ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ฐานข้อมูลภัยคุกคาม เว็บไซต์อันธพาล OpenSea NFT เสนอข้อเสนอหลอกลวง

OpenSea NFT เสนอข้อเสนอหลอกลวง

โดย Mezo ใน เว็บไซต์อันธพาล
แปลเป็น:
ภาษาไทย

ในยุคที่สินทรัพย์ดิจิทัลและเทคโนโลยีบล็อคเชนได้รับความนิยมอย่างล้นหลาม การเพิ่มขึ้นของกลยุทธ์ออนไลน์ โดยเฉพาะในพื้นที่ของสกุลเงินดิจิทัล ได้กลายเป็นปัญหาสำคัญ เว็บไซต์หลอกลวง เช่น OpenSea NFT เสนอกลวิธีหลอกลวงเพื่อใช้ประโยชน์จากความตื่นเต้นและความไม่คุ้นเคยที่เกี่ยวข้องกับสินทรัพย์ดิจิทัล ทำให้ผู้ใช้จำเป็นต้องระมัดระวังเมื่อเรียกดู แม้แต่ข้อเสนอที่ดูน่าเชื่อถือก็อาจนำไปสู่การสูญเสียทางการเงินจำนวนมากได้ หากผู้ใช้ไม่ระมัดระวัง

การหลอกลวงข้อเสนอ NFT ของ OpenSea: แบบจำลองที่หลอกลวงของแพลตฟอร์มยอดนิยม

การหลอกลวงข้อเสนอ NFT ของ OpenSea ซึ่งดำเนินการผ่านโดเมนที่ชื่อว่า connect-web3.dev เลียนแบบรูปลักษณ์ของตลาด NFT ยอดนิยมอย่าง OpenSea เพื่อหลอกลวงผู้ใช้ OpenSea ซึ่งเข้าถึงได้ที่ opensea.io เป็นหนึ่งในตลาดที่ใหญ่ที่สุดสำหรับโทเค็นที่ไม่สามารถแลกเปลี่ยนได้ (NFT) ซึ่งผู้ใช้สามารถซื้อขายและสำรวจสินทรัพย์ดิจิทัลที่สร้างขึ้นจากเทคโนโลยีบล็อคเชนได้ ผู้หลอกลวงใช้ประโยชน์จากชื่อเสียงของ OpenSea โดยสร้างเว็บไซต์ที่ดูเหมือนหลอกลวงซึ่งสั่งให้ผู้เยี่ยมชม "เชื่อมต่อกระเป๋าเงินของตน" เพื่อรับข้อเสนอสุดพิเศษหรือดูราคาประมูล NFT ใหม่

เมื่อผู้ใช้เชื่อมต่อกระเป๋าเงินของตนกับแพลตฟอร์มปลอมนี้แล้ว พวกเขาจะเปิดใช้งานเครื่องมือที่เป็นอันตรายโดยไม่ได้ตั้งใจ ซึ่งมักเรียกกันว่าเครื่องมือดูดเงินดิจิตอล เครื่องมือนี้จะลงนามในสัญญาแอบแฝงในนามของเหยื่อ ทำให้ผู้ดำเนินการหลอกลวงสามารถดูดเงินดิจิตอลจากกระเป๋าเงินที่เชื่อมต่อได้โดยตรง เนื่องจากธุรกรรมบล็อคเชนนั้นไม่สามารถย้อนกลับได้หากไม่ได้รับความร่วมมือจากผู้รับ ดังนั้นเงินที่ถูกขโมยไปจึงไม่สามารถกู้คืนได้ ส่งผลให้เหยื่อสูญเสียทางการเงินอย่างถาวร ดังนั้นเว็บไซต์เช่น connect-web3.dev จึงมีความเสี่ยงร้ายแรง และขอแนะนำให้ผู้ใช้ค้นคว้าและตรวจสอบแพลตฟอร์มต่างๆ อย่างละเอียดถี่ถ้วนก่อนเชื่อมต่อกระเป๋าเงินดิจิตอลของตน

เหตุใดสกุลเงินดิจิทัลจึงเป็นเป้าหมายหลักของนักฉ้อโกง

ภาคส่วนสกุลเงินดิจิทัลและ NFT เติบโตอย่างรวดเร็ว แต่ยังดึงดูดผู้หลอกลวงด้วยลักษณะเฉพาะที่แฝงอยู่ นี่คือเหตุผลที่ภาคส่วนเหล่านี้จึงเสี่ยงต่อการถูกหลอกลวง:

  • การกระจายอำนาจและธุรกรรมที่ไม่สามารถย้อนกลับได้ : ซึ่งแตกต่างจากระบบธนาคารแบบดั้งเดิม ธุรกรรมสกุลเงินดิจิทัลมักจะไม่สามารถย้อนกลับได้ โดยไม่มีอำนาจจากส่วนกลางในการตรวจสอบหรือยกเลิกธุรกรรมฉ้อโกง เมื่อโอนทรัพย์สินแล้ว จะไม่สามารถเรียกคืนได้ เว้นแต่ผู้รับจะส่งคืนทรัพย์สินนั้นโดยเต็มใจ สิ่งนี้สร้างสภาพแวดล้อมที่ผู้ฉ้อโกงสามารถดำเนินการได้โดยไม่ต้องกังวลเรื่องการถูกฟ้องร้อง
  • การไม่เปิดเผยตัวตนและการขาดการควบคุม : การทำธุรกรรมสกุลเงินดิจิทัลมักเป็นการใช้ชื่อปลอม ทำให้ผู้ไม่ประสงค์ดีสามารถปกปิดตัวตนได้อย่างมีประสิทธิภาพ การไม่เปิดเผยตัวตนนี้ทำให้ผู้หลอกลวงสามารถโอนเงินที่ขโมยมาได้ผ่านกระเป๋าเงินและแพลตฟอร์มแลกเปลี่ยนต่างๆ ทำให้การติดตามและกู้คืนทรัพย์สินทำได้ยาก นอกจากนี้ การขาดการควบคุมมาตรฐานข้ามพรมแดนระหว่างประเทศยังทำให้การติดตามกิจกรรมฉ้อโกงในพื้นที่สกุลเงินดิจิทัลมีความซับซ้อนมากขึ้นอีกด้วย
  • ความซับซ้อนและการขาดความตระหนักรู้ : ความซับซ้อนทางเทคนิคของเทคโนโลยีบล็อคเชน NFT และบริการ DeFi (การเงินแบบกระจายอำนาจ) ทำให้ผู้ใช้จำนวนมากไม่คุ้นเคยกับความเสี่ยงที่อาจเกิดขึ้น ผู้หลอกลวงใช้ประโยชน์จากการขาดความเข้าใจนี้โดยสร้างเว็บไซต์ฟิชชิ่งที่ซับซ้อนซึ่งดูเกือบจะเหมือนกับแพลตฟอร์มที่ถูกกฎหมายทุกประการ โดยหวังว่าผู้ใช้จะไม่ตรวจจับการฉ้อโกงได้
  • การดึงดูดผลตอบแทนสูงและความแปลกใหม่ของสินทรัพย์ดิจิทัล : สินทรัพย์ดิจิทัลถูกนำเสนอในลักษณะของโอกาสในการลงทุนที่ทำกำไรได้ โดยดึงดูดผู้ใช้ที่อาจไม่เข้าใจถึงความเสี่ยงที่เกี่ยวข้องอย่างถ่องแท้ ผู้หลอกลวงใช้ประโยชน์จากข้อเสนอสุดพิเศษ ของสมนาคุณ หรือโอกาสที่มีระยะเวลาจำกัด โดยแสวงหาผลประโยชน์จากความตื่นเต้นเร้าใจที่เกิดขึ้นจากแพลตฟอร์ม NFT ที่มีชื่อเสียง เช่น OpenSea

    • การรับรู้ถึงสัญญาณอันตรายของการหลอกลวงข้อเสนอ NFT ของ OpenSea

    การหลอกลวงข้อเสนอ NFT ของ OpenSea ใช้กลวิธีเฉพาะเพื่อหลอกลวงผู้ใช้ ต่อไปนี้คือสัญญาณเตือนที่ควรระวัง:

    • ข้อเสนอหรือการแจ้งเตือนที่ไม่คาดคิด : ข้อความใดๆ ที่อ้างว่าผู้ใช้ได้รับข้อเสนอ NFT มูลค่าสูงโดยไม่ได้ดำเนินการใดๆ ล่วงหน้า ควรดำเนินการด้วยความระมัดระวัง ข้อความแจ้งเตือนที่ไม่ได้รับการร้องขอเหล่านี้มักพบในกลลวงฟิชชิ่งที่พยายามหลอกล่อผู้ใช้ให้เชื่อมต่อกระเป๋าเงินของตน
    • ข้อกำหนดในการ "เชื่อมต่อกระเป๋าสตางค์" กับโดเมนที่น่าสงสัย : หากแพลตฟอร์มที่อ้างว่าเป็น OpenSea ร้องขอให้เชื่อมต่อกระเป๋าสตางค์กับโดเมนที่ไม่คุ้นเคย นี่ถือเป็นสัญญาณเตือนที่สำคัญ แพลตฟอร์มอย่างเป็นทางการมี URL ที่ปลอดภัยและที่อยู่ที่ได้รับการยืนยัน ในขณะที่เว็บไซต์ฟิชชิ่งมักใช้ URL ที่มีลักษณะคล้ายกันหรือมีการสะกดที่เปลี่ยนแปลงเล็กน้อย
    • คำขอเชื่อมต่อกระเป๋าสตางค์ทันที : โดยทั่วไปเว็บไซต์หลอกลวงจะแจ้งให้ผู้ใช้เชื่อมต่อกระเป๋าสตางค์ทันทีที่เข้าสู่หน้าเว็บไซต์ โดยหลีกเลี่ยงขั้นตอนการเข้าสู่ระบบหรือวิธีการตรวจสอบปกติ วิธีการที่กดดันนี้มีจุดประสงค์เพื่อให้ผู้ใช้ให้สิทธิ์การเข้าถึงก่อนที่จะเกิดความสงสัย

    วิธีการรักษาความปลอดภัยจากกลวิธีสกุลเงินดิจิทัล

    เนื่องจากกลวิธีต่างๆ เช่น การหลอกลวงเสนอ NFT ของ OpenSea เพิ่มมากขึ้น จึงมีความจำเป็นอย่างยิ่งที่จะต้องใช้มาตรการป้องกันเมื่อต้องจัดการกับสินทรัพย์ดิจิทัล:

    • ตรวจสอบความถูกต้องของโดเมน: ตรวจ สอบให้แน่ใจเสมอว่า URL ของเว็บไซต์นั้นถูกต้องตามกฎหมาย โดยเฉพาะอย่างยิ่งเมื่อต้องจัดการกับสินทรัพย์ดิจิทัลที่มีค่า เพิ่มไซต์ที่น่าเชื่อถือไว้ในบุ๊กมาร์ก และหลีกเลี่ยงการคลิกลิงก์จากข้อความหรืออีเมลที่ไม่ได้รับการร้องขอ
    • ใช้กระเป๋าเงินที่มีตัวเลือกความปลอดภัยขั้นสูง: กระเป๋าเงินดิจิทัลบางประเภทมีการตรวจสอบสิทธิ์หลายปัจจัยและคำขอยืนยันธุรกรรม คุณสมบัติเหล่านี้ให้ระดับความปลอดภัยเพิ่มเติม ช่วยให้คุณควบคุมธุรกรรมแต่ละรายการได้
  • เรียนรู้กลวิธีและเทคนิคฟิชชิ่งด้วยตัวเอง: ความคุ้นเคยกับกลอุบายประเภทต่างๆ ที่พบได้ทั่วไปในพื้นที่สกุลเงินดิจิทัลสามารถช่วยให้คุณรับมือกับความพยายามฟิชชิ่งได้ดีขึ้น การตระหนักรู้ถือเป็นแนวป้องกันที่แข็งแกร่งที่สุดอย่างหนึ่งในการต่อต้านการฉ้อโกงทางออนไลน์

    • กลยุทธ์ต่างๆ เช่นข้อเสนอ NFT ของ OpenSea อาจดูน่าเชื่อถือมาก แต่ส่งผลกระทบทางการเงินอย่างร้ายแรงต่อผู้ที่ตกเป็นเหยื่อ โดยการทำความเข้าใจสัญญาณอันตรายและดำเนินมาตรการป้องกัน ผู้ใช้สามารถนำทางในโลกของสินทรัพย์ดิจิทัลด้วยความมั่นใจและปลอดภัยมากขึ้น

    มาแรง

    การละเมิดข้อมูลในคลังข้อมูลอินเทอร์เน็ต

    ปัญหา
    Wayback Machine ของ Internet Archive ประสบปัญหาการละเมิดข้อมูลครั้งใหญ่ หลังจากผู้ก่ออาชญากรรมทางไซเบอร์ได้บุกรุกเว็บไซต์ ส่งผลให้ฐานข้อมูลการตรวจสอบสิทธิ์ของผู้ใช้ซึ่งมีข้อมูลที่ไม่ซ้ำกันกว่า 31...

    ค้นหาด่วน

    โปรแกรมที่อาจไม่เป็นที่ต้องการ, แฮกเกอร์เบราว์เซอร์
    ในสภาพแวดล้อมด้านความปลอดภัยทางไซเบอร์ที่เปลี่ยนแปลงตลอดเวลา ผู้ใช้จะต้องเฝ้าระวังโปรแกรมที่ไม่พึงประสงค์ (PUP) และส่วนขยายเบราว์เซอร์ที่ก่อกวนอย่างมาก...

    การหลอกลวงการลงทะเบียน Soneium

    เว็บไซต์อันธพาล
    ความเสี่ยงในการตกเป็นเหยื่อของกลวิธีออนไลน์นั้นมีอยู่ตลอดเวลา เนื่องจากอาชญากรไซเบอร์ปรับปรุงกลวิธีของตนอย่างต่อเนื่อง ผู้ใช้จึงต้องระมัดระวังขณะท่องอินเทอร์เน็ต...

    เข้าชมมากที่สุด

    'Geek Squad' อีเมลหลอกลวง สกรีนช็อต

    'Geek Squad' อีเมลหลอกลวง

    ฟิชชิ่ง, สแปม
    35,624
    Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล...

    ป๊อปอัป "iPhone ของคุณถูกแฮ็ก"

    แอดแวร์
    35,598
    เนื่องจากเทคโนโลยีถูกรวมเข้ากับชีวิตประจำวันของเราอย่างมาก อาชญากรไซเบอร์จึงค้นหาวิธีใหม่ๆ ในการใช้ประโยชน์จากช่องโหว่ด้วยเจตนาร้าย การหลอกลวงที่พบบ่อยอย่างหนึ่งที่ผู้ใช้ iPhone...

    'หากคุณอายุ 18 ปี แตะอนุญาต' ป๊อปอัป

    ข้อความเตือนปลอม
    28,122
    ป๊อปอัป 'หากคุณอายุ 18 ปี แตะอนุญาต' เป็นโฆษณาป๊อปอัปประเภทหนึ่งที่ปรากฏบนหน้าจอของผู้ใช้เมื่อเรียกดูอินเทอร์เน็ต ป๊อปอัปเหล่านี้สามารถสร้างความตื่นตระหนกให้กับผู้ใช้ได้พอสมควร เนื่องจากพวกเขากระตุ้นให้พวกเขาคลิกที่ปุ่ม "อนุญาต" เพื่อใช้เว็บไซต์ที่กำลังเปิดอยู่ต่อไป ป๊อปอัปเหล่านี้เชื่อมโยงกับโปรแกรมที่ไม่พึงประสงค์ เช่น แอดแวร์ ซึ่งอาจทำให้เกิดปัญหาที่สำคัญสำหรับผู้ใช้ ป๊อปอัป...
    กำลังโหลด...