การหลอกลวง Airdrop ของ MasterBOT

อินเทอร์เน็ตมอบโอกาสมากมายนับไม่ถ้วน แต่ก็มีกับดักมากมายเช่นกัน อาชญากรไซเบอร์พัฒนาวิธีการอย่างต่อเนื่องเพื่อใช้ประโยชน์จากความอยากรู้อยากเห็น ความโลภ และความเพิกเฉย เว็บไซต์หลอกลวง การแจกของรางวัลปลอม และกลยุทธ์ทางวิศวกรรมสังคม ได้กลายเป็นเครื่องมืออันทรงพลังในคลังแสงของพวกเขา ตัวอย่างล่าสุดที่รู้จักกันในชื่อ MasterBOT Airdrop Scam แสดงให้เห็นว่าการหลอกลวงคริปโตสมัยใหม่นั้นซับซ้อนและน่าเชื่อถือเพียงใด

เว็บไซต์ปลอมที่ปลอมตัวเป็นของจริง

นักวิจัยด้านความปลอดภัยไซเบอร์ค้นพบว่า drop-masterbot.app เป็นเว็บไซต์หลอกลวงที่ออกแบบมาเพื่อเลียนแบบแพลตฟอร์ม MasterBOT ที่ถูกกฎหมายที่พบใน masterbot.app แม้ว่าโครงการจริงจะเป็นโครงการ Web3 ที่อนุญาตให้ผู้ใช้ช่วยฝึกอบรมระบบ AI สำหรับหุ่นยนต์โดยใช้โทเค็น ($BOT) ดั้งเดิม แต่เวอร์ชันหลอกลวงนี้ใช้ประโยชน์จากชื่อเสียงดังกล่าวเพื่อหลอกลวงนักลงทุนที่ไม่ทันระวัง

เพจปลอมนี้โฆษณา 'airdrop $BOT สุดพิเศษ' และสัญญาว่าจะเข้าถึงรางวัลคริปโตฟรีได้อย่างง่ายดาย เพจยังอ้างว่าผู้ใช้สามารถติดตามและรับ airdrop จากโปรเจกต์ใหญ่ๆ ที่ตั้งอยู่ใน Solana ได้ ภาษาที่ออกแบบขึ้นเพื่อให้เว็บไซต์ดูน่าเชื่อถือและน่าดึงดูด อย่างไรก็ตาม เป้าหมายที่แท้จริงคือการโน้มน้าวให้ผู้เข้าชมเชื่อมต่อกระเป๋าเงินคริปโตเคอร์เรนซีของตน โดยไม่รู้ตัวว่ากำลังให้สิทธิ์ควบคุมแก่อาชญากรไซเบอร์

เมื่อเชื่อมต่อกระเป๋าเงินแล้ว สคริปต์อันตรายที่เรียกว่า crypto drainer จะเริ่มทำงาน เครื่องมืออัตโนมัตินี้จะดูดเงินเข้ากระเป๋าเงินของผู้โจมตีโดยตรง เนื่องจากธุรกรรมบนบล็อกเชนไม่สามารถย้อนกลับได้ เหยื่อจึงสูญเสียทรัพย์สินอย่างถาวรโดยไม่มีทางเลือกในการกู้คืน

การหลอกลวง Airdrop ของ MasterBOT แพร่กระจายอย่างไร

เช่นเดียวกับกลโกงคริปโตสมัยใหม่อื่นๆ หน้า MasterBOT ปลอมแพร่กระจายไปตามช่องทางออนไลน์หลายช่องทางเพื่อเพิ่มการเข้าถึง เหล่ามิจฉาชีพอาศัยการผสมผสานระหว่างวิศวกรรมสังคมและการจัดการทางดิจิทัลเพื่อล่อลวงเหยื่อ

วิธีการจัดจำหน่ายทั่วไปได้แก่:

• บัญชีโซเชียลมีเดียปลอมหรือถูกแฮ็กบนแพลตฟอร์มเช่น X (Twitter) และ Facebook ซึ่งแชร์ลิงก์ไปยังการหลอกลวงภายใต้หน้ากากของการประกาศอย่างเป็นทางการ
• เว็บไซต์ WordPress ที่ถูกบุกรุกหรือโคลน ซึ่งโฮสต์เนื้อหาส่งเสริมการขายที่เป็นการฉ้อโกง
• โฆษณาที่ทำให้เข้าใจผิด ป๊อปอัป หรือปุ่มที่ฝังอยู่ในเว็บไซต์ที่น่าสงสัยหรือไม่ปลอดภัย
• อีเมลฟิชชิ่งและการแจ้งเตือนเบราว์เซอร์ที่เป็นอันตรายซึ่งออกแบบมาเพื่อกระตุ้นให้ดำเนินการทันที
• แคมเปญแอดแวร์และโฆษณาหลอกลวงที่โฮสต์อยู่บนเครือข่ายที่ไม่น่าเชื่อถือ มักพบในพอร์ทัลทอร์เรนต์ เพจสำหรับผู้ใหญ่ หรือแพลตฟอร์มสตรีมมิ่ง

แต่ละวิธีนั้นอาศัยการสร้างความรู้สึกเร่งด่วนหรือความพิเศษที่เป็นเท็จ ซึ่งเป็นกลวิธีที่ผลักดันให้ผู้ใช้ดำเนินการก่อนที่จะตรวจสอบความถูกต้อง

เหตุใดการหลอกลวงเกี่ยวกับสกุลเงินดิจิทัลจึงแพร่หลาย

ระบบนิเวศสินทรัพย์ดิจิทัลเป็นเป้าหมายหลักของการหลอกลวงเนื่องจากลักษณะพื้นฐานหลายประการของเทคโนโลยีบล็อคเชนและพฤติกรรมของผู้ใช้

ธุรกรรมที่ไม่สามารถย้อนกลับได้ : เมื่อส่งเงินไปแล้ว จะไม่สามารถย้อนกลับหรือยกเลิกได้ ซึ่งทำให้ไม่สามารถกู้คืนสกุลเงินดิจิทัลที่ถูกขโมยไปได้

ลักษณะนามแฝงของกระเป๋าเงิน : เนื่องจากที่อยู่กระเป๋าเงินไม่ได้เชื่อมโยงกับข้อมูลประจำตัวในโลกแห่งความเป็นจริง การติดตามอาชญากรทางไซเบอร์จึงเป็นเรื่องยากยิ่ง

การเติบโตอย่างรวดเร็วของตลาด : การเกิดขึ้นอย่างต่อเนื่องของโทเค็น โปรเจ็กต์ และการแจกฟรีใหม่ๆ ก่อให้เกิดพื้นที่อันอุดมสมบูรณ์สำหรับผู้แอบอ้างเพื่อแสวงหาประโยชน์จากการโฆษณาเกินจริง

การขาดการกำกับดูแลจากส่วนกลาง : หากไม่มีตัวกลางด้านกฎระเบียบ การป้องกันการฉ้อโกงจะขึ้นอยู่กับการรับรู้และความระมัดระวังของผู้ใช้เป็นส่วนใหญ่

ตัวกระตุ้นทางอารมณ์ : ตลาดสกุลเงินดิจิทัลเติบโตจากความตื่นเต้น และนักต้มตุ๋นใช้ประโยชน์จาก 'ความกลัวที่จะพลาด' (FOMO) เพื่อผลักดันให้ผู้ใช้ตัดสินใจอย่างหุนหันพลันแล่น

ปัจจัยเหล่านี้เมื่อรวมกันจะสร้างสภาพแวดล้อมที่การหลอกลวงสามารถเติบโตได้และแม้แต่ผู้ใช้ที่มีประสบการณ์ก็อาจตกเป็นเหยื่อได้

การปกป้องตัวเองจากการหลอกลวง Crypto Drainer

เพื่อความปลอดภัย ผู้ใช้ควรตรวจสอบแพลตฟอร์มใดๆ ที่อ้างว่าเกี่ยวข้องกับโครงการคริปโตที่รู้จักอยู่เสมอ ก่อนเชื่อมต่อกระเป๋าเงินหรือป้อนข้อมูลสำคัญ โปรดยืนยันชื่อโดเมน ตรวจสอบช่องทางโครงการอย่างเป็นทางการ และหลีกเลี่ยงข้อเสนอที่รับประกันผลตอบแทนหรือผลตอบแทนที่สูงผิดปกติ

อย่าอนุมัติการโต้ตอบสัญญาอัจฉริยะที่ไม่รู้จัก หรือเชื่อมต่อกระเป๋าเงินผ่านลิงก์ที่ได้รับจากอีเมลหรือข้อความโซเชียลมีเดียที่ไม่ได้ร้องขอ การใช้กระเป๋าเงินฮาร์ดแวร์ การเฝ้าระวังฟิชชิงอย่างเข้มงวด และการเปิดใช้งานเครื่องมือรักษาความปลอดภัยเบราว์เซอร์อย่างต่อเนื่อง สามารถลดความเสี่ยงได้อย่างมาก

กลโกง Airdrop ของ MasterBOT ทำหน้าที่เป็นเครื่องเตือนใจอันทรงพลังว่าแม้แต่แพลตฟอร์มที่ดูเหมือนของแท้ก็อาจมีเจตนาร้ายแฝงอยู่ได้ ในโลกของสกุลเงินดิจิทัลที่เปลี่ยนแปลงอย่างรวดเร็ว ความกังขาและการเฝ้าระวังยังคงเป็นพันธมิตรที่แข็งแกร่งที่สุดของคุณ