การหลอกลวงการแจกของรางวัล Meme Liquid (LIQUID)

การใช้ความระมัดระวังขณะท่องอินเทอร์เน็ตเป็นสิ่งสำคัญ โดยเฉพาะอย่างยิ่งเมื่อเกี่ยวข้องกับแพลตฟอร์มและข้อเสนอที่เกี่ยวกับสกุลเงินดิจิทัล เว็บไซต์หลอกลวงจำนวนมากเลียนแบบโครงการที่ถูกต้องตามกฎหมายเพื่อเอาเปรียบผู้ใช้ที่ไม่ระมัดระวัง หากไม่ตรวจสอบอย่างรอบคอบ การคลิกเพียงครั้งเดียวหรือการเชื่อมต่อกระเป๋าเงินเพียงครั้งเดียวอาจส่งผลให้เกิดการสูญเสียทางการเงินอย่างถาวร

การลอกเลียนแบบที่หลอกลวง: เจาะลึกกลโกงการแจกของรางวัล Meme Liquid (LIQUID)

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ระบุเว็บไซต์ claim-liquid.pages.dev ว่าเป็นเว็บไซต์หลอกลวงดูดเงินคริปโตเคอร์เรนซี เว็บไซต์นี้แอบอ้างเป็นแพลตฟอร์ม MemeLiquid ที่ถูกต้องตามกฎหมาย ซึ่งดำเนินการอยู่ที่ MemeLiquid

แพลตฟอร์ม MemeLiquid ที่แท้จริงคือตลาดซื้อขายสัญญาซื้อขายล่วงหน้าแบบไม่จำกัดระยะเวลาแบบกระจายอำนาจที่สร้างขึ้นบนบล็อกเชน Solana ช่วยให้ผู้ใช้สามารถซื้อขายสัญญาซื้อขายล่วงหน้าโทเค็นมีมได้อย่างรวดเร็ว โปร่งใส และชำระเงินบนบล็อกเชน โทเค็นดั้งเดิมของแพลตฟอร์มคือ $LIQUID

เว็บไซต์หลอกลวงนี้โฆษณาโปรโมชั่นแจกเหรียญ $LIQUID พิเศษอย่างไม่เป็นความจริง โดยอ้างว่าเป็นโอกาสพิเศษที่มีให้เฉพาะผู้สนับสนุนและสมาชิกชุมชนในช่วงแรกเท่านั้น โปรโมชั่นที่สร้างขึ้นนี้มีจุดประสงค์เพื่อล่อลวงให้ผู้เข้าชมเข้ามาใช้งานเว็บไซต์หลอกลวงนี้

วิธีการหลอกลวงขโมยคริปโตเคอร์เรนซี

เป้าหมายหลักของหน้าเว็บแจกเหรียญปลอมคือการหลอกให้ผู้ใช้เชื่อมต่อกระเป๋าเงินคริปโตเคอร์เรนซีของตน เมื่อเชื่อมต่อกระเป๋าเงินแล้ว เครื่องมือที่เป็นอันตรายที่เรียกว่า "เดรนเนอร์" จะถูกเปิดใช้งาน เครื่องมือนี้สามารถโอนสินทรัพย์ดิจิทัลจากกระเป๋าเงินของเหยื่อไปยังที่อยู่ซึ่งควบคุมโดยผู้โจมตีได้โดยอัตโนมัติ

เนื่องจากธุรกรรมบนบล็อกเชนไม่สามารถย้อนกลับได้ คริปโตเคอร์เรนซีที่ถูกขโมยจึงมักกู้คืนไม่ได้ ผู้ที่ตกเป็นเหยื่อของแผนการฉ้อโกงดูดเงินในกระเป๋าเงินดิจิทัลมักสูญเสียสินทรัพย์ดิจิทัลไปอย่างถาวร โดยแทบไม่มีทางแก้ไขใดๆ ได้เลย

กลยุทธ์การเผยแพร่ที่พวกมิจฉาชีพใช้

กลุ่มผู้คุกคามใช้วิธีการหลอกลวงหลายช่องทางเพื่อดึงดูดผู้เข้าชมไปยังเว็บไซต์ปลอม เช่น claim-liquid.pages.dev วิธีการเผยแพร่ทั่วไป ได้แก่:

• ลิงก์ที่แชร์ผ่านบัญชีโซเชียลมีเดียปลอมหรือที่ถูกแฮ็ก บนแพลตฟอร์มต่างๆ เช่น Facebook และ Twitter
• การใช้ประโยชน์จากเว็บไซต์ WordPress ที่ถูกแฮ็กเพื่อแทรกการเปลี่ยนเส้นทางที่เป็นอันตราย
• เครือข่ายโฆษณาที่ผิดกฎหมาย มักเกี่ยวข้องกับแพลตฟอร์มดาวน์โหลดไฟล์แบบ BitTorrent หรือแพลตฟอร์มสตรีมมิ่งที่ผิดกฎหมาย
• ป๊อปอัปโฆษณา ปุ่ม และลิงก์แฝงที่หลอกลวงบนเว็บไซต์ที่ไม่น่าเชื่อถือ
• อีเมลฟิชชิ่งที่มีลิงก์ที่เป็นอันตราย

เทคนิคเหล่านี้ถูกออกแบบมาเพื่อสร้างความเร่งด่วน ความน่าเชื่อถือ หรือความอยากรู้อยากเห็น ซึ่งจะเพิ่มโอกาสที่ผู้ใช้จะเข้าไปมีส่วนร่วมกับกลโกงนั้น

การปกป้องสินทรัพย์ดิจิทัลจากกลโกงการแจกของรางวัลฟรี (Airdrop Scams)

แม้ว่าแพลตฟอร์ม MemeLiquid ที่ถูกต้องตามกฎหมายจะดำเนินการเป็นตลาดแลกเปลี่ยนแบบกระจายอำนาจบน Solana โดยใช้โทเค็น $LIQUID ของตนเอง แต่โดเมน claim-liquid.pages.dev เป็นการเลียนแบบที่เป็นอันตราย จุดประสงค์เดียวของมันคือการหลอกลวงผู้ใช้ให้เชื่อมต่อกระเป๋าเงินของตนและทำการโอนเงินโดยไม่ได้รับอนุญาต

เพื่อลดความเสี่ยงจากการถูกขโมยคริปโตเคอร์เรนซี:

• ตรวจสอบชื่อโดเมนอย่างละเอียดก่อนที่จะใช้งานแพลตฟอร์มใดๆ ที่เกี่ยวข้องกับคริปโตเคอร์เรนซี
• หลีกเลี่ยงการเชื่อมต่อกระเป๋าเงินดิจิทัลกับเว็บไซต์ที่ไม่ได้รับการตรวจสอบหรือเว็บไซต์ที่น่าสงสัย
• ควรระมัดระวังเป็นพิเศษกับของแจกฟรีที่ไม่ได้รับเชิญและข้อเสนอ "จำกัดเวลา"
• ยืนยันการประกาศผ่านช่องทางอย่างเป็นทางการของโครงการ

การรักษามาตรฐานการตรวจสอบที่เข้มงวดและการใช้ความระมัดระวังในการเชื่อมต่อกระเป๋าเงินดิจิทัลเป็นมาตรการป้องกันที่สำคัญในสภาพแวดล้อมที่เปลี่ยนแปลงไปของการหลอกลวงเกี่ยวกับสกุลเงินดิจิทัล