LoopedHYPE (LHYPE) กลโกง Airdrop

เมื่อโลกดิจิทัลเชื่อมต่อกันมากขึ้น ความเสี่ยงในการเผชิญกับกลวิธีที่ซับซ้อนก็เพิ่มขึ้นเช่นกัน ไม่ว่าจะเป็นอีเมลฟิชชิ่งหรือเว็บไซต์ปลอม การหลอกลวงเหล่านี้ได้รับการออกแบบมาให้ดูน่าเชื่อถือแต่สามารถนำไปสู่การสูญเสียครั้งใหญ่ได้อย่างรวดเร็ว ภัยคุกคามล่าสุดที่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เปิดเผยคือกลลวง Airdrop ปลอมของ LoopedHYPE (LHYPE)

กายวิภาคของการหลอกลวง Airdrop ของ LoopedHYPE (LHYPE)

ขณะกำลังตรวจสอบเว็บไซต์ที่น่าสงสัย ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ค้นพบหน้าเว็บไซต์หลอกลวงที่ looped-hype.com ซึ่งเลียนแบบแพลตฟอร์ม Looped Hype ที่ถูกต้องตามกฎหมาย เมื่อมองดูครั้งแรก ดูเหมือนจะเหมือนกับเว็บไซต์จริงทุกประการ แต่เมื่อพิจารณาให้ดีจะพบว่าเป็นโดเมนหลอกลวง โดยต่างกันแค่เครื่องหมายยัติภังค์

กลวิธีนี้อ้างว่าเป็นโปรโตคอลการวนซ้ำอัตโนมัติที่ออกแบบมาเพื่อเพิ่มผลตอบแทนสูงสุดจากสินทรัพย์ที่เดิมพันไว้ โดยอ้างว่าเป็นการแจกจ่ายโทเค็น LHYPE ผ่านการแจกฟรี ในความเป็นจริงแล้ว มันไม่มีความเกี่ยวข้องใดๆ กับโครงการ Looped Hype ที่แท้จริง เมื่อเหยื่อเชื่อมต่อกระเป๋าเงินคริปโตของตนกับเว็บไซต์ปลอมนี้ พวกเขาจะลงนามในสัญญาที่เป็นอันตรายโดยไม่รู้ตัว

วิธีการทำงานของเครื่องระบายน้ำเบื้องหลัง

หน้า Airdrop หลอกลวงนั้นเป็นเครื่องมือดูดเงินดิจิตอลที่แอบแฝงมาอย่างแยบยล เมื่อกระเป๋าเงินถูกเชื่อมโยงกับเว็บไซต์ สคริปต์ที่เป็นอันตรายจะเริ่มทำธุรกรรมอัตโนมัติที่ดูดเงินดิจิตอลจากบัญชีของเหยื่อโดยตรง เนื่องจากธุรกรรมเหล่านี้เกิดขึ้นเบื้องหลัง ผู้ใช้จึงมักไม่รู้ตัวจนกว่าจะสายเกินไป

อันตรายสำคัญประการหนึ่งคือธรรมชาติของธุรกรรมสกุลเงินดิจิทัลที่ไม่อาจย้อนกลับได้ เมื่อโอนสินทรัพย์ดิจิทัลออกจากกระเป๋าเงินของคุณแล้ว สินทรัพย์ดังกล่าวก็จะหายไปตลอดกาล โดยมีโอกาสกู้คืนได้น้อยมาก

เหตุใดภาคส่วน Crypto จึงเป็นแหล่งดึงดูดนักฉ้อโกง

ความนิยมอันล้นหลามของสกุลเงินดิจิทัลทำให้สกุลเงินดิจิทัลกลายเป็นเป้าหมายหลักของผู้ฉ้อโกง มีหลายปัจจัยที่ส่งผลต่อเรื่องนี้:

• การกระจายอำนาจและการใช้ชื่อปลอม : ธุรกรรมคริปโตไม่ได้ขึ้นอยู่กับธนาคารกลางหรือบุคคลที่สาม การขาดการกำกับดูแลนี้ทำให้ผู้ฉ้อโกงสามารถซ่อนตัวและทำธุรกรรมโดยไม่เปิดเผยตัวตนได้ง่ายขึ้น
• ธุรกรรมที่ไม่สามารถย้อนกลับได้ : เมื่อเงินออกจากกระเป๋าเงินของคุณแล้ว จะไม่มีหนทางใดที่จะยกเลิกการโอนได้ ทำให้สินทรัพย์ที่ถูกขโมยไปจะหายไปตลอดกาล
• เทคโนโลยีที่ซับซ้อน : ผู้ใช้จำนวนมากยังใหม่ต่อความแตกต่างเล็กๆ น้อยๆ ของกระเป๋าเงิน โทเค็น และสัญญาอัจฉริยะ ซึ่งสร้างช่องว่างของความรู้ที่ผู้ฉ้อโกงสามารถใช้ประโยชน์ได้
• สินทรัพย์ที่มีมูลค่าสูง : สกุลเงินดิจิทัล เช่น Bitcoin และ Ethereum มักมีมูลค่าสูง จึงถือเป็นรางวัลอันน่าดึงดูดใจสำหรับอาชญากรทางไซเบอร์

กลวิธีหลอกลวง: จุดเข้าที่หลอกลวง

อาชญากรไซเบอร์ใช้กลวิธีมากมายเพื่อล่อเหยื่อให้เข้ามาใช้กลวิธีเข้ารหัสเหล่านี้ โดยวิธีที่พบเห็นได้ทั่วไปมีอยู่ 2 วิธี ได้แก่:

• โฆษณาหลอกลวงและการแย่งชิงโดเมน : โฆษณาหลอกลวง (ป๊อปอัป แบนเนอร์) และชื่อโดเมนที่เป็นเวอร์ชันที่สะกดผิดของเว็บไซต์ที่ถูกกฎหมาย มักใช้เพื่อหลอกลวงผู้เยี่ยมชมที่ไม่คาดคิด การแย่งชิงโดเมนมีประสิทธิผลเป็นพิเศษ เนื่องจากตัวอักษรที่พิมพ์ผิดเพียงตัวเดียวสามารถพาผู้ใช้ไปยังเว็บไซต์ที่หลอกลวงซึ่งออกแบบมาเพื่อขโมยทรัพย์สินของพวกเขา
• วิศวกรรมทางสังคมและสแปม : ข้อความสแปมบนโซเชียลมีเดีย ข้อความโต้ตอบแบบทันที หรืออีเมลที่สัญญาว่าจะให้ผลกำไรมหาศาลหรือข้อเสนอพิเศษ มักจะหลอกล่อให้ผู้ใช้คลิกลิงก์ที่เป็นอันตราย ข้อความเหล่านี้มักจะแอบอ้างตัวเป็นบุคคลที่มีชื่อเสียง ผู้มีอิทธิพล หรือแม้แต่บัญชีโครงการอย่างเป็นทางการ เพื่อให้ได้รับความไว้วางใจ

ปกป้องตัวเอง: ระมัดระวังและหาข้อมูล

เมื่อพิจารณาถึงความซับซ้อนของกลวิธีเหล่านี้ การระมัดระวังจึงมีความจำเป็น หากคุณได้รับแจ้งให้เชื่อมต่อกระเป๋าสตางค์คริปโตของคุณกับเว็บไซต์ที่ไม่คุ้นเคยหรือลงนามในสัญญาอัจฉริยะ ให้ถอยกลับมาหนึ่งก้าวและตรวจสอบแหล่งที่มา ตรวจสอบ URL อีกครั้งเพื่อดูว่ามีการพิมพ์ผิดหรือชื่อโดเมนที่ไม่คุ้นเคยหรือไม่ และหลีกเลี่ยงข้อเสนอที่ไม่ได้ร้องขอใดๆ ที่ดูดีเกินจริง

โปรดจำไว้ว่าธรรมชาติของการกระจายอำนาจของสกุลเงินดิจิทัลมีทั้งด้านดีและด้านร้าย การระมัดระวัง ตรวจสอบข้อมูล และหลีกเลี่ยงแหล่งที่มาที่ไม่รู้จักจะช่วยให้คุณหลีกเลี่ยงกลวิธีต่างๆ เช่น การแจกฟรีแบบวนซ้ำของ LoopedHYPE (LHYPE) และรักษาสินทรัพย์ดิจิทัลของคุณให้ปลอดภัย