลค่าสูง : กระเป๋าเงินดิจิทัลสามารถเก็บเงินจำนวนมากไว้ในที่เดียว ดึงดูดผู้โจมตีที่มีแรงจูงใจทางการเงิน

ฐานผู้ใช้ที่เติบโตอย่างรวดเร็ว : เนื่องจากมีบุคคลจำนวนมากขึ้นที่นำเทคโนโลยี crypto มาใช้ ผู้ใช้ที่ไม่มีประสบการณ์จึงตกเป็นเหยื่อของการหลอกลวงและแคมเปญฟิชชิ่งที่ง่ายดาย

พวกมิจฉาชีพใช้ประโยชน์จากจุดอ่อนเหล่านี้โดยสร้างแบบจำลองที่แทบจะเหมือนกันทุกประการกับเว็บไซต์บล็อคเชนหรือเว็บไซต์แลกเปลี่ยนที่ถูกกฎหมาย หลอกลวงผู้ลงทุนให้ดำเนินการที่ทำให้กระเป๋าเงินหรือข้อมูลประจำตัวของตนถูกบุกรุก

การรับรู้และหลีกเลี่ยงการหลอกลวงที่ใช้สกุลเงินดิจิทัล

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เน้นย้ำถึงความสำคัญของการตรวจสอบลิงก์และโดเมนทั้งหมดก่อนการโต้ตอบกับแพลตฟอร์มที่เกี่ยวข้องกับบล็อกเชน ผู้ใช้ควรระมัดระวังเป็นพิเศษเมื่อได้รับแจ้งให้เชื่อมต่อกระเป๋าเงิน ลงนามในธุรกรรม หรือให้คีย์ส่วนตัว องค์กรที่เชื่อถือได้จะไม่ร้องขอการดำเนินการดังกล่าวผ่านเว็บไซต์ที่ไม่เป็นทางการหรือข้อความที่ไม่พึงประสงค์

สัญญาณเตือนทั่วไปของการหลอกลวงทางคริปโต ได้แก่:

  • URL ที่สะกดผิดเล็กน้อยหรือมีการเปลี่ยนแปลงซึ่งคล้ายกับเว็บไซต์ที่ถูกต้องตามกฎหมาย
  • คำสัญญาในการทำกำไรที่ไม่สมจริงหรือรางวัลโทเค็นแบบ 'จำกัดเวลา'
  • คำขอเชื่อมต่อหรือ 'ยืนยัน' กระเป๋าเงินดิจิทัลเพื่อรับสิทธิประโยชน์

การเฝ้าระวังและรับทราบข้อมูล

กลโกงรางวัลโหวต Hyperliquid นี้เป็นเครื่องเตือนใจอย่างชัดเจนว่าการหลอกลวงทางออนไลน์นั้นซับซ้อนเพียงใด แม้แต่ผู้ใช้คริปโตที่มีประสบการณ์ก็อาจตกเป็นเหยื่อของเว็บไซต์หลอกลวงที่เลียนแบบแพลตฟอร์มจริงได้ ความระมัดระวัง ความสงสัย และการตรวจสอบยืนยันตัวตนยังคงเป็นกลไกป้องกันที่แข็งแกร่งที่สุดในการต่อต้านกลโกงเหล่านี้ โปรดตรวจสอบความถูกต้องของเว็บไซต์ก่อนใช้งานทุกครั้ง — ความระมัดระวังเพียงชั่วครู่สามารถป้องกันความเสียหายทางการเงินอันร้ายแรงได้

มาแรง

Pyroscouriell.co.in

เว็บไซต์อันธพาล, แอดแวร์, แฮกเกอร์เบราว์เซอร์
อาชญากรไซเบอร์กำลังสร้างวิธีการใหม่ๆ อย่างต่อเนื่องเพื่อหลอกล่อผู้ใช้ให้ละเมิดระบบและความเป็นส่วนตัว หนึ่งในภัยคุกคามดังกล่าวคือ Pyroscouriell.co.in ซึ่งเป็นเว็บเพจปลอมแปลงที่ไม่น่าเชื่อถือ...

HotComplete

มัลแวร์ Mac, แอดแวร์, โปรแกรมที่อาจไม่เป็นที่ต้องการ
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ระบุแอปพลิเคชันอื่นที่ล่วงล้ำซึ่งกำหนดเป้าหมายไปยังผู้ใช้ Mac ชื่อ HotComplete แอปพลิเคชั่นที่น่าสงสัยพยายามที่จะปรับใช้บน Mac...

Bolycherame.com

เว็บไซต์อันธพาล, แฮกเกอร์เบราว์เซอร์
นักวิจัยด้านความปลอดภัยข้อมูลพบหน้าโกง Bolycherame.com ในระหว่างการตรวจสอบเว็บไซต์ที่น่าสงสัย หน้าเว็บนี้ได้รับการออกแบบมาโดยเฉพาะเพื่ออำนวยความสะดวกในการแจ้งสแปมเบราว์เซอร์...

เข้าชมมากที่สุด

มัลแวร์

ฟิชชิ่ง, สแปม
34,140
ข้อความหลอกลวง 'Apple Pay Suspended' เป็นกลวิธีฟิชชิงประเภทหนึ่งที่กำหนดเป้าหมายผู้ใช้ Apple Pay ข้อความอ้างว่ากระเป๋าเงิน Apple Pay ของผู้ใช้ถูกระงับและขอให้คลิกลิงก์เพื่อกู้คืน อย่างไรก็ตาม การคลิกลิงก์จะนำผู้ใช้ไปยังเว็บไซต์ปลอมที่ออกแบบมาเพื่อขโมยข้อมูลส่วนบุคคลและข้อมูลทางการเงิน หากผู้ใช้ตกเป็นเหยื่อของแผนการนี้ ผลที่ตามมาอาจร้ายแรง...
'Geek Squad' อีเมลหลอกลวง สกรีนช็อต

'Geek Squad' อีเมลหลอกลวง

ฟิชชิ่ง, สแปม
30,969
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล...
กำลังโหลด...