การฉ้อโกงการจัดสรร KAIO
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ระบุเว็บไซต์ claim-kaio.xyz ว่าเป็นเว็บไซต์หลอกลวงที่แอบอ้างเป็นแพลตฟอร์ม KAIO ที่ถูกต้องตามกฎหมาย หน้าเว็บหลอกลวงนี้โฆษณาการแจกคริปโตเคอร์เรนซีฟรี (airdrop) อย่างไม่ถูกต้อง เพื่อหลอกให้ผู้ใช้เชื่อมต่อกระเป๋าเงินดิจิทัลของตน เมื่อเชื่อมต่อกระเป๋าเงินแล้ว ระบบจะเปิดใช้งานโปรแกรมดูดคริปโตเคอร์เรนซีที่เป็นอันตราย ซึ่งออกแบบมาเพื่อขโมยสินทรัพย์ดิจิทัลจากเหยื่อโดยตรง
ที่สำคัญ เว็บไซต์ claim-kaio.xyz ไม่ได้เกี่ยวข้อง สนับสนุน หรือเชื่อมโยงกับบริษัท องค์กร หรือหน่วยงาน KAIO ที่ถูกต้องตามกฎหมายใดๆ เว็บไซต์นี้มีอยู่เพื่ออำนวยความสะดวกในการขโมยสกุลเงินดิจิทัลผ่านการหลอกลวงและกลยุทธ์ทางสังคมเท่านั้น
สารบัญ
เบื้องหลังแพลตฟอร์ม KAIO ตัวจริง
แพลตฟอร์ม KAIO ที่แท้จริงมุ่งเน้นการผสานรวมเทคโนโลยีบล็อกเชนเข้ากับโครงสร้างการลงทุนแบบดั้งเดิม ระบบนิเวศของ KAIO มีเป้าหมายที่จะทำให้การลงทุนในสินทรัพย์ดิจิทัลง่ายขึ้น โดยใช้สัญญาอัจฉริยะในการสร้างและจัดการกองทุนลงทุนโดยอัตโนมัติ ด้วยการเชื่อมโยงการเงินแบบกระจายอำนาจ (DeFi) และการเงินแบบดั้งเดิม KAIO พยายามที่จะทำให้ผลิตภัณฑ์ทางการเงินบางอย่างเข้าถึงได้ง่ายขึ้นภายในสภาพแวดล้อมของบล็อกเชน
อาชญากรไซเบอร์มักเลียนแบบโครงการคริปโตที่ถูกต้องตามกฎหมาย เช่น KAIO เพราะแบรนด์ที่เป็นที่รู้จักช่วยสร้างความน่าเชื่อถือปลอมและเพิ่มโอกาสในการหลอกลวงผู้ใช้
วิธีการหลอกลวงแจก Airdrop ปลอมของ KAIO ทำงานอย่างไร
เว็บไซต์ปลอมแปลงนี้มีลักษณะและแบรนด์ที่คล้ายคลึงกับแพลตฟอร์ม KAIO ที่ถูกต้องอย่างมาก ผู้เข้าชมจะได้รับแจ้งว่าพวกเขามีสิทธิ์ได้รับการจัดสรรสกุลเงินดิจิทัลพิเศษหรือการแจกเหรียญฟรี และได้รับการกระตุ้นให้เชื่อมต่อกระเป๋าเงิน Ethereum ของตนเพื่อตรวจสอบสิทธิ์
การโต้ตอบนี้เป็นหัวใจสำคัญของกลโกง แทนที่จะตรวจสอบคุณสมบัติ เว็บไซต์จะแอบเริ่มโปรแกรมดูดเงินคริปโตเคอร์เรนซี เครื่องมือที่เป็นอันตรายเหล่านี้ถูกออกแบบมาเพื่อขอสิทธิ์ในการเข้าถึงกระเป๋าเงินและทำการโอนคริปโตเคอร์เรนซีโดยไม่ได้รับอนุญาตไปยังกระเป๋าเงินที่ผู้โจมตีควบคุมอยู่
แตกต่างจากกลโกงทางการธนาคารแบบดั้งเดิม การทำธุรกรรมสกุลเงินดิจิทัลโดยทั่วไปไม่สามารถย้อนกลับได้ เมื่อเงินถูกโอนเข้าสู่บล็อกเชนแล้ว เหยื่อมักไม่มีทางกู้คืนทรัพย์สินที่ถูกขโมยไปได้ ทำให้กลโกงดูดเงินออกจากกระเป๋าเงินดิจิทัลนั้นอันตรายและสร้างความเสียหายทางการเงินอย่างร้ายแรงเป็นพิเศษ
เหตุใดภาคส่วนสกุลเงินดิจิทัลจึงดึงดูดมิจฉาชีพ
อุตสาหกรรมคริปโตเคอร์เรนซีกลายเป็นหนึ่งในภาคส่วนที่ตกเป็นเป้าหมายของอาชญากรรมไซเบอร์มากที่สุด เนื่องจากหลายปัจจัย:
- การทำธุรกรรมสกุลเงินดิจิทัลเป็นแบบกระจายอำนาจและโดยปกติแล้วไม่สามารถย้อนกลับได้ ทำให้การติดตามหรือกู้คืนเงินที่ถูกขโมยทำได้ยาก
- ผู้ใช้งานจำนวนมากถูกดึงดูดด้วยกระแสการลงทุน การแจกเหรียญฟรี และคำสัญญาว่าจะได้กำไรอย่างรวดเร็ว ซึ่งพวกมิจฉาชีพใช้ประโยชน์จากจุดนี้ด้วยการmanipulationทางจิตวิทยา
พวกมิจฉาชีพยังใช้ประโยชน์จากความไม่เปิดเผยตัวตนที่ระบบนิเวศบล็อกเชนมีให้ พวกฉ้อโกงสามารถสร้างแพลตฟอร์มปลอมที่ดูน่าเชื่อถือ ดำเนินการข้ามพรมแดน และละทิ้งโดเมนอย่างรวดเร็วเมื่อแผนการของพวกเขาถูกเปิดโปง
วิธีการเผยแพร่ทั่วไปที่กลุ่มมิจฉาชีพคริปโตใช้
การแจกคริปโตปลอมและการแจกเหรียญฟรีปลอมมักถูกเผยแพร่ผ่านช่องทางออนไลน์ที่ถูกบุกรุกหรือหลอกลวง ผู้ไม่ประสงค์ดีมักใช้การโฆษณาที่รุนแรงและเทคนิคการหลอกลวงทางสังคมเพื่อล่อลวงเหยื่อให้เข้าสู่เว็บไซต์ที่เป็นอันตราย
เทคนิคการจัดจำหน่ายที่ใช้กันทั่วไป ได้แก่:
- บัญชีปลอมหรือบัญชีที่ถูกแฮ็กบนแพลตฟอร์มต่างๆ เช่น X (ทวิตเตอร์) และเฟซบุ๊ก
- เว็บไซต์ที่ถูกแฮ็ก รวมถึงหน้าเว็บ WordPress ที่ถูกบุกรุก
- โฆษณาที่ทำให้เข้าใจผิดบนเว็บไซต์ดาวน์โหลดไฟล์แบบ BitTorrent และแพลตฟอร์มสตรีมมิ่งที่ผิดกฎหมาย
- อีเมลหลอกลวง ป๊อปอัพโฆษณาที่ไม่พึงประสงค์ และปุ่มดาวน์โหลดปลอม
- แคมเปญแจ้งเตือนเบราว์เซอร์ที่ไม่พึงประสงค์และเครือข่ายโฆษณาที่ไม่ปลอดภัย
- มัลแวร์ประเภทแอดแวร์ที่เปลี่ยนเส้นทางผู้ใช้ไปยังหน้าเว็บหลอกลวงโดยอัตโนมัติ
วิธีการเหล่านี้ถูกออกแบบมาเพื่อสร้างความเร่งด่วนและความชอบธรรม ในขณะเดียวกันก็ผลักดันให้ผู้ใช้ตัดสินใจอย่างหุนหันพลันแล่น
สัญญาณเตือนที่ไม่ควรมองข้าม
มีหลายปัจจัยที่บ่งชี้ถึงลักษณะการฉ้อโกงของเว็บไซต์ claim-kaio.xyz เว็บไซต์นี้ใช้ตราสินค้าที่ลอกเลียนแบบ โปรโมตรางวัลคริปโตที่ไม่ได้รับการร้องขอ และกดดันให้ผู้ใช้เชื่อมต่อกระเป๋าเงินก่อนที่จะให้การยืนยันที่น่าเชื่อถือ โครงการที่ถูกต้องตามกฎหมายโดยทั่วไปจะเผยแพร่ประกาศผ่านช่องทางทางการที่ได้รับการตรวจสอบแล้ว และไม่ต้องการสิทธิ์การเข้าถึงกระเป๋าเงินที่ไม่จำเป็นเพื่อ "รับ" รางวัล
ผู้ใช้ควรตรวจสอบชื่อโดเมนอย่างระมัดระวังเสมอ โดยเฉพาะในวงการสกุลเงินดิจิทัล ที่มิจฉาชีพมักใช้ที่อยู่โดเมนที่คล้ายคลึงกันเพื่อปลอมตัวเป็นโครงการที่น่าเชื่อถือ
การประเมินขั้นสุดท้าย
การหลอกลวงการจัดสรร KAIO แสดงให้เห็นว่าอาชญากรไซเบอร์ใช้ประโยชน์จากความนิยมของโครงการสกุลเงินดิจิทัลเพื่อขโมยสินทรัพย์ดิจิทัลได้อย่างไร โดยการเลียนแบบแพลตฟอร์ม KAIO ที่ถูกต้องตามกฎหมายและโฆษณาการแจกเหรียญปลอม ผู้ดำเนินการเบื้องหลัง claim-kaio.xyz พยายามโน้มน้าวให้ผู้ใช้เชื่อมต่อกระเป๋าเงินของตนและอนุมัติธุรกรรมที่เป็นอันตรายโดยไม่รู้ตัว
เนื่องจากกลโกงนี้อาศัยการดูดเงินคริปโตเคอร์เรนซีออกไป ผู้เสียหายจึงเสี่ยงที่จะสูญเสียเงินทุนไปอย่างถาวร จึงจำเป็นต้องใช้ความระมัดระวังอย่างยิ่งเมื่อมีปฏิสัมพันธ์กับโปรโมชั่นที่เกี่ยวข้องกับคริปโตเคอร์เรนซี โดยเฉพาะอย่างยิ่งโปรโมชั่นที่สัญญาว่าจะให้โทเค็นฟรีหรือการจัดสรรพิเศษ การตรวจสอบความถูกต้องของเว็บไซต์ การหลีกเลี่ยงคำขอเชื่อมต่อกระเป๋าเงินที่น่าสงสัย และการใช้เฉพาะช่องทางอย่างเป็นทางการของโครงการเท่านั้น ยังคงเป็นมาตรการป้องกันที่สำคัญต่อการโจมตีดังกล่าว
