กลโกง Airdrop ของ Matchain (MAT)

อินเทอร์เน็ตเป็นแหล่งรวมของการหลอกลวง ซึ่งส่วนใหญ่อาศัยการหลอกลวง ความเร่งด่วน และกลอุบายทางเทคนิคเพื่อเอาเปรียบผู้ใช้ที่ไม่ทันระวังตัว ตั้งแต่การแจ้งเตือนปลอมไปจนถึงโอกาสการลงทุนที่ฉ้อโกง ผู้ไม่ประสงค์ดียังคงพัฒนากลยุทธ์ของตนอย่างต่อเนื่อง หนึ่งในตัวอย่างล่าสุดที่นักวิจัยค้นพบคือ Matchain (MAT) Airdrop Scam ซึ่งเป็นแคมเปญหลอกลวงที่ออกแบบมาเพื่อดูดเงินจากกระเป๋าเงินคริปโตเคอร์เรนซีของเหยื่อ

การวิเคราะห์การหลอกลวง Airdrop ของ Matchain ($MAT)

ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ค้นพบเว็บไซต์อันตรายที่โฮสต์อยู่ที่ airdropmatchain.xyz ซึ่งแอบอ้างว่าเป็นโครงการ Matchain ที่ถูกต้องตามกฎหมาย หน้านี้แอบอ้างอย่างผิดๆ ว่ากำลังดำเนินการ airdrop สำหรับโทเค็นดั้งเดิมของบล็อกเชน MAT แม้ว่าจะใช้ชื่อและแบรนด์ของ Matchain เพื่อให้ดูถูกต้องตามกฎหมาย แต่ก็ไม่มีส่วนเกี่ยวข้องกับโครงการจริงที่ matchain.io ซึ่งเป็นแพลตฟอร์มบล็อกเชนแบบกระจายศูนย์ที่เน้นการจัดการข้อมูลประจำตัวด้วย AI และการวิเคราะห์ข้อมูล

เพจปลอมนี้กระตุ้นให้ผู้เข้าชมเชื่อมต่อกระเป๋าเงินคริปโทเคอร์เรนซีของตนเพื่อรับโทเค็นฟรีที่อ้างว่าได้รับ ในความเป็นจริง การกระทำนี้นำไปสู่การลงนามในสัญญาอัจฉริยะที่เป็นอันตราย เมื่อดำเนินการแล้ว สัญญาจะเปิดใช้งานกลไกอัตโนมัติที่ดูดเงินคริปโทเคอร์เรนซีออกจากกระเป๋าเงินที่เชื่อมต่อโดยตรง

ผู้ที่ขโมยข้อมูลเหล่านี้มักจะประเมินสินทรัพย์ในกระเป๋าเงิน โดยเล็งเป้าหมายไปที่สินทรัพย์ที่มีค่าที่สุดก่อน ยิ่งไปกว่านั้น การโจรกรรมอาจไม่ปรากฏให้เห็นในทันที เหยื่ออาจยังคงใช้กระเป๋าเงินของตนต่อไปโดยไม่รู้ว่าเงินกำลังถูกขโมยไปอย่างเงียบๆ จนกว่าจะเกิดความสูญเสียครั้งใหญ่ เนื่องจากธุรกรรมบล็อกเชนไม่สามารถย้อนกลับได้ เมื่อเงินหายไปแล้ว การกู้คืนจึงเป็นไปไม่ได้

เหตุใดสกุลเงินดิจิทัลจึงเป็นแหล่งดึงดูดนักต้มตุ๋น

ภาคส่วนสกุลเงินดิจิทัลกลายเป็นหนึ่งในอุตสาหกรรมที่ตกเป็นเป้าหมายของการหลอกลวงมากที่สุด และมีหลายสาเหตุสำหรับแนวโน้มนี้:

ธุรกรรมที่ไม่สามารถย้อนกลับได้ : ไม่เหมือนกับการธนาคารแบบดั้งเดิม การโอนเงินแบบ crypto ไม่สามารถย้อนกลับได้เมื่อได้รับการยืนยันแล้ว ทำให้เหยื่อไม่มีทางแก้ไขได้

การไม่เปิดเผยตัวตนและการใช้ชื่อปลอม : กระเป๋าสตางค์และธุรกรรมต่างๆ จะถูกผูกไว้กับที่อยู่เข้ารหัสแทนการระบุตัวตนส่วนบุคคล ซึ่งทำให้ผู้ฉ้อโกงมีเกราะป้องกัน

สินทรัพย์ที่มีมูลค่าสูง : แม้แต่การหลอกลวงที่ประสบความสำเร็จเพียงครั้งเดียวก็สามารถสร้างผลตอบแทนที่คุ้มค่าให้กับผู้โจมตีได้ เนื่องจากโทเค็นดิจิทัลอาจมีมูลค่าทางการตลาดที่สำคัญ

ความซับซ้อนทางเทคนิค : ผู้ใช้จำนวนมากขาดความรู้เชิงลึกเกี่ยวกับเทคโนโลยีบล็อคเชน ทำให้พวกเขาเสี่ยงต่อการถูกเลียนแบบแพลตฟอร์มที่ถูกกฎหมายมากขึ้น

วัฒนธรรมที่ขับเคลื่อนด้วยกระแส : นักต้มตุ๋นใช้ประโยชน์จากความกระตือรือร้นของชุมชนในการเข้าร่วมในโครงการใหม่ โปรเจ็กต์ใหม่ หรือโอกาสในการลงทุน โดยมักจะใช้ประโยชน์จากความกลัวว่าจะพลาดโอกาส (FOMO)

ปัจจัยเหล่านี้เมื่อนำมารวมกันทำให้คริปโตกลายเป็นแหล่งล่าที่น่าสนใจสำหรับนักต้มตุ๋นและเป็นความท้าทายอย่างต่อเนื่องสำหรับทั้งนักลงทุนและผู้เชี่ยวชาญด้านความปลอดภัย

ภูมิทัศน์ที่กว้างขึ้นของการหลอกลวงทาง Crypto

การแจก Airdrop ปลอมของ Matchain เป็นเพียงรูปแบบหนึ่งของการฉ้อโกงที่เกิดขึ้นในวงการสินทรัพย์ดิจิทัล โดยทั่วไปแล้ว การหลอกลวงดังกล่าวมักดำเนินการผ่านหนึ่งในสามวิธีต่อไปนี้:

โปรแกรมดูดเงินในกระเป๋าเงิน : สัญญาหรือสคริปต์ที่เป็นอันตรายซึ่งจะดูดเงินโดยตรงเมื่อเชื่อมต่อกระเป๋าเงินแล้ว

การโจมตีแบบฟิชชิ่ง : เว็บไซต์ปลอมหรือแบบฟอร์มการเข้าสู่ระบบที่ออกแบบมาเพื่อขโมยข้อมูลประจำตัวกระเป๋าเงิน

การหลอกลวงการโอนเงินโดยตรง : เหยื่อจะถูกหลอกให้ส่งเงินไปยังกระเป๋าเงินที่ควบคุมโดยผู้หลอกลวงโดยแอบอ้างว่าเป็นการลงทุน ค่าธรรมเนียม หรือการตรวจสอบ

กลโกงแบบนี้แพร่กระจายอย่างกว้างขวางทั่วอินเทอร์เน็ต มักถูกโปรโมตผ่านแคมเปญสแปม เครือข่ายโฆษณาอันตราย URL ปลอม (typosquatting) ระบบกำจัดป๊อปอัป และสแปมบนโซเชียลมีเดีย ผู้โจมตีมักโจมตีหรือปลอมแปลงบัญชีของผู้ทรงอิทธิพล บริษัท หรือแม้แต่โครงการทั้งหมด เพื่อเพิ่มความน่าเชื่อถือให้กับโครงการของพวกเขา

การปกป้องตัวเองจากการฉ้อโกง Crypto

กลโกง Airdrop ของ Matchain ($MAT) นี้เป็นเครื่องเตือนใจอย่างชัดเจนว่าข้อเสนอ 'โทเค็นฟรี' ทางออนไลน์มักมาพร้อมกับต้นทุนมหาศาล ผู้ใช้ควรใช้ความระมัดระวังอย่างยิ่งในการเข้าถึงโอกาสที่เกี่ยวข้องกับสกุลเงินดิจิทัลทั้งหมด ตรวจสอบความถูกต้องผ่านช่องทางโครงการอย่างเป็นทางการ และหลีกเลี่ยงลิงก์ที่ไม่พึงประสงค์

เพื่อลดความเสี่ยงในการตกเป็นเหยื่อ:

• ตรวจสอบความถูกต้องของเว็บไซต์เสมอ ก่อนที่จะเชื่อมต่อกระเป๋าเงิน
• ถือว่าข้อเสนอหรือของแจกฟรีที่ไม่ได้ร้องขอเป็นสิ่งน่าสงสัยจนกว่าจะพิสูจน์ได้ว่าถูกต้องตามกฎหมาย
• ใช้กระเป๋าเงินฮาร์ดแวร์หรือวิธีการจัดเก็บข้อมูลที่ปลอดภัยอื่นๆ เพื่อลดความเสี่ยงให้เหลือน้อยที่สุด
• ติดตามคำแนะนำด้านความปลอดภัยจากนักวิจัยด้านความปลอดภัยทางไซเบอร์ที่เชื่อถือได้

ความคิดสุดท้าย

การแจกฟรี Matchain แบบฉ้อโกงนี้แสดงให้เห็นว่าโครงการบล็อกเชนที่ถูกกฎหมายสามารถปลอมแปลงเพื่อหลอกลวงผู้ใช้ได้ง่ายเพียงใด ด้วยลักษณะเฉพาะตัวของคริปโตที่ไม่สามารถย้อนกลับได้และไม่เปิดเผยตัวตน นักต้มตุ๋นจึงแทบไม่ต้องเผชิญกับการต่อต้านเมื่อเงินถูกถอนออกไปแล้ว ความระมัดระวัง ความสงสัย และแนวปฏิบัติด้านความปลอดภัยเชิงรุกยังคงเป็นแนวทางป้องกันที่ดีที่สุดต่อแผนการเหล่านี้