ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ฐานข้อมูลภัยคุกคาม เว็บไซต์อันธพาล Kelp Staking Scam

Kelp Staking Scam

โดย Mezo ใน เว็บไซต์อันธพาล
แปลเป็น:

โลกดิจิทัลเต็มไปด้วยโอกาส แต่ก็เต็มไปด้วยภัยคุกคามเช่นกัน ในปัจจุบันการหลอกลวงทางออนไลน์มีความซับซ้อนและขอบเขตที่กว้างขวางขึ้นเรื่อยๆ การเฝ้าระวังจึงมีความสำคัญมากขึ้นกว่าที่เคย มิจฉาชีพกำลังใช้ประโยชน์จากเว็บไซต์ที่น่าเชื่อถือ โฆษณาที่หลอกลวง และเทคนิคทางวิศวกรรมสังคมขั้นสูง เพื่อล่อลวงผู้ใช้ที่ไม่ทันระวังตัวให้ตกหลุมพราง หนึ่งในกลโกงที่อันตรายที่สุดคือการหลอกลวงทางคริปโต ซึ่งใช้ประโยชน์จากลักษณะการกระจายอำนาจ ไม่ระบุตัวตน และไม่สามารถย้อนกลับได้ของสินทรัพย์ดิจิทัล กลโกงรูปแบบใหม่ที่รู้จักกันในชื่อ Kelp Staking Scam เป็นตัวอย่างที่แสดงให้เห็นถึงความซับซ้อนที่เพิ่มขึ้นของปฏิบัติการเหล่านี้

การหลอกลวง Kelp Staking: กับดักคริปโตอันตราย

นักวิจัยด้านความปลอดภัยไซเบอร์เพิ่งค้นพบแพลตฟอร์มหลอกลวงที่แอบอ้างเป็นบริการ Staking ที่ถูกกฎหมาย พบได้ที่ kelpdao.com-chain-v3.com แม้ว่าอาจปรากฏภายใต้โดเมนที่แตกต่างกัน แต่เว็บไซต์ปลอมนี้เป็นส่วนหนึ่งของแคมเปญที่กว้างขวางกว่าเพื่อขโมยคริปโทเคอร์เรนซี โดยโฆษณาบริการ Web3 อย่างหลอกลวง เช่น Staking, Bridging และ Resttaking เพื่อดึงดูดผู้ใช้คริปโท

กับดักนี้เกิดขึ้นเมื่อผู้ใช้เชื่อมต่อกระเป๋าเงินดิจิทัลเข้ากับเว็บไซต์ เบื้องหลังการเชื่อมต่อนี้อนุญาตให้มีสัญญาอัจฉริยะที่เป็นอันตราย ซึ่งจะเปิดใช้งานระบบดูดเงินคริปโตเคอร์เรนซีอัตโนมัติ เครื่องมือนี้ช่วยให้เว็บไซต์สามารถดูดสินทรัพย์ออกจากกระเป๋าเงินที่เชื่อมต่อได้โดยตรงโดยไม่ต้องได้รับการอนุมัติอย่างชัดเจนจากผู้ใช้สำหรับการทำธุรกรรมแต่ละครั้ง การโอนที่ไม่ได้รับอนุญาตเหล่านี้อาจมีความละเอียดอ่อนเพียงพอที่จะหลีกเลี่ยงการตรวจจับได้ทันที โดยเฉพาะอย่างยิ่งหากเป็นการโอนที่กระจายออกไปหรือถูกปกปิดว่าเป็นกิจกรรมปกติ

ยิ่งไปกว่านั้น เมื่อโอนเงินผ่านบล็อกเชนแล้ว จะไม่สามารถย้อนกลับได้ ลักษณะพื้นฐานของคริปโตเคอร์เรนซีส่วนใหญ่นี้ทำให้เหยื่อไม่สามารถกู้คืนทรัพย์สินที่ถูกขโมยไปได้

เหตุใด Cryptocurrency จึงเป็นเป้าหมายหลักของนักต้มตุ๋น

ระบบนิเวศคริปโตแม้จะเป็นนวัตกรรมและมีแนวโน้มที่ดี แต่ก็เป็นสภาพแวดล้อมที่สมบูรณ์แบบสำหรับนักต้มตุ๋น คุณสมบัติหลักหลายประการของเทคโนโลยีบล็อกเชนมีส่วนทำให้บล็อกเชนเป็นเป้าหมายที่น่าสนใจ:

  • การไม่เปิดเผยตัวตน – ธุรกรรม crypto จำนวนมากใช้ชื่อปลอม ทำให้ยากต่อการติดตามตัวตนของผู้ที่อยู่เบื้องหลังการหลอกลวง
  • ความไม่สามารถย้อนกลับได้ – ต่างจากระบบธนาคารแบบดั้งเดิม ธุรกรรมบล็อกเชนมีความถาวร เมื่อเงินถูกส่งไปแล้ว เงินก็จะหายไปตลอดกาล
  • การกระจายอำนาจ – ไม่มีหน่วยงานกลางหรือระบบสนับสนุนลูกค้าที่จะย้อนกลับธุรกรรมฉ้อโกงหรือไกล่เกลี่ยข้อพิพาท
  • เทคโนโลยีใหม่และกำลังพัฒนา – ความก้าวหน้าอย่างรวดเร็วของนวัตกรรมใน Web3 และ DeFi (การเงินแบบกระจายอำนาจ) มักจะเกินหน้ากฎระเบียบและความเข้าใจของสาธารณะ ทำให้ผู้ใช้มีความเสี่ยงต่อการถูกจัดการมากขึ้น
  • สภาพแวดล้อมที่มีการเก็งกำไร – ศักยภาพในการได้รับผลตอบแทนที่สูงนำไปสู่พฤติกรรมการเสี่ยง ซึ่งนักต้มตุ๋นใช้ประโยชน์ผ่านโครงการ 'รวยได้อย่างรวดเร็ว'

แม้ว่าคุณลักษณะเหล่านี้จะช่วยเสริมศักยภาพเมื่อใช้ด้วยความรับผิดชอบ แต่ผู้ไม่หวังดีก็สามารถนำไปใช้ในทางมิชอบเพื่อดำเนินการแคมเปญฉ้อโกงในระดับโลกได้อย่างง่ายดาย

การหลอกลวงเข้าถึงเหยื่อได้อย่างไร

กลโกง Kelp Staking ไม่ได้จำกัดอยู่แค่เว็บไซต์เดียว แต่มันเป็นส่วนหนึ่งของระบบนิเวศการส่งเสริมการขายที่กว้างขวางขึ้น ซึ่งออกแบบมาเพื่อล่อลวงผู้ใช้จากหลายช่องทาง มัลแวร์โฆษณาในรูปแบบของโฆษณาป๊อปอัปบนเว็บไซต์ที่ถูกบุกรุก ถือเป็นวิธีการเผยแพร่หลัก โฆษณาหลอกลวงเหล่านี้มักเสนอรางวัล Staking สุดพิเศษหรือ Airdrop เพื่อหลอกล่อผู้ใช้ให้เชื่อมต่อกระเป๋าเงินของตน

สแปมบนโซเชียลมีเดียเป็นอีกหนึ่งช่องทางสำคัญ นักต้มตุ๋นมักใช้ประโยชน์จากแพลตฟอร์มอย่าง X (หรือที่รู้จักกันในชื่อ Twitter) โดยใช้บัญชีที่ถูกแฮ็กหรือโปรไฟล์ปลอมเพื่อส่งข้อความและโพสต์โฆษณา ข้อความเหล่านี้มักปลอมแปลงเป็นโปรเจกต์คริปโตหรืออินฟลูเอนเซอร์ที่มีชื่อเสียงเพื่อสร้างความไว้วางใจ

กลยุทธ์ส่งเสริมการขายอื่น ๆ ได้แก่:

  • เครือข่ายโฆษณาหลอกลวง
  • อีเมลฟิชชิ่ง ข้อความ SMS และการโทรอัตโนมัติ
  • การสะกดผิดในชื่อโดเมนที่เลียนแบบบริการจริง
  • การแจ้งเตือนแบบพุชของเบราว์เซอร์และโพสต์ในฟอรัมที่ทำให้เข้าใจผิด

แม้แต่เว็บไซต์ที่ถูกต้องตามกฎหมาย เมื่อถูกบุกรุก อาจโฮสต์สคริปต์เปลี่ยนเส้นทางที่เป็นอันตรายโดยไม่ได้ตั้งใจ หรือแสดงโฆษณาปลอมที่นำผู้ใช้ไปสู่กลลวง เช่น Kelp Staking

ความคิดสุดท้าย: การก้าวไปข้างหน้าของภัยคุกคาม

การหลอกลวงแบบ Kelp Staking เป็นเพียงหนึ่งในหลาย ๆ กลวิธีที่กำลังพัฒนาเพื่อแสวงหาผลประโยชน์จากภาคคริปโต การหลอกลวงเหล่านี้อาจนำไปสู่ความสูญเสียทางการเงินอย่างร้ายแรงได้ โดยการเลียนแบบแพลตฟอร์มที่ถูกกฎหมายและแสวงหาผลประโยชน์จากความไว้วางใจและการขาดประสบการณ์ของผู้ใช้ การป้องกันที่ดีที่สุดคือการผสมผสานระหว่างความเคลือบแคลงสงสัย ความตระหนักทางเทคนิค และแนวทางปฏิบัติในการท่องเว็บอย่างปลอดภัย

อย่าเชื่อมต่อกระเป๋าเงินของคุณกับเว็บไซต์ที่ไม่ผ่านการตรวจสอบ ใช้กระเป๋าเงินฮาร์ดแวร์เพื่อการจัดเก็บระยะยาว ตรวจสอบทุกธุรกรรม และคอยติดตามภัยคุกคามใหม่ๆ อยู่เสมอ ในโลกที่ไร้ศูนย์กลาง ความระมัดระวังของคุณคือเครื่องป้องกันที่แข็งแกร่งที่สุด

มาแรง

Unmatiotorly.com

เว็บไซต์อันธพาล, แอดแวร์, แฮกเกอร์เบราว์เซอร์
ผู้หลอกลวงคิดค้นวิธีใหม่ๆ เพื่อหลอกล่อผู้ใช้อินเทอร์เน็ตอยู่เสมอ กลอุบายเหล่านี้ส่วนใหญ่ไม่ได้อาศัยมัลแวร์ที่ซับซ้อน แต่ใช้ประโยชน์จากความไว้วางใจและความสนใจที่ขาดหายไปของผู้ใช้...

IlexAquifolium

โปรแกรมที่อาจไม่เป็นที่ต้องการ
ในโลกของเทคโนโลยี ความสะดวกสบายมักมาพร้อมกับต้นทุน แม้ว่าส่วนขยายเบราว์เซอร์สามารถปรับปรุงประสบการณ์ออนไลน์ของเราได้ แต่บางส่วนก็ซ่อนเจตนาที่ไม่ปลอดภัยไว้ใต้ส่วนหน้าที่ดูเหมือนไร้เดียงสา...

เข้าชมมากที่สุด

มัลแวร์

ฟิชชิ่ง, สแปม
35,647
ข้อความหลอกลวง 'Apple Pay Suspended' เป็นกลวิธีฟิชชิงประเภทหนึ่งที่กำหนดเป้าหมายผู้ใช้ Apple Pay ข้อความอ้างว่ากระเป๋าเงิน Apple Pay ของผู้ใช้ถูกระงับและขอให้คลิกลิงก์เพื่อกู้คืน อย่างไรก็ตาม การคลิกลิงก์จะนำผู้ใช้ไปยังเว็บไซต์ปลอมที่ออกแบบมาเพื่อขโมยข้อมูลส่วนบุคคลและข้อมูลทางการเงิน หากผู้ใช้ตกเป็นเหยื่อของแผนการนี้ ผลที่ตามมาอาจร้ายแรง...
'Geek Squad' อีเมลหลอกลวง สกรีนช็อต

'Geek Squad' อีเมลหลอกลวง

ฟิชชิ่ง, สแปม
32,044
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล...

Fuq.คอม

โปรแกรมต่อต้านสปายแวร์ Rogue, มัลแวร์ Mac
22,999
Fuq.com เป็นโปรแกรมประเภทแอดแวร์ที่ส่งเสริมเว็บไซต์ที่มีเนื้อหาอนาจาร แคมเปญโฆษณาของโปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) นี้มีความก้าวร้าวมาก...
กำลังโหลด...