การหลอกลวงแคมเปญส่งเสริมการขายของ Merkl
การท่องเว็บโดยไม่ระมัดระวังอาจทำให้ผู้ใช้ตกเป็นเหยื่อของการฉ้อโกงที่ซับซ้อนซึ่งออกแบบมาเพื่อใช้ประโยชน์จากความไว้วางใจและความอยากรู้อยากเห็น โดยเฉพาะอย่างยิ่งในวงการสกุลเงินดิจิทัล ที่มิจฉาชีพมักแอบอ้างเป็นบริการที่ถูกต้องตามกฎหมายเพื่อหลอกลวงให้ผู้คนยอมมอบสินทรัพย์ดิจิทัลที่มีค่าให้ นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ยืนยันแล้วว่าแคมเปญที่เรียกว่า Merkl Incentives Campaign เป็นการหลอกลวงที่มุ่งเป้าไปที่การขโมยสกุลเงินดิจิทัลจากผู้ใช้ที่ไม่ระมัดระวัง
สารบัญ
ภาพรวมของกลโกงแคมเปญส่งเสริมการขายของ Merkl
ผู้เชี่ยวชาญด้านความปลอดภัยค้นพบแผนการนี้หลังจากได้รับอีเมลหลอกลวงที่โฆษณาสิ่งที่ดูเหมือนจะเป็นการแจ้งเตือนรางวัลจากบล็อกเชน ข้อความดังกล่าวอ้างอย่างเป็นเท็จว่าผู้รับได้รับรางวัลจากแคมเปญบนบล็อกเชนล่าสุด และเชิญชวนให้สำรวจรางวัล ดูโอกาส หรือเข้าถึงแดชบอร์ดเพื่อรับโทเค็น
ในความเป็นจริง ทั้งอีเมลและเว็บไซต์ที่เชื่อมโยงนั้นเป็นของปลอมและควรเพิกเฉย
อีเมลหลอกลวงที่ล่อลวงเหยื่อ
อีเมลหลอกลวงนี้ถูกออกแบบมาให้คล้ายกับข้อความจากแพลตฟอร์มรางวัลบล็อกเชน โดยระบุว่ามีการสร้างรางวัลจากกิจกรรมในกระเป๋าเงินดิจิทัลล่าสุด และมีปุ่มที่เด่นชัด เช่น 'ดูรางวัลของฉัน'
การคลิกลิงก์นี้จะนำผู้ใช้ไปยังเว็บไซต์ Merkl ปลอมที่โฮสต์อยู่ที่ app.merkl.online ไม่ใช่แพลตฟอร์ม merkl.xyz ที่ถูกต้อง หน้าเว็บดังกล่าวเลียนแบบรูปลักษณ์ของเว็บไซต์จริงอย่างใกล้ชิดเพื่อสร้างความรู้สึกว่าเป็นของจริงอย่างผิดๆ
เว็บไซต์ปลอมที่สร้างขึ้นเพื่อขโมยกระเป๋าเงินดิจิทัล
หน้าเว็บ Merkl ปลอมจะแนะนำให้ผู้เข้าชม "นำเข้า" กระเป๋าเงินดิจิทัลของตนเพื่อเข้าถึงรางวัล เหยื่อจะถูกขอให้ป้อนวลีกู้คืนลับ (วลีเมล็ดพันธุ์) ซึ่งเป็นกุญแจสำคัญสำหรับกระเป๋าเงินดิจิทัล
การส่งข้อมูลนี้จะทำให้มิจฉาชีพควบคุมกระเป๋าเงินดิจิทัลได้อย่างสมบูรณ์ ด้วยสิทธิ์การเข้าถึงนี้ มิจฉาชีพสามารถโอนเงินทั้งหมดไปยังกระเป๋าเงินดิจิทัลที่พวกเขาควบคุมได้ทันที ทำให้เหยื่อสูญเสียเงินทั้งหมดไปโดยปริยาย
เกิดอะไรขึ้นกับคริปโตเคอร์เรนซีที่ถูกขโมยไป
เมื่อมิจฉาชีพเข้าถึงกระเป๋าเงินดิจิทัลได้แล้ว โดยทั่วไปแล้วสกุลเงินดิจิทัลจะถูกโอนออกไปภายในไม่กี่นาที แตกต่างจากระบบธนาคารแบบดั้งเดิม การทำธุรกรรมบนบล็อกเชนนั้นไม่สามารถย้อนกลับได้ และโดยปกติแล้วไม่มีหน่วยงานใดสามารถระงับหรือกู้คืนเงินที่ถูกขโมยไปได้
ด้วยเหตุนี้ เหยื่อของการหลอกลวงเกี่ยวกับกระเป๋าเงินดิจิทัลจึงมักประสบกับการสูญเสียทางการเงินอย่างถาวร
เหตุใดวงการคริปโตจึงดึงดูดมิจฉาชีพมากมาย
สกุลเงินดิจิทัลเป็นเป้าหมายหลักของการฉ้อโกงทางออนไลน์เนื่องจากหลายปัจจัย:
ธุรกรรมที่ไม่สามารถย้อนกลับได้ : เมื่อส่งเงินไปแล้ว จะไม่สามารถเรียกคืนได้
การกระจายอำนาจ : ไม่มีหน่วยงานส่วนกลางที่จะเข้ามาแทรกแซงหรือแก้ไขข้อพิพาท
การปกปิดตัวตน : อาชญากรสามารถซ่อนตัวอยู่เบื้องหลังที่อยู่กระเป๋าเงินดิจิทัลโดยยากต่อการติดตาม
การนำไปใช้ที่รวดเร็วและความซับซ้อน : ผู้ใช้จำนวนมากขาดความรู้ทางเทคนิคเชิงลึก ทำให้การใช้เทคนิคทางสังคมมีประสิทธิภาพสูง
แรงจูงใจทางการเงินสูง : การหลอกลวงที่ประสบความสำเร็จเพียงครั้งเดียวสามารถสร้างผลกำไรมหาศาลได้
ลักษณะเหล่านี้ทำให้แพลตฟอร์มที่เกี่ยวข้องกับคริปโตเคอร์เรนซีเป็นที่ดึงดูดใจเป็นพิเศษสำหรับมิจฉาชีพที่ต้องการผลกำไรอย่างรวดเร็วและมีความเสี่ยงต่ำ
วิธีอื่นๆ ที่ผู้ใช้พบเจอกับการหลอกลวงนี้
แม้ว่าแคมเปญนี้จะแพร่กระจายผ่านทางอีเมลหลอกลวง แต่การหลอกลวงที่คล้ายกันมักถูกเผยแพร่ผ่านช่องทางต่างๆ ดังนี้:
- การแจ้งเตือนปลอมจากเว็บไซต์ที่ไม่น่าเชื่อถือ
- โฆษณาหลอกลวง ป๊อปอัพ และปุ่มต่างๆ บนหน้าเว็บที่น่าสงสัย
- เครือข่ายโฆษณาที่เป็นอันตราย มักพบได้ในเว็บไซต์สำหรับผู้ใหญ่ เว็บไซต์สตรีมมิ่งผิดกฎหมาย และแพลตฟอร์มดาวน์โหลดไฟล์แบบ BitTorrent
- ข้อความหลอกลวงที่ส่งผ่านโซเชียลมีเดียหรือแอปพลิเคชันส่งข้อความ
- โฆษณาที่แสดงโดยระบบที่ติดมัลแวร์ประเภทแอดแวร์
- การแจ้งเตือนรางวัลคริปโตใดๆ ที่ไม่คาดคิด ควรถูกมองว่าน่าสงสัย
วิธีป้องกันตัวเอง
เพื่อลดความเสี่ยงในการตกเป็นเหยื่อของการหลอกลวงเกี่ยวกับคริปโตเคอร์เรนซี:
- โปรดตรวจสอบโดเมนของแพลตฟอร์มอย่างละเอียดก่อนใช้งาน
- ห้ามเปิดเผยวลีสำหรับกู้คืนกระเป๋าเงินหรือรหัสส่วนตัวให้ผู้อื่นทราบเด็ดขาด
- โปรดระวังการแจ้งเตือนเกี่ยวกับรางวัลหรือการแจกของรางวัลโดยไม่ได้รับเชิญ
- หลีกเลี่ยงการคลิกลิงก์จากอีเมลหรือข้อความที่ไม่คาดคิด
- ศึกษาข้อมูลเกี่ยวกับแพลตฟอร์มคริปโตอย่างละเอียดก่อนเชื่อมต่อกระเป๋าเงินดิจิทัล
ข้อคิดส่งท้าย
การหลอกลวงแคมเปญ Merkl Incentives ใช้การแจ้งเตือนรางวัลปลอมเพื่อล่อลวงผู้ใช้ไปยังเว็บไซต์ปลอมที่ขโมยวลีการกู้คืนกระเป๋าเงินดิจิทัล โดยการแอบอ้างเป็นแพลตฟอร์มที่ถูกต้อง ผู้โจมตีหลอกลวงเหยื่อให้ยอมมอบการควบคุมกระเป๋าเงินดิจิทัลทั้งหมด เมื่อโอนสินทรัพย์ออกไปแล้ว สินทรัพย์เหล่านั้นมักจะสูญหายไปตลอดกาล
การระมัดระวังอย่างสม่ำเสมอ การตรวจสอบอย่างรอบคอบ และการปฏิเสธอย่างเด็ดขาดที่จะเปิดเผยความลับของกระเป๋าเงินดิจิทัล ยังคงเป็นมาตรการป้องกันการฉ้อโกงที่เกี่ยวข้องกับคริปโตเคอร์เรนซีที่แข็งแกร่งที่สุด
