การหลอกลวงการแจกโทเค็น OpenChat (CHAT)

การระมัดระวังอย่างต่อเนื่องเป็นสิ่งสำคัญอย่างยิ่งเมื่อท่องอินเทอร์เน็ต โดยเฉพาะอย่างยิ่งในยุคที่การหลอกลวงออนไลน์มีการพัฒนาและผสมผสานเข้ากับบริการที่ถูกต้องตามกฎหมายได้อย่างแนบเนียนยิ่งขึ้น ผู้ฉ้อโกงมักใช้ภาพที่ดูสมจริง แบรนด์ที่คุ้นเคย และเทคโนโลยีที่กำลังเป็นที่นิยม เพื่อล่อลวงเหยื่อให้รู้สึกปลอดภัยอย่างผิดๆ เว็บไซต์ที่หลอกลวงซึ่งโปรโมตการแจกโทเค็น OpenChat (CHAT) ฟรีนั้น เป็นตัวอย่างที่ชัดเจนว่าผู้ใช้ที่ไม่ระมัดระวังอาจถูกหลอกได้ง่ายเพียงใด

ภาพรวมของกลโกงการแจกโทเค็น OpenChat (CHAT)

ระหว่างการตรวจสอบเว็บไซต์ที่น่าสงสัย นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบหน้าเว็บปลอมที่โฆษณาแจกโทเค็น 'OpenChat ($CHAT)' การหลอกลวงนี้พบในเว็บไซต์ ocairdrop.app แต่ก็อาจมีสำเนาที่คล้ายกันปรากฏขึ้นในโดเมนอื่นๆ หน้าเว็บดังกล่าวแอบอ้างเป็นเว็บไซต์ OpenChat อย่างเป็นทางการ oc.app เพื่อให้ดูน่าเชื่อถือและถูกต้องตามกฎหมาย

OpenChat เป็นที่รู้จักในฐานะแพลตฟอร์มการส่งข้อความแบบกระจายศูนย์ที่ผสานรวมฟังก์ชันการทำงานของสกุลเงินดิจิทัล รวมถึงกระเป๋าเงินดิจิทัลในตัว การโอนโทเค็น และโทเค็น CHAT ดั้งเดิม การหลอกลวงนี้ใช้ประโยชน์จากชื่อเสียงดังกล่าวโดยแอบอ้างว่าเป็นโปรโมชั่นอย่างเป็นทางการ เว็บไซต์ปลอมอ้างว่าผู้ใช้ที่มีสิทธิ์สามารถรับโทเค็น CHAT ได้ฟรี โดยสะกดชื่อโทเค็นผิดเป็น 'CHIT' ซึ่งยิ่งเน้นย้ำถึงความไม่ถูกต้องตามกฎหมาย การแจกโทเค็นฟรีนี้ไม่มีส่วนเกี่ยวข้องกับโครงการ OpenChat จริง หรือองค์กร แพลตฟอร์ม หรือหน่วยงานที่ถูกต้องตามกฎหมายใดๆ ทั้งสิ้น

กลโกงนี้ดูดเอาสินทรัพย์คริปโตของเหยื่อไปได้อย่างไร

เป้าหมายหลักของหน้าเว็บ OpenChat airdrop ที่เป็นการหลอกลวงคือการหลอกให้ผู้เข้าชมเชื่อมต่อกระเป๋าเงินดิจิทัลของตน เมื่อเชื่อมต่อกระเป๋าเงินแล้ว เว็บไซต์จะแจ้งให้ผู้ใช้ลงนามในธุรกรรมที่ดูเหมือนไม่มีอันตรายใดๆ แต่ในความเป็นจริง การกระทำนี้เป็นการอนุญาตสัญญาอัจฉริยะที่เป็นอันตรายซึ่งจะเปิดใช้งานโปรแกรมดูดเงินคริปโตเคอร์เรนซี

โปรแกรมนี้จะโอนสินทรัพย์ดิจิทัลจากกระเป๋าเงินของผู้เสียหายไปยังที่อยู่ซึ่งควบคุมโดยมิจฉาชีพโดยอัตโนมัติ โปรแกรมบางชนิดที่พัฒนาขั้นสูงสามารถประเมินมูลค่าของสินทรัพย์ต่างๆ และจัดลำดับความสำคัญของสินทรัพย์ที่ให้ผลกำไรสูงสุดได้ เนื่องจากธุรกรรมเหล่านี้อาจดูเหมือนปกติและเกิดขึ้นอย่างรวดเร็ว ผู้เสียหายอาจไม่สังเกตเห็นการโจรกรรมในทันที ยิ่งไปกว่านั้น ธุรกรรมสกุลเงินดิจิทัลนั้นไม่สามารถย้อนกลับได้ตามการออกแบบ หมายความว่าเงินที่ถูกขโมยไปจะไม่สามารถกู้คืนได้เมื่อโอนไปแล้ว

เหตุใดภาคส่วนคริปโตเคอร์เรนซีจึงเป็นเป้าหมายหลักของมิจฉาชีพ

สกุลเงินดิจิทัลกลายเป็นเป้าหมายยอดนิยมของพวกมิจฉาชีพเนื่องจากคุณลักษณะหลายประการ ระบบนิเวศส่วนใหญ่กระจายอำนาจ ไม่มีหน่วยงานกลางใดที่สามารถยกเลิกธุรกรรมฉ้อโกงหรือกู้คืนเงินที่สูญหายได้ การไม่เปิดเผยตัวตนและการใช้นามแฝงทำให้ยากต่อการติดตามผู้กระทำผิด ในขณะที่ลักษณะที่เป็นสากลและไร้พรมแดนของสกุลเงินดิจิทัลทำให้การหลอกลวงแพร่กระจายอย่างรวดเร็วข้ามเขตอำนาจศาล

นอกจากนี้ วัฒนธรรมที่เปลี่ยนแปลงอย่างรวดเร็วของวงการคริปโตเคอร์เรนซี ซึ่งได้รับแรงหนุนจากกระแสความตื่นเต้นเกี่ยวกับโทเค็นใหม่ การแจกเหรียญฟรี และโอกาสในการลงทุน กระตุ้นให้เกิดการตัดสินใจอย่างหุนหันพลันแล่น ผู้ใช้หลายคนกลัวที่จะพลาดผลกำไรที่อาจได้รับ และอาจดำเนินการอย่างรวดเร็วโดยไม่ตรวจสอบอย่างเหมาะสม ความซับซ้อนทางเทคนิคของกระเป๋าเงินดิจิทัล สัญญาอัจฉริยะ และการทำงานร่วมกันของบล็อกเชน ยังสร้างโอกาสให้ผู้โจมตีซ่อนพฤติกรรมที่เป็นอันตรายไว้เบื้องหลังการกระทำที่ดูเหมือนเป็นเรื่องปกติหรือซับซ้อนทางเทคนิคมากเกินไป

กลยุทธ์อื่นๆ ที่นิยมใช้ในการหลอกลวงเกี่ยวกับคริปโตเคอร์เรนซี

นอกเหนือจากสคริปต์ที่ดูดเงินออกจากกระเป๋าเงินแล้ว การหลอกลวงเกี่ยวกับคริปโตมักอาศัยเทคนิคทางสังคมเพื่อชักจูงให้ผู้ใช้ส่งเงินไปยังกระเป๋าเงินที่ผู้หลอกลวงควบคุมอยู่ หรือเปิดเผยข้อมูลประจำตัวกระเป๋าเงินที่สำคัญผ่านหน้าเว็บฟิชชิ่ง วิธีการเหล่านี้ล้วนมีเป้าหมายเพื่อหลีกเลี่ยงมาตรการป้องกันทางเทคนิคโดยอาศัยความไว้วางใจและความอยากรู้อยากเห็นของมนุษย์

โดยทั่วไปแล้ว การหลอกลวงลักษณะนี้มักเผยแพร่ผ่านช่องทางต่อไปนี้:

• โฆษณาที่เป็นอันตราย ป๊อปอัพที่รบกวน และการเปลี่ยนเส้นทางที่เกิดจากเครือข่ายโฆษณาที่ผิดกฎหมายหรือเว็บไซต์ที่ถูกบุกรุก
• แคมเปญสแปมที่ใช้ อีเมล โพสต์บนโซเชียลมีเดีย ข้อความในฟอรัม การแจ้งเตือนในเบราว์เซอร์ ข้อความ SMS และข้อความส่วนตัวหรือข้อความโดยตรง

ในหลายกรณี สื่อสังคมออนไลน์มีบทบาทสำคัญอย่างยิ่ง โพสต์และข้อความหลอกลวงอาจมาจากบัญชีที่ถูกขโมยมาจากโครงการ บริษัท อินฟลูเอนเซอร์ หรือบุคคลสาธารณะจริง ทำให้การหลอกลวงดูน่าเชื่อถือในตอนแรก

ลดความเสี่ยงจากการตกเป็นเหยื่อ

เนื่องจากกลโกงที่เกี่ยวข้องกับคริปโตเคอร์เรนซีแพร่หลายและซับซ้อนมากขึ้น ผู้ใช้ควรระมัดระวังเมื่อได้รับข้อเสนอแจกเหรียญฟรี การแจกของรางวัล หรือโอกาสการลงทุนที่ไม่ได้รับเชิญ การตรวจสอบโดเมนอย่างละเอียด การหลีกเลี่ยงการเชื่อมต่อกระเป๋าเงินกับเว็บไซต์ที่ไม่น่าเชื่อถือ และการตั้งคำถามกับข้อเสนอที่สัญญาว่าจะให้โทเค็นฟรี เป็นนิสัยที่สำคัญมาก กรณีการหลอกลวงแจกโทเค็น OpenChat (CHAT) แสดงให้เห็นว่าความคุ้นเคยและแบรนด์สามารถถูกนำมาใช้เป็นอาวุธได้ง่ายเพียงใด ซึ่งตอกย้ำความจำเป็นในการสงสัยและตรวจสอบอย่างรอบคอบในทุกปฏิสัมพันธ์กับคริปโตเคอร์เรนซี