การวางเดิมพัน Nano Ethereum (NanoETH)

การเพิ่มขึ้นของสกุลเงินดิจิทัลได้เปิดโอกาสใหม่ๆ สำหรับนวัตกรรมและสร้างโอกาสอันดีให้กับอาชญากรไซเบอร์ เหล่ามิจฉาชีพกำลังคิดค้นวิธีการใหม่ๆ เพื่อหลอกล่อผู้ใช้อย่างต่อเนื่อง และหนึ่งในแผนการล่าสุดคือการหลอกลวงแบบ 'Nano Ethereum (NanoETH) Staking' ปฏิบัติการอันชั่วร้ายนี้ชี้ให้เห็นว่าเหตุใดการเฝ้าระวังจึงเป็นสิ่งจำเป็นอย่างยิ่งยวดทุกครั้งที่เรียกดู ลงทุน หรือจัดการสินทรัพย์ดิจิทัลออนไลน์

กับดัก 'NanoETH Staking' ปลอม

การตรวจสอบของเราเผยให้เห็นการหลอกลวงบนเว็บไซต์ events-nanoeth.com แม้ว่าแคมเปญดังกล่าวมักจะแพร่กระจายไปในหลายโดเมนก็ตาม หน้าเว็บหลอกลวงดังกล่าวอ้างว่าผู้ใช้ที่เคยได้รับรางวัล Nano Ethereum มาก่อนจะมีสิทธิ์ได้รับรอบการเดิมพันพิเศษ ซึ่งไม่เป็นความจริงแต่อย่างใด เพราะการดำเนินการทั้งหมดเป็นเพียงการวางแผนเพื่อหลอกล่อผู้ใช้ให้เชื่อมโยงกระเป๋าเงินของตน

เว็บไซต์จะขอเชื่อมต่อกระเป๋าเงินทันทีเมื่อมีคนกดปุ่ม "เคลมทันที" การทำเช่นนี้จะทำให้เหยื่อลงนามในสัญญาอันตรายโดยไม่รู้ตัว ซึ่งทำให้เกิดการขโมยคริปโต กลไกการขโมยเหล่านี้เป็นกลไกอัตโนมัติที่ออกแบบมาเพื่อทำให้กระเป๋าเงินว่างเปล่า โดยโอนโทเค็นและสินทรัพย์ไปยังที่อยู่ที่ถูกควบคุมโดยผู้หลอกลวง กระบวนการนี้ดำเนินไปอย่างลับๆ และมักจะไม่มีใครสังเกตเห็นจนกว่ายอดเงินในกระเป๋าจะหมดลงแล้ว ยิ่งไปกว่านั้น ธุรกรรมบล็อกเชนยังไม่สามารถย้อนกลับได้ ซึ่งหมายความว่าไม่มีวิธีใดที่จะย้อนกลับการโจรกรรมหรือเรียกคืนเงินที่ถูกขโมยได้

เหตุใด Crypto จึงกลายเป็นแหล่งเล่นของนักต้มตุ๋น

คริปโทเคอร์เรนซีเป็นหนึ่งในเป้าหมายที่ดึงดูดใจนักต้มตุ๋นมากที่สุด และนี่ไม่ใช่เรื่องบังเอิญ ลักษณะเฉพาะที่ทำให้คริปโทเคอร์เรนซีน่าสนใจสำหรับนักลงทุนยังทำให้คริปโทเคอร์เรนซีเหมาะอย่างยิ่งสำหรับนักต้มตุ๋นอีกด้วย ธุรกรรมบล็อกเชนมีความรวดเร็ว ไร้พรมแดน และไม่สามารถย้อนกลับได้ ซึ่งแตกต่างจากระบบธนาคารแบบดั้งเดิม ไม่มีหน่วยงานกลางหรือกลไกป้องกันการฉ้อโกงใดๆ ที่จะเข้ามาควบคุมหรือคืนเงินที่ถูกขโมยไปได้

การไม่เปิดเผยตัวตนเป็นอีกปัจจัยหนึ่ง ผู้โจมตีสามารถสร้างที่อยู่กระเป๋าเงินได้นับไม่ถ้วน ซ่อนตัวอยู่เบื้องหลัง และฟอกเงินผ่านมิกเซอร์หรือแพลตฟอร์มแลกเปลี่ยนแบบกระจายศูนย์โดยแทบไม่มีการตรวจสอบใดๆ เมื่อรวมกับกระแสความนิยมทั่วโลกเกี่ยวกับโทเคน การแจกฟรี และโอกาสในการเดิมพัน (staking) แล้ว ภาคส่วนคริปโตจึงเป็นเสมือนเกราะกำบังที่สมบูรณ์แบบสำหรับกลโกงที่จะเติบโต คณะกรรมาธิการการค้าแห่งสหพันธรัฐ (FTC) รายงานว่าตั้งแต่ปี 2021 มีผู้คนกว่า 46,000 คนสูญเสียเงินจากการหลอกลวงคริปโตมากกว่า 1 พันล้านดอลลาร์ ซึ่งเป็นเครื่องเตือนใจที่น่าตกใจว่าภัยคุกคามนี้แพร่หลายมากแค่ไหน

ใบหน้าที่คุ้นเคย: ผู้ระบายน้ำและการหลอกลวงทางคริปโตอื่นๆ

การฉ้อโกง NanoETH ไม่ใช่เรื่องแปลกใหม่ กลโกงที่คล้ายคลึงกัน เช่น ' $TRENCHES Token Airdrop ', เว็บไซต์ 'Troll Coin', ' Tharwa Rewards Update ' และ ' $SVJ Token Airdrop ' ล้วนใช้ประโยชน์จากกลยุทธ์เดียวกัน การหลอกลวงคริปโตส่วนใหญ่มักอาศัยหนึ่งในสามวิธีหลัก ได้แก่ การใช้เครื่องมือดูดเงินเพื่อขโมยเงินจากกระเป๋าเงินโดยตรง การฟิชชิ่งเพื่อขโมยข้อมูลการเข้าสู่ระบบ หรือการหลอกให้ผู้ใช้ส่งเงินด้วยตนเองไปยังที่อยู่ปลอม

สิ่งที่ทำให้ภัยคุกคามเหล่านี้อันตรายยิ่งขึ้นคือความสมจริงที่มันปรากฏออกมา หน้าเว็บอันตรายจำนวนมากได้รับการปรับแต่งจนสมบูรณ์แบบ บางครั้งถึงขั้นเลียนแบบแพลตฟอร์มคริปโตที่ถูกกฎหมายด้วยการออกแบบ โลโก้ และการสร้างแบรนด์ที่ลอกเลียนแบบ รายละเอียดระดับสูงเช่นนี้สามารถโน้มน้าวใจแม้แต่ผู้ใช้ที่ระมัดระวังให้ลดความระมัดระวังลงได้

เหยื่อถูกดึงเข้ามาได้อย่างไร

แคมเปญหลอกลวงมักไม่แพร่กระจายโดยบังเอิญ มิจฉาชีพมักใช้กลยุทธ์การกระจายสินค้าหลายช่องทางเพื่อเพิ่มโอกาสเข้าถึงลูกค้าให้มากที่สุด ซึ่งรวมถึง:

• ช่องทางสแปมได้แก่ อีเมลที่ไม่ได้ร้องขอ ข้อความ ข้อความในฟอรัม และข้อความส่วนตัวบนโซเชียลมีเดีย
• เครือข่ายโฆษณาปลอมและมัลแวร์โฆษณา ซึ่งโฆษณาที่ก่อให้เกิดการรบกวนจะนำผู้ใช้ไปยังหน้าหลอกลวงโดยตรง

โซเชียลมีเดียกลายเป็นหนึ่งในอาวุธที่ทรงพลังที่สุดสำหรับปฏิบัติการเหล่านี้ มิจฉาชีพมักขโมยบัญชีที่ได้รับการยืนยันแล้วของโครงการจริง อินฟลูเอนเซอร์ หรือแม้แต่คนดัง แล้วนำไปใช้โพสต์เกี่ยวกับโอกาสในการทำ Staking หรือ Airdrop ปลอม ในบางกรณี แม้แต่เว็บไซต์ที่ถูกแฮ็กเกอร์เจาะระบบก็อาจแสดงโฆษณาอันตรายโดยไม่รู้ตัว ซึ่งนำผู้เข้าชมไปยังพอร์ทัลที่กินเงินในกระเป๋าสตางค์

ก้าวไปข้างหน้าหนึ่งก้าว

การหลีกเลี่ยงการหลอกลวงอย่างเช่นโครงการ NanoETH Staking จำเป็นต้องอาศัยทั้งความระมัดระวังและความสงสัย ควรตรวจสอบ URL ของเว็บไซต์ให้ถี่ถ้วนเสมอ และอย่าเชื่อถือหน้าเว็บที่เสนอรางวัลหรือสิทธิประโยชน์ที่ฟังดูดีเกินจริง หลีกเลี่ยงการอนุญาตให้เว็บไซต์ที่ไม่รู้จักส่งการแจ้งเตือนไปยังเบราว์เซอร์ และหลีกเลี่ยงแพลตฟอร์มซอฟต์แวร์ละเมิดลิขสิทธิ์หรือเว็บไซต์สตรีมมิ่งที่ผิดกฎหมาย เนื่องจากมักอาศัยเครือข่ายโฆษณาที่ไม่น่าเชื่อถือ

เมื่อพูดถึงการดาวน์โหลด ควรยึดตามแหล่งที่มาอย่างเป็นทางการและอ่านคำแนะนำการติดตั้งอย่างละเอียดเพื่อหลีกเลี่ยงมัลแวร์หรือส่วนขยายที่ไม่ต้องการ ท้ายที่สุด ไม่มีโครงการคริปโตที่ถูกกฎหมายใดที่จะบังคับให้คุณเชื่อมต่อกระเป๋าเงินของคุณเพื่อรับรางวัลที่ไม่คาดคิด