การหลอกลวง Airdrop โทเค็น NAYM
อินเทอร์เน็ตมอบโอกาสมากมายสำหรับการสื่อสาร การลงทุน และนวัตกรรม แต่ก็เป็นพื้นที่อันอุดมสมบูรณ์สำหรับเหล่ามิจฉาชีพเช่นกัน เหล่ามิจฉาชีพมักปรับปรุงกลยุทธ์ของตนเพื่อให้ดูน่าเชื่อถือ โดยมักจะเลียนแบบแบรนด์ โครงการ หรือบริการที่ถูกต้องตามกฎหมาย ในภาคธุรกิจคริปโทเคอร์เรนซี ซึ่งธุรกรรมต่างๆ ไม่สามารถย้อนกลับได้และการคุ้มครองผู้ใช้มีจำกัด การเฝ้าระวังจึงไม่ใช่ทางเลือก แต่เป็นสิ่งจำเป็นเพื่อความอยู่รอด
สารบัญ
กายวิภาคของการหลอกลวงโทเค็น NAYM
นักวิจัยด้านความปลอดภัยไซเบอร์ได้ค้นพบปฏิบัติการ Airdrop หลอกลวงที่มุ่งเป้าไปที่ผู้ใช้คริปโตที่ไม่ทันระวังตัว ภายใต้หน้ากากของการแจกจ่าย 'NAYM Token' กลโกงนี้ตรวจพบบนโดเมน claim-naym.vercel.app แต่อาจพบที่อื่นได้เช่นกัน กลโกงนี้แอบอ้างว่าเป็นแพลตฟอร์ม Nayms จริง ซึ่งเป็นบริการบล็อกเชนที่ถูกต้องตามกฎหมายสำหรับการซื้อขายหลักทรัพย์ที่เชื่อมโยงกับประกันภัยและความเสี่ยง ที่สำคัญ แคมเปญปลอมนี้ไม่มีส่วนเกี่ยวข้องกับโครงการ Nayms อย่างเป็นทางการ หรือโครงการริเริ่มด้านคริปโตเคอร์เรนซีใดๆ ที่แท้จริง
กลโกงนี้อ้างว่าจะให้รางวัลแก่ผู้ใช้ด้วยโทเค็น NAYM ฟรีพร้อมโบนัสพิเศษ ในความเป็นจริง ใครก็ตามที่เชื่อมต่อกระเป๋าเงินของตนกับเว็บไซต์อันตรายนี้กำลังอนุญาตให้มีการเข้ารหัสลับ ซึ่งเป็นโค้ดอันตรายที่ออกแบบมาเพื่อดูดสินทรัพย์จากกระเป๋าเงินที่เชื่อมโยงโดยตรง เมื่อได้รับสิทธิ์เข้าถึงแล้ว ผู้ขโมยจะสามารถประเมินมูลค่าของกระเป๋าเงิน จัดลำดับความสำคัญของสินทรัพย์ที่มีมูลค่าสูง และดำเนินการขโมยในรูปแบบที่อาจไม่สามารถตรวจจับได้ในทันที
ทำไม Crypto จึงเป็นสวรรค์ของนักต้มตุ๋น
ระบบนิเวศของสกุลเงินดิจิทัลมีความเสี่ยงต่อการฉ้อโกงเป็นพิเศษเนื่องด้วยเหตุผลหลายประการ:
ธุรกรรมที่ไม่สามารถย้อนกลับได้ – เมื่อมีการโอนสินทรัพย์แล้ว จะไม่มีอำนาจจากส่วนกลางที่จะยกเลิกธุรกรรมนั้น
การไม่เปิดเผยตัวตนและการใช้ชื่อปลอม – ที่อยู่บล็อคเชนจะไม่เปิดเผยตัวตนของเจ้าของโดยตรง ทำให้ยากต่อการติดตามผู้หลอกลวง
เข้าถึงทั่วโลก – การหลอกลวงสามารถกำหนดเป้าหมายเหยื่อในทุกประเทศได้ทันที โดยไม่มีข้อจำกัดทางภูมิศาสตร์
การขาดการกำกับดูแลด้านกฎระเบียบ – หลายภูมิภาคยังขาดกฎเกณฑ์ที่ชัดเจนในการควบคุมคริปโต ทำให้ผู้ใช้ได้รับการคุ้มครองทางกฎหมายน้อยลง
ลักษณะเฉพาะเหล่านี้ทำให้สินทรัพย์ดิจิทัลกลายเป็นเป้าหมายที่น่าดึงดูดสำหรับอาชญากร และบังคับให้นักลงทุนต้องพึ่งพาความขยันหมั่นเพียรและแนวทางปฏิบัติด้านความปลอดภัยเป็นอย่างมาก
NAYM Airdrop ล่อเหยื่ออย่างไร
เพจ NAYM ปลอมแปลงทำงานโดยอาศัยความน่าเชื่อถือและความเร่งด่วน เลียนแบบการสร้างแบรนด์ที่ถูกต้องตามกฎหมายและสัญญาว่าจะมอบรางวัลอันทรงคุณค่า กระตุ้นให้ผู้ใช้เชื่อมต่อกระเป๋าเงินคริปโตของตน หลังจากได้รับอนุญาตแล้ว สัญญาอัจฉริยะที่เป็นอันตรายจะดึงเงินออกไปโดยที่ผู้ใช้ไม่ทราบอย่างชัดเจนเกี่ยวกับแต่ละธุรกรรม เนื่องจากการเคลื่อนไหวของบล็อกเชนอาจมีความซับซ้อนและเป็นเรื่องทางเทคนิค เหยื่อจำนวนมากจึงยังไม่รู้ตัวจนกว่าจะสายเกินไป
นอกเหนือจากการทำให้กระเป๋าเงินหมดเกลี้ยงแล้ว ยังมีการหลอกลวงเกี่ยวกับสกุลเงินดิจิทัลอีกมากมาย:
- รวบรวมข้อมูลการเข้าสู่ระบบกระเป๋าเงินผ่านการฟิชชิ่ง
- หลอกผู้ใช้ให้โอนทรัพย์สินไปยังกระเป๋าเงินที่ถูกหลอกลวงด้วยตนเอง
กลยุทธ์ส่งเสริมการขายที่อยู่เบื้องหลังการหลอกลวง
การหลอกลวงโทเค็น NAYM ไม่ได้จำกัดอยู่แค่วิธีการส่งเสริมการขายเพียงวิธีเดียว ผู้ประกอบการอาชญากรรมใช้หลายช่องทางเพื่อหลอกล่อเหยื่อให้กว้างขึ้น ซึ่งรวมถึง:
โฆษณาแฝงมัลแวร์และป๊อปอัปที่ก่อกวน – โฆษณาที่สัญญาว่าจะให้รางวัลมากมายเพื่อแลกกับการเชื่อมโยงกระเป๋าเงิน บางครั้งยังฝังไว้ในไซต์ที่ถูกกฎหมายที่ถูกบุกรุกอีกด้วย
การจัดการโซเชียลมีเดีย – บัญชีของผู้มีอิทธิพล โปรเจ็กต์ และองค์กรที่ถูกขโมยหรือถูกแฮ็ก ซึ่งใช้เพื่อเผยแพร่ลิงก์หลอกลวงผ่านทางโพสต์และข้อความส่วนตัว
การแย่งชิงโดเมนและเครือข่ายหลอกลวง – โดเมนปลอมที่ดูเหมือนโดเมนจริง อีเมลขยะ การแจ้งเตือนเบราว์เซอร์ แคมเปญ SMS และการติดแอดแวร์ที่ผลักดันหน้าเว็บหลอกลวงเดียวกัน
ความคิดสุดท้าย
การหลอกลวง Airdrop โทเค็น NAYM เป็นตัวอย่างที่ชัดเจนของการที่อาชญากรผสมผสานการปลอมแปลง การแสวงหาประโยชน์ทางเทคนิค และการโปรโมตแบบก้าวร้าวเพื่อขโมยสกุลเงินดิจิทัล ด้วยลักษณะที่ไม่สามารถย้อนกลับได้ของธุรกรรมบล็อกเชนและความซับซ้อนของการหลอกลวงสมัยใหม่ ผู้ใช้จึงต้องปฏิบัติต่อคำขอ Airdrop หรือการเชื่อมต่อกระเป๋าเงินที่ไม่คาดคิดทุกครั้งว่าน่าสงสัยจนกว่าจะพิสูจน์ได้ว่าเป็นอย่างอื่น ในสกุลเงินดิจิทัล ความสงสัยไม่ใช่การเย้ยหยัน แต่มันคือการป้องกันตัวเอง
