ไม่ใช่การหลอกลวงรางวัลหมุนเหรียญ

ในขณะที่ภาคส่วนสกุลเงินดิจิทัลยังคงขยายตัว ความซับซ้อนและความถี่ของการหลอกลวงที่มุ่งเป้าไปที่ผู้ใช้ก็เพิ่มขึ้นเช่นกัน การเฝ้าระวังทางออนไลน์มีความสำคัญในการปกป้องสินทรัพย์ดิจิทัล เนื่องจากแผนการฉ้อโกงได้รับการออกแบบมาเพื่อเลียนแบบแพลตฟอร์มที่ถูกกฎหมายและล่อลวงเหยื่อที่ไม่สงสัย หนึ่งในกลลวงดังกล่าวที่เรียกว่า NOT Coin Spin reward scam แสดงให้เห็นว่าผู้ใช้สามารถถูกหลอกลวงและได้รับความเสียหายทางการเงินได้ง่ายเพียงใด

การหลอกลวง NOT Coin Spin Reward คืออะไร?

การหลอกลวงรางวัล NOT Coin Spin ซึ่งโฮสต์บนเว็บไซต์หลอกลวง (spin-notcoin.xyz) เป็นแพลตฟอร์มหลอกลวงที่แอบอ้างว่าเป็นโอกาสในการรับโทเค็น $NOT ผู้เชี่ยวชาญด้าน Infosec ได้ระบุว่าเว็บไซต์ดังกล่าวเลียนแบบองค์ประกอบของโครงการสกุลเงินดิจิทัลที่ถูกกฎหมาย โดยใช้องค์ประกอบเหล่านี้เพื่อสร้างความไว้วางใจให้กับผู้ใช้และจูงใจให้ผู้ใช้เชื่อมต่อกระเป๋าเงินดิจิทัลของตน เมื่อเข้าชมเว็บไซต์ ผู้ใช้จะได้รับข้อเสนอโบนัสต้อนรับและกระตุ้นให้ "หมุนฟรี" เพื่อลุ้นรับโทเค็น อย่างไรก็ตาม วัตถุประสงค์ที่แท้จริงของการหลอกลวงนี้ไม่ใช่เพื่อให้รางวัลแก่ผู้ใช้ แต่เพื่อแสวงหาประโยชน์จากพวกเขา

เมื่อผู้ใช้ไปที่กระเป๋าเงินคริปโตของตนที่ spin-notcoin.xyz ผู้ฉ้อโกงจะเข้าถึงกระเป๋าเงินได้โดยตรง การเข้าถึงนี้จะเปิดใช้งานตัวดูดเงินคริปโต ซึ่งเป็นเครื่องมือที่โอนเงินจากกระเป๋าเงินของเหยื่อไปยังกระเป๋าเงินของผู้หลอกลวงอย่างเป็นระบบ เนื่องจากธุรกรรมคริปโตเคอเรนซีมีลักษณะที่ไม่สามารถแก้ไขได้ ผู้ฉ้อโกงจึงมักประสบกับการสูญเสียทางการเงินจำนวนมากโดยไม่มีทางแก้ไข

เหรียญ NOT ของจริงและวิธีที่มิจฉาชีพใช้ประโยชน์จากความนิยมของมัน

แพลตฟอร์ม Notcoin ของแท้ ซึ่งเดิมทีเป็นเกมยอดนิยมบน Telegram ได้แนะนำผู้ใช้ให้รู้จักกับ Web3 ผ่านเกมขุดแบบโต้ตอบที่แตะเพื่อรับเงิน Notcoin สร้างชุมชนโดยให้ผู้ใช้สำรวจโครงการ Web3 เล่นเกม และเข้าร่วมแคมเปญที่ให้รางวัลเป็นโทเค็นจริง ความสำเร็จนี้ทำให้ Notcoin เป็นที่รู้จักในโลกของสกุลเงินดิจิทัล และนักต้มตุ๋นก็ใช้ประโยชน์จากความนิยมของ Notcoin เพื่อออกแบบเว็บไซต์ที่ดูเหมือนจริงแต่ก็หลอกลวง

เว็บไซต์หลอกลวงนั้นคัดลอกองค์ประกอบของแบรนด์ Notcoin โดยใช้ประโยชน์จากความเต็มใจของแพลตฟอร์มจริงเพื่อสร้างความรู้สึกปลอดภัยที่เป็นเท็จ อย่างไรก็ตาม แทนที่จะมอบรางวัล spin-notcoin.xyz กลับดึงกระเป๋าสตางค์สกุลเงินดิจิทัลผ่านลิงก์และคำเตือนที่หลอกลวงซึ่งมีจุดมุ่งหมายเพื่อขโมยสินทรัพย์ดิจิทัล กลวิธีนี้เน้นให้เห็นถึงความยาวที่ผู้หลอกลวงจะทำ โดยสร้างเว็บไซต์ปลอมที่น่าเชื่อถือซึ่งเลียนแบบแพลตฟอร์มจริงเพื่อหลอกลวงผู้ใช้

เหตุใดภาคส่วนสกุลเงินดิจิทัลจึงเป็นแหล่งดึงดูดกลยุทธ์

สกุลเงินดิจิทัลได้รับการพิสูจน์แล้วว่าเป็นพื้นที่ที่เหมาะสมสำหรับกลยุทธ์ต่างๆ เนื่องมาจากลักษณะการกระจายอำนาจ การไม่เปิดเผยตัวตน และความเร็วในการทำธุรกรรมที่รวดเร็ว คุณสมบัติเหล่านี้มอบอิสระและความเป็นอิสระแก่ผู้ใช้ในการจัดการการเงินของตนเอง แต่ยังสร้างช่องโหว่ที่ผู้ฉ้อโกงใช้ประโยชน์อีกด้วย นี่คือเหตุผลที่ภาคส่วนสกุลเงินดิจิทัลมักถูกโจมตี:

• ธุรกรรมที่ไม่สามารถย้อนกลับได้ : เมื่อดำเนินการธุรกรรมคริปโตแล้ว จะไม่สามารถย้อนกลับได้หากไม่ได้รับความร่วมมือจากผู้รับ ฟีเจอร์นี้ช่วยให้ผู้หลอกลวงสามารถรวบรวมเงินได้โดยมีโอกาสน้อยมากที่เหยื่อจะกู้คืนได้

• การใช้ชื่อปลอม : แตกต่างจากระบบธนาคารแบบเดิมที่ข้อมูลประจำตัวมักจะเชื่อมโยงกับบัญชี ธุรกรรมสกุลเงินดิจิทัลส่วนใหญ่จะใช้ชื่อปลอม ผู้หลอกลวงใช้การปกปิดตัวตนในระดับนี้เพื่อซ่อนข้อมูลประจำตัว ทำให้การติดตามหรือจับตัวบุคคลเหล่านี้ทำได้ยาก

• ฐานผู้ใช้ใหม่ : ผู้ใช้คริปโตจำนวนมากยังใหม่ต่อสินทรัพย์ดิจิทัลและอาจไม่เข้าใจความเสี่ยงอย่างถ่องแท้ ผู้หลอกลวงใช้ประโยชน์จากความไม่มีประสบการณ์นี้โดยสร้างข้อเสนอที่ดูเหมือนจริงแต่ถูกออกแบบมาเพื่อเก็บเกี่ยวเงินหรือข้อมูลส่วนบุคคล

• การเติบโตอย่างรวดเร็วของตลาด : ในขณะที่ตลาดคริปโตขยายตัว โปรเจ็กต์ใหม่ๆ ก็เพิ่มขึ้นตามไปด้วย เมื่อมีเหรียญและแพลตฟอร์มใหม่ๆ เกิดขึ้นหลายร้อยรายการ ผู้ใช้ก็อาจต้องดิ้นรนเพื่อแยกแยะระหว่างโปรเจ็กต์และกลยุทธ์ที่ถูกต้องตามกฎหมาย

กลยุทธ์เช่น ไม่กระจายรางวัล Coin Spin

วิธีการที่มิจฉาชีพใช้ในการเผยแพร่แพลตฟอร์มปลอมและโปรแกรมหลอกขโมยกระเป๋าสตางค์นั้นมีความหลากหลายและซับซ้อนมากขึ้น ในกรณีของการหลอกลวงเพื่อรับรางวัล NOT Coin Spin มิจฉาชีพจะใช้กลวิธีต่างๆ เช่น:

• บัญชีโซเชียลมีเดียที่ถูกบุกรุก: ผู้หลอกลวงสามารถโพสต์ลิงค์ไปยังแพลตฟอร์มปลอมโดยการแฮ็กบัญชีโซเชียลมีเดียชื่อดัง (เช่น X/Twitter) หลอกให้ผู้ติดตามเชื่อว่าเป็นคำแนะนำที่ถูกต้องตามกฎหมาย
• โฆษณาและป๊อปอัปที่น่าสงสัย: โฆษณาหลอกลวงบนเว็บไซต์ที่ไม่ปลอดภัย (รวมถึงเว็บไซต์ทอร์เรนต์ เว็บไซต์สำหรับผู้ใหญ่ หรือเว็บไซต์สตรีมมิ่งที่ผิดกฎหมาย) มักนำผู้ใช้ไปยังหน้าหลอกลวง โดยเฉพาะอย่างยิ่งหากโฆษณาเหล่านี้ใช้ประโยชน์จากความสนใจของผู้ใช้ในการทำกำไรอย่างรวดเร็วหรือโทเค็นฟรี
• เว็บไซต์ปลอมหรือถูกแฮ็ก: ผู้หลอกลวงจะนำผู้เข้าชมไปยังหน้าหลอกลวงที่โฮสต์โปรแกรมดูดเงินดิจิตอล โดยการตั้งค่าแบบจำลองที่ดูเหมือนแพลตฟอร์มจริงหรือใช้เว็บไซต์ WordPress ที่ถูกบุกรุก
• การแจ้งเตือนและการเปลี่ยนเส้นทาง: กลวิธีต่างๆ มากมายแพร่กระจายผ่านการแจ้งเตือนหรือการเปลี่ยนเส้นทางที่หลอกลวงซึ่งถูกเรียกใช้โดยแอดแวร์ที่เป็นอันตราย ผู้ใช้จะพบสิ่งเหล่านี้ในรูปแบบป๊อปอัปหรือผ่านกลวิธีที่รุกรานอื่นๆ โดยเฉพาะบนไซต์ที่เชื่อมโยงกับเครือข่ายโฆษณาที่ไม่น่าเชื่อถือ

วิธีป้องกันตัวเองจากกลวิธี Crypto

เนื่องจากผู้ฉ้อโกงสามารถเลียนแบบแพลตฟอร์มจริงได้ง่าย จึงจำเป็นอย่างยิ่งที่ผู้ใช้จะต้องระมัดระวังก่อนโต้ตอบกับเว็บไซต์สกุลเงินดิจิทัลใดๆ ต่อไปนี้คือเคล็ดลับบางประการเพื่อป้องกันการหลอกลวง เช่น NOT Coin Spin Reward:

• ค้นคว้าแพลตฟอร์มอย่างระมัดระวัง : ค้นหาแพลตฟอร์มหรือโอกาสใหม่ๆ ของคริปโตจากแหล่งข้อมูลที่เชื่อถือได้ หลีกเลี่ยงการพึ่งพาลิงก์โซเชียลมีเดียหรือข้อเสนอที่ไม่ได้ร้องขอเพียงอย่างเดียว
• ตรวจสอบ URL ซ้ำ : เว็บไซต์หลอกลวงมักใช้ URL ที่ดูคล้ายกับ URL จริง แต่มีการสะกดผิดเล็กน้อย ตรวจสอบ URL อย่างระมัดระวังเพื่อให้แน่ใจว่าตรงกับแพลตฟอร์มอย่างเป็นทางการ
• ระวังคำขอเชื่อมต่อกระเป๋าเงิน : ระวังแพลตฟอร์มใดๆ ที่ต้องการการเชื่อมต่อกระเป๋าเงิน โดยเฉพาะอย่างยิ่งหากอ้างว่าจะเสนอรางวัล ผู้หลอกลวงใช้คำขอดังกล่าวเพื่อเข้าถึงและถอนเงินออกจากกระเป๋าเงิน
• คอยติดตามกลวิธีต่างๆ: เมื่อกลวิธีต่างๆ พัฒนาไป การติดตามกลวิธีฉ้อโกงล่าสุดจะช่วยให้คุณระบุภัยคุกคามที่อาจเกิดขึ้นได้ เว็บไซต์ด้านความปลอดภัยและฟอรัมออนไลน์สามารถให้ข้อมูลเชิงลึกอันมีค่าได้

ผู้ใช้งานสกุลเงินดิจิทัลสามารถป้องกันตัวเองจากการตกเป็นเหยื่อของการหลอกลวง เช่น รางวัล NOT Coin Spin ได้ด้วยการเฝ้าระวังและระมัดระวัง