INMU Airdrop หลอกลวง
การใช้ความระมัดระวังขณะท่องเว็บมีความสำคัญยิ่งกว่าที่เคย โดยเฉพาะอย่างยิ่งเมื่อพบข้อเสนอที่สัญญาว่าจะให้รางวัลอย่างรวดเร็วหรือโอกาสพิเศษ อาชญากรไซเบอร์มักออกแบบเว็บไซต์ปลอมเพื่อเลียนแบบแพลตฟอร์มที่ถูกต้องและใช้ประโยชน์จากความอยากรู้อยากเห็น ความเร่งรีบ หรือความกลัวที่จะพลาดโอกาส กรณีการหลอกลวง “INMU Airdrop” ที่เพิ่งถูกเปิดเผยเมื่อเร็ว ๆ นี้ แสดงให้เห็นว่าผู้ใช้ที่ไม่ระมัดระวังสามารถถูกหลอกให้เปิดเผยทรัพย์สินดิจิทัลของตนได้ง่ายเพียงใด
สารบัญ
INMU Airdrop Scam คืออะไร
ระหว่างการตรวจสอบเว็บไซต์ที่น่าสงสัย นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบการแจกโทเค็น 'INMU' ปลอมที่โปรโมตว่าเป็นแอร์ดรอปมีมสุดพิเศษ โครงการนี้ได้รับการยืนยันแล้วว่าเป็นกลโกงดูดเงินคริปโตที่ออกแบบมาเพื่อขโมยเงินจากกระเป๋าเงินดิจิทัลที่เชื่อมต่ออยู่ ต้องเน้นย้ำอย่างชัดเจนว่าแอร์ดรอปหลอกลวงนี้ไม่เกี่ยวข้องกับโครงการ แพลตฟอร์ม หรือหน่วยงานใดๆ ที่มีอยู่จริง
การหลอกลวงนี้ถูกตรวจพบครั้งแรกบนโดเมน myairdrops.live แม้ว่าหน้าเว็บหลอกลวงที่คล้ายกันอาจปรากฏบนเว็บไซต์อื่น ๆ ก็ได้ หน้าเว็บดังกล่าวอ้างว่าผู้ใช้มีสิทธิ์ได้รับเหรียญ INMU ฟรี และกระตุ้นให้พวกเขาเชื่อมต่อกระเป๋าเงินเพื่อเข้าร่วม
วิธีการทำงานของ Crypto Drainer
เมื่อผู้เยี่ยมชมเชื่อมต่อกระเป๋าเงินดิจิทัลกับหน้าเว็บหลอกลวง สัญญาอัจฉริยะที่เป็นอันตรายจะถูกลงนามโดยอัตโนมัติ การกระทำนี้เป็นการอนุญาตให้โปรแกรมดูดเงินคริปโตเคอร์เรนซีทำงานโดยไม่ให้ผู้เสียหายรู้ ผ่านการทำธุรกรรมอัตโนมัติ โปรแกรมดูดเงินจะโอนสินทรัพย์จากกระเป๋าเงินของผู้เสียหายไปยังกระเป๋าเงินที่ควบคุมโดยมิจฉาชีพโดยตรง
แฮกเกอร์จำนวนมากสามารถประเมินมูลค่าของสินทรัพย์ที่มีอยู่และจัดลำดับความสำคัญว่าจะขโมยโทเค็นหรือสกุลเงินดิจิทัลใดก่อน เนื่องจากคำอธิบายการทำธุรกรรมอาจไม่ชัดเจน เหยื่ออาจไม่รู้ตัวทันทีว่าเกิดอะไรขึ้นจนกว่าจะพบว่าสูญเสียเงินจำนวนมาก
ความเสียหายที่แก้ไขไม่ได้และธุรกรรมที่ซ่อนเร้น
อันตรายร้ายแรงอย่างหนึ่งของมิจฉาชีพที่ฉ้อโกงคริปโตเคอร์เรนซี คือลักษณะที่ไม่สามารถย้อนกลับได้ของการทำธุรกรรมบนบล็อกเชน ต่างจากระบบธนาคารแบบดั้งเดิม การโอนคริปโตเคอร์เรนซีไม่สามารถยกเลิกได้ เมื่อเงินถูกส่งไปยังกระเป๋าเงินที่ควบคุมโดยมิจฉาชีพแล้ว จะไม่มีหน่วยงานกลางใดที่สามารถย้อนกลับกระบวนการได้
ในบางกรณี ธุรกรรมขาออกอาจดูคลุมเครือหรือกลมกลืนกับกิจกรรมกระเป๋าเงินดิจิทัลทั่วไป ทำให้การโจรกรรมไม่ปรากฏให้เห็นเป็นเวลานาน ความล่าช้าดังกล่าวจะยิ่งลดโอกาสในการตอบสนองหรือยับยั้งการโจรกรรมได้ทันท่วงที
เทคนิคการหลอกลวงคริปโตเคอร์เรนซีที่พบได้ทั่วไปอื่นๆ
การแจกเหรียญ INMU ปลอมเป็นเพียงตัวอย่างหนึ่งของการฉ้อโกงที่เกี่ยวข้องกับคริปโตเคอร์เรนซี วิธีการหลอกลวงที่แพร่หลายอีกสองวิธี ได้แก่:
การหลอกลวงขโมยกระเป๋าเงินดิจิทัล : หน้าล็อกอินปลอมหรือป๊อปอัพที่หลอกลวงเพื่อขโมยวลีหรือรหัสผ่านสำหรับกู้คืนกระเป๋าเงินดิจิทัล
การหลอกลวงทางสังคม : การชักจูงโดยตรงที่โน้มน้าวให้เหยื่อส่งสกุลเงินดิจิทัลไปยังกระเป๋าเงินดิจิทัลของมิจฉาชีพด้วยตนเอง
วิธีการเหล่านี้มักถูกนำมาใช้ร่วมกับเว็บไซต์ที่ดูเป็นมืออาชีพ การสร้างแบรนด์ที่ประณีต และเรื่องราวที่น่าเชื่อถือ เพื่อสร้างความน่าเชื่อถือปลอมๆ
เหตุใดวงการคริปโตจึงดึงดูดมิจฉาชีพมากมาย
ระบบนิเวศของสกุลเงินดิจิทัลเป็นเป้าหมายยอดนิยมของอาชญากรไซเบอร์ด้วยเหตุผลหลายประการ การทำธุรกรรมมักไม่สามารถย้อนกลับได้ ทำให้การโจรกรรมสำเร็จลุล่วงอย่างเด็ดขาด แพลตฟอร์มหลายแห่งดำเนินการโดยปราศจากการกำกับดูแลจากส่วนกลาง ซึ่งจำกัดช่องทางในการแก้ไขข้อพิพาท นอกจากนี้ ภาคส่วนนี้ยังดึงดูดทั้งนักลงทุนที่มีประสบการณ์และผู้มาใหม่ ทำให้มีกลุ่มเหยื่อที่มีศักยภาพหลากหลายระดับความรู้ทางเทคนิค
คำสัญญาเรื่องผลกำไรที่รวดเร็ว การแจกเหรียญฟรี และการเข้าถึงโทเค็นใหม่ก่อนใคร ล้วนกระตุ้นให้เกิดการตัดสินใจอย่างหุนหันพลันแล่น สภาพแวดล้อมเช่นนี้ เมื่อรวมกับลักษณะการทำธุรกรรมแบบไม่ระบุตัวตนบนบล็อกเชน ทำให้คริปโตเคอร์เรนซีเป็นแหล่งทำกำไรและมีความเสี่ยงต่ำเป็นพิเศษสำหรับมิจฉาชีพ
การออกแบบที่หลอกลวงและการนำเสนออย่างมืออาชีพ
แม้ว่าการหลอกลวงมักจะเกี่ยวข้องกับคุณภาพที่ต่ำหรือข้อผิดพลาดที่เห็นได้ชัด แต่การหลอกลวงเกี่ยวกับคริปโตเคอร์เรนซีในปัจจุบันจำนวนมากถูกสร้างขึ้นอย่างแนบเนียน เว็บไซต์ฉ้อโกงมักใช้แบบจำลองที่เกือบสมบูรณ์แบบของแพลตฟอร์มที่ถูกต้องตามกฎหมาย โดยมีการคัดลอกเค้าโครง โลโก้ และแบรนด์อย่างครบถ้วน
ความซับซ้อนในระดับนี้หมายความว่ารูปลักษณ์ภายนอกเพียงอย่างเดียวไม่สามารถใช้เป็นหลักฐานยืนยันความถูกต้องได้อีกต่อไป การเฝ้าระวัง การตรวจสอบโดยอิสระ และความสงสัยจึงเป็นสิ่งสำคัญในการป้องกัน
วิธีการโปรโมตกลโกงเหล่านี้
เครื่องมือดูดเงินคริปโตปลอม เช่น การแจกเหรียญ INMU ปลอม มักถูกเผยแพร่ผ่านช่องทางออนไลน์หลายช่องทาง รวมถึง:
มัลแวร์โฆษณา : โฆษณาป๊อปอัพที่รบกวนและนำไปยังหน้าเว็บที่ดูดเงิน หรือแม้กระทั่งเรียกใช้สคริปต์ที่เป็นอันตรายโดยตรง พบเห็นได้ในเว็บไซต์ที่ถูกต้องตามกฎหมายซึ่งถูกแฮ็กโดยผู้โจมตี
การละเมิดสื่อสังคมออนไลน์ : การโพสต์สแปมและข้อความส่วนตัว ซึ่งมักส่งมาจากบัญชีที่ถูกแฮ็กซึ่งแอบอ้างเป็นโครงการ ธุรกิจ อินฟลูเอนเซอร์ หรือบุคคลสาธารณะจริง ๆ
วิธีการเผยแพร่โฆษณาอื่นๆ ได้แก่ เครือข่ายโฆษณาผิดกฎหมาย, การเปลี่ยนเส้นทางอีเมล, สแปมอีเมล, ข้อความ SMS, การแจ้งเตือนในเบราว์เซอร์, การโทรอัตโนมัติ, โดเมนที่สะกดผิด และโฆษณาหรือการเปลี่ยนเส้นทางที่ขับเคลื่อนด้วยแอดแวร์
การโปรโมตผ่านหลายช่องทางนี้ทำให้การหลอกลวงเข้าถึงผู้คนได้มากขึ้นและน่าเชื่อถือยิ่งขึ้น
ข้อคิดส่งท้าย: การตระหนักรู้คือแนวป้องกันด่านแรก
กรณีการหลอกลวง INMU Airdrop แสดงให้เห็นว่ากระเป๋าเงินดิจิทัลสามารถถูกเปิดเผยข้อมูลได้ง่ายเพียงใดผ่านการใช้งานที่ไม่ระมัดระวังเพียงครั้งเดียว การเชื่อมต่อกระเป๋าเงินกับเว็บไซต์ที่ไม่ได้รับการตรวจสอบอาจทำให้เกิดความสูญเสียอย่างร้ายแรงโดยไม่รู้ตัว การระมัดระวังต่อข้อเสนอที่ไม่ได้รับเชิญ การตรวจสอบโดเมนอย่างรอบคอบ และการหลีกเลี่ยงการคลิกโดยไม่คิดไตร่ตรอง เป็นนิสัยพื้นฐานสำหรับทุกคนที่เกี่ยวข้องกับสกุลเงินดิจิทัล ในระบบนิเวศที่ความผิดพลาดมักส่งผลถาวร ความระมัดระวังอย่างรอบรู้จึงเป็นการป้องกันที่มีประสิทธิภาพที่สุด
