ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ฐานข้อมูลภัยคุกคาม เว็บไซต์อันธพาล การหลอกลวง Airdrop ของ Lido Finance

การหลอกลวง Airdrop ของ Lido Finance

โดย Mezo ใน เว็บไซต์อันธพาล
แปลเป็น:

โลกดิจิทัลมอบโอกาสมากมายนับไม่ถ้วน แต่ก็มาพร้อมกับภัยคุกคามทางไซเบอร์ที่เพิ่มสูงขึ้นเรื่อยๆ หนึ่งในนั้นคือ การหลอกลวงสกุลเงินดิจิทัล ซึ่งถือเป็นภัยคุกคามที่สร้างความเสียหายมากที่สุด โดยมักทำให้เหยื่อสูญเสียเงินจำนวนมากภายในเวลาเพียงไม่กี่นาที ตัวอย่างล่าสุดคือ Lido Finance Airdrop Scam ซึ่งเป็นแคมเปญหลอกลวงที่ออกแบบมาเพื่อขโมยสินทรัพย์ดิจิทัลโดยปลอมตัวเป็นผู้ให้บริการสกุลเงินดิจิทัลที่ถูกกฎหมาย

แพลตฟอร์มปลอมที่ปลอมตัวเป็น Lido

นักวิจัยค้นพบเว็บไซต์หลอกลวงที่ดำเนินการอยู่ที่ app.ldo-steth.com โดเมนนี้เลียนแบบรูปลักษณ์ของแพลตฟอร์ม Lido Finance อย่างเป็นทางการ (lido.fi) ซึ่งเป็นบริการที่รู้จักกันดีที่ช่วยให้ผู้ใช้ Ethereum สามารถ Stake โทเคนของตนและรับรางวัลได้ อย่างไรก็ตาม เว็บไซต์ปลอมนี้โปรโมตแคมเปญ 'airdrop' ปลอม โดยอ้างว่ามีการเสนอโทเคนฟรีจำนวนจำกัดให้กับผู้เข้าร่วม

เพื่อรับรางวัลนี้ ผู้เยี่ยมชมจะถูกขอให้เชื่อมต่อกระเป๋าเงินคริปโทเคอร์เรนซีของตน หน้าเว็บจะแสดงสถิติปลอมสำหรับ ETH ที่ถูก Stake ผลตอบแทนรายปี และโทเคนที่แจกจ่าย เพื่อสร้างความรู้สึกผิดๆ เกี่ยวกับความถูกต้อง เมื่อเชื่อมต่อกระเป๋าเงินแล้ว เว็บไซต์จะดำเนินการกลไกการระบายคริปโทเคอร์เรนซี ซึ่งจะดูดเงินเข้าสู่กระเป๋าเงินของผู้โจมตีโดยตรง เนื่องจากธุรกรรมบล็อกเชนไม่สามารถย้อนกลับได้ เหยื่อจึงไม่มีทางกู้คืนทรัพย์สินที่ถูกขโมยไปได้

เหตุใด Crypto จึงเป็นแหล่งดึงดูดการหลอกลวง

ภาคสกุลเงินดิจิทัลกลายเป็นหนึ่งในพื้นที่เป้าหมายของอาชญากรรมทางไซเบอร์มากที่สุด และลักษณะหลายประการก็อธิบายได้ว่าทำไม:

การไม่เปิดเผยตัวตนและการย้อนกลับไม่ได้ – ธุรกรรมบนบล็อกเชนส่วนใหญ่ถือเป็นธุรกรรมที่สิ้นสุดและไม่สามารถย้อนกลับได้ ซึ่งทำให้เหมาะอย่างยิ่งสำหรับนักต้มตุ๋น เมื่อถูกขโมยไปแล้ว แทบจะเป็นไปไม่ได้เลยที่จะกู้คืนเงิน

การกระจายอำนาจ – การไม่มีหน่วยงานกลางหมายความว่าเหยื่อไม่สามารถยื่นอุทธรณ์ต่อหน่วยงานกำกับดูแลเพื่อขอคืนเงินหรือยกเลิกการโอนเงินฉ้อโกงได้

ความซับซ้อนและการขาดความตระหนัก – ผู้ใช้จำนวนมากไม่เข้าใจอย่างถ่องแท้ว่าระบบบล็อคเชนทำงานอย่างไร ทำให้พวกเขาเสี่ยงต่อการถูกหลอกลวงที่ปลอมตัวมาเป็นโอกาสที่ถูกต้องตามกฎหมาย

กระแสฮือฮาและความกลัวว่าจะพลาดโอกาส (FOMO) – วงการคริปโตเฟื่องฟูจากการเก็งกำไร นักต้มตุ๋นฉวยโอกาสจากความเร่งด่วนด้วยการโปรโมตของแจกปลอม แจกฟรี หรือข้อเสนอแบบจำกัดเวลา เพื่อกดดันให้ผู้ใช้ตัดสินใจอย่างไม่รอบคอบ

ลักษณะเหล่านี้สร้างสภาพแวดล้อมที่นักต้มตุ๋นสามารถดำเนินการได้อย่างง่ายดายและได้รับผลกำไรจากข้อผิดพลาดของผู้ใช้

การหลอกลวงดำเนินการอย่างไร

กลโกง Airdrop ของ Lido Finance อาศัยการปลอมแปลงตัวตนและวิศวกรรมสังคม เว็บไซต์หลอกลวง เช่น app.ldo-steth.com มักได้รับการโปรโมตผ่านบัญชีที่ถูกแฮ็กหรือปลอมบนแพลตฟอร์มโซเชียลมีเดีย เช่น X (Twitter) และ Facebook ในบางกรณี มิจฉาชีพอาจแทรกลิงก์ไปยังเว็บไซต์ WordPress ที่ถูกแฮ็ก หรือผลักดันผ่านเครือข่ายโฆษณาปลอม

โฆษณาอันตรายเหล่านี้มักพบบ่อยในเว็บไซต์เสี่ยงๆ ที่เสนอภาพยนตร์ละเมิดลิขสิทธิ์ การดาวน์โหลดทอร์เรนต์ หรือเนื้อหาสำหรับผู้ใหญ่ ซึ่งผู้ใช้ที่ไม่ทันระวังอาจถูกล่อลวงให้คลิกโดยไม่ตรวจสอบลิงก์อย่างละเอียด วิธีการเผยแพร่อื่นๆ ได้แก่ อีเมลฟิชชิ่ง การแจ้งเตือนแบบพุชที่ทำให้เข้าใจผิด และฟอรัมออนไลน์ที่มีการเผยแพร่โปรโมชั่นปลอม

ความเสี่ยงที่แท้จริงของการเชื่อมต่อกระเป๋าสตางค์

การเชื่อมต่อกระเป๋าเงินคริปโตเข้ากับหน้าเว็บอันตรายนั้นอันตรายกว่าการคลิกลิงก์เพียงอย่างเดียว กระเป๋าเงินคริปโตคือช่องทางเข้าถึงสินทรัพย์ดิจิทัลของผู้ใช้ และเมื่อได้รับอนุญาตแล้ว สคริปต์อันตรายสามารถกระตุ้นให้เกิดการโอนที่ไม่ได้รับอนุญาตได้ ในการหลอกลวงนี้ ผู้โจมตีจะใช้เครื่องมือกำจัดคริปโต (crypto-drainer tool) ซึ่งจะล้างกระเป๋าเงินโดยอัตโนมัติ เหยื่อไม่เพียงแต่สูญเสียเงินเท่านั้น แต่ยังเสี่ยงต่อการถูกเปิดเผยประวัติการทำธุรกรรมและข้อมูลกระเป๋าเงินอีกด้วย

การอยู่ให้ปลอดภัยในสภาพแวดล้อมที่มีความเสี่ยง

การเพิ่มขึ้นของกลโกงคริปโตที่ซับซ้อน เช่น Lido Finance Airdrop Scam เน้นย้ำถึงความสำคัญของการเฝ้าระวัง ผู้ใช้ควร:

  • ตรวจสอบ URL อย่างระมัดระวังและโต้ตอบเฉพาะกับโดเมนอย่างเป็นทางการเท่านั้น
  • ระวังข้อเสนอสกุลเงินดิจิทัลฟรีที่ไม่ได้ร้องขอ เนื่องจากแพลตฟอร์มที่แท้จริงจะไม่แจกจ่ายเงินในลักษณะนี้
  • ใช้เครื่องมือรักษาความปลอดภัยที่เชื่อถือได้และการป้องกันเบราว์เซอร์เพื่อบล็อกโฆษณาที่เป็นอันตรายและความพยายามฟิชชิ่ง

ความคิดสุดท้าย

กลโกง Airdrop ของ Lido Finance นี้เป็นเครื่องเตือนใจอย่างชัดเจนว่าอาชญากรไซเบอร์มักฉวยโอกาสจากชื่อที่เชื่อถือได้ในระบบนิเวศคริปโต ด้วยการปลอมตัวเป็นแพลตฟอร์มที่ถูกต้องตามกฎหมายและใช้ประโยชน์จากลักษณะที่ไม่สามารถย้อนกลับได้ของธุรกรรมบล็อกเชน มิจฉาชีพสามารถสร้างความเสียหายอย่างถาวรให้กับเหยื่อได้ การคอยติดตามข้อมูล ระมัดระวัง และระแวงเกี่ยวกับ 'รางวัลฟรี' ถือเป็นวิธีป้องกันภัยคุกคามเหล่านี้ที่มีประสิทธิภาพที่สุด

มาแรง

ไซเบอร์ตรอนแรนซัมแวร์

แรนซัมแวร์
เนื่องจากการโจมตีทางไซเบอร์มีความรุนแรงและสร้างความเสียหายมากขึ้นเรื่อยๆ ผู้ใช้และองค์กรต่างๆ จึงจำเป็นต้องรักษาความปลอดภัยให้กับสภาพแวดล้อมดิจิทัลของตนมากยิ่งขึ้นกว่าที่เคย...

การหลอกลวง Airdrop ของ Chainbase

เว็บไซต์อันธพาล
อินเทอร์เน็ตมอบโอกาสมากมาย แต่ก็แฝงไปด้วยกับดักอันตรายต่างๆ ตั้งแต่การแจกของรางวัลหลอกลวงไปจนถึงแคมเปญฟิชชิง กลโกงออนไลน์มีความซับซ้อนและแพร่หลายมากขึ้นเรื่อยๆ...

อีเมลหลอกลวงคำขอตรวจสอบบัญชี

ฟิชชิ่ง, สแปม
อาชญากรไซเบอร์กำลังพัฒนาวิธีการขโมยข้อมูลสำคัญอย่างต่อเนื่อง และหนึ่งในกลยุทธ์ดังกล่าวคืออีเมลหลอกลวง 'คำขอตรวจสอบบัญชี' ข้อความหลอกลวงเหล่านี้ไม่ได้เกี่ยวข้องกับบริษัท ผู้ให้บริการ หรือองค์กรที่ถูกต้องตามกฎหมายใดๆ แต่มุ่งเป้าไปที่การหลอกลวงผู้ใช้ที่ไม่สงสัยให้เปิดเผยข้อมูลส่วนบุคคลและข้อมูลรับรองการเข้าสู่ระบบภายใต้ข้ออ้างของการแก้ไขปัญหาการส่งอีเมล ปลอมตัวเป็นประกาศแจ้งบัญชีเร่งด่วน...

เข้าชมมากที่สุด

มัลแวร์

ฟิชชิ่ง, สแปม
36,069
ข้อความหลอกลวง 'Apple Pay Suspended' เป็นกลวิธีฟิชชิงประเภทหนึ่งที่กำหนดเป้าหมายผู้ใช้ Apple Pay ข้อความอ้างว่ากระเป๋าเงิน Apple Pay ของผู้ใช้ถูกระงับและขอให้คลิกลิงก์เพื่อกู้คืน อย่างไรก็ตาม การคลิกลิงก์จะนำผู้ใช้ไปยังเว็บไซต์ปลอมที่ออกแบบมาเพื่อขโมยข้อมูลส่วนบุคคลและข้อมูลทางการเงิน หากผู้ใช้ตกเป็นเหยื่อของแผนการนี้ ผลที่ตามมาอาจร้ายแรง...
'Geek Squad' อีเมลหลอกลวง สกรีนช็อต

'Geek Squad' อีเมลหลอกลวง

ฟิชชิ่ง, สแปม
32,486
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล...
กำลังโหลด...