การหลอกลวงการสเตค OpenxAI

พึงระลึกไว้เสมอว่าเนื้อหาบนเว็บกำลังพยายามหลอกลวงคุณ กลโกงที่เลียนแบบบริการที่ถูกกฎหมายนั้นแพร่กระจายอย่างรวดเร็วและดูเป็นมืออาชีพมากขึ้นเรื่อยๆ การคลิกเพียงครั้งเดียวอย่างไม่ระมัดระวังหรือการเชื่อมต่อกระเป๋าเงินอาจทำให้สูญเสียเงินจริงได้ ด้านล่างนี้คือคำอธิบายจากผู้เชี่ยวชาญเกี่ยวกับเว็บไซต์ 'OpenxAI Staking' หลอกลวง วิธีการทำงาน เหตุใดโปรเจกต์คริปโตจึงเป็นเป้าหมายที่น่าสนใจ และขั้นตอนปฏิบัติในการตรวจจับและรับมือกับการโจมตีเหล่านี้

การหลอกลวง 'OpenxAI Staking' คืออะไร

นักวิจัยด้านความปลอดภัยค้นพบหน้า Staking ปลอมที่ปลอมแปลงขึ้น ซึ่งแอบอ้างเป็นเครือข่าย OpenxAI เว็บไซต์ปลอมนี้ (พบเห็นได้ที่ stake-openxai.com และน่าจะโฮสต์อยู่บนโดเมนอื่นๆ ที่มีลักษณะคล้ายกัน) โฆษณาว่าให้ผลตอบแทนที่น่าสนใจสูงถึง 20% ต่อปี (APR) จากการ Staking โทเค็น OPENX อย่างไรก็ตาม ปัจจุบันเว็บไซต์นี้มีความเกี่ยวข้องกับโครงการ OpenxAI จริงหรือ openxai.org เป้าหมายของหน้าเพจนี้คือการดึงดูดผู้เข้าชมให้เชื่อมต่อกระเป๋าเงิน web3 และลงนามในธุรกรรมที่ให้สิทธิ์แก่สัญญาอัจฉริยะที่เป็นอันตรายในการย้ายสินทรัพย์ เมื่อได้รับอนุญาตแล้ว เงินจะถูกโอนไปยังที่อยู่ที่ถูกควบคุมโดยผู้โจมตีโดยอัตโนมัติ

การหลอกลวงนี้ขโมย Crypto ได้อย่างไร

เมื่อเชื่อมต่อกระเป๋าเงินแล้ว เหยื่อจะได้รับแจ้งให้อนุมัติสัญญาหรือลงนามในธุรกรรม การอนุมัติดังกล่าวถือเป็นช่วงเวลาสำคัญ เพราะสามารถอนุญาตให้สัญญาโอนโทเค็นจากกระเป๋าเงินของผู้ใช้ได้ เครื่องมือจัดการที่ซับซ้อนจะทำการดึงข้อมูลโดยอัตโนมัติ และอาจประเมินสินทรัพย์ที่มีค่ามากที่สุด โดยเลือกโทเค็นที่มีมูลค่าสูงก่อน การโอนเหล่านี้เป็นแบบออนเชนและไม่สามารถย้อนกลับได้ เมื่อโทเค็นออกจากกระเป๋าเงินแล้ว บล็อกเชนทั่วไปจะไม่มีวิธีการแก้ไขในตัว นอกจากเครื่องมือจัดการแบบอัตโนมัติแล้ว ผู้โจมตียังใช้ฟิชชิงเพื่อดักจับคีย์ส่วนตัวหรือหลอกล่อเหยื่อให้โอนเงินด้วยตนเองอีกด้วย

เหตุใดภาคส่วน Crypto จึงเป็นเป้าหมายหลัก

ระบบนิเวศของสกุลเงินดิจิทัลมีลักษณะโครงสร้างหลายประการที่ดึงดูดผู้ฉ้อโกง:

• ธุรกรรมที่ไม่สามารถย้อนกลับได้และการขาดการกู้คืนแบบรวมศูนย์ หมายความว่าเมื่อเงินถูกย้ายแล้ว ผู้เสียหายไม่สามารถพึ่งการขอเรียกเงินคืนจากผู้ดูแลได้
• กระแสผู้ใช้ Web3 จำเป็นต้องมีการโต้ตอบบ่อยครั้งกับสัญญาอัจฉริยะ (การอนุมัติ การเดิมพัน การสลับ) และการอนุมัติที่มีลักษณะไม่เป็นอันตรายอาจซ่อนการอนุญาตที่กว้างในการโอนโทเค็นได้
• ระบบนิเวศโทเค็นมีความแตกแยกกันอย่างมาก (มีเชน สะพาน โทเค็น dApp มากมาย) ทำให้พื้นผิวการโจมตีเพิ่มขึ้น และทำให้ผู้หลอกลวงสร้างโคลนที่น่าเชื่อถือและโดเมนที่สะกดผิดได้ง่าย
• วัฒนธรรมของการ "ทำด้วยตนเอง" และการดูแลตนเองส่งเสริมให้ผู้ใช้โต้ตอบโดยตรงกับสัญญาอัจฉริยะและกระเป๋าเงินเบราว์เซอร์ ซึ่งเป็นความสะดวกสบายที่ทรงพลังที่ยังเพิ่มความเสี่ยงของผู้ใช้ด้วย

ช่องทางการจัดจำหน่ายทั่วไปที่นักต้มตุ๋นใช้

• สแปมโซเชียลมีเดียและข้อความโดยตรง — โพสต์และ DM จากบัญชีผู้มีอิทธิพล/โครงการที่ถูกบุกรุกหรือปลอมที่ส่งลิงก์สเตกกิ้ง
• การโฆษณาที่ผิดกฎหมาย การโฆษณาแฝง และการเปลี่ยนเส้นทางเบราว์เซอร์ — โฆษณาที่รบกวนหรือเครือข่ายโฆษณาที่ถูกบุกรุกซึ่งแสดงหน้าสเตกกิ้งที่เป็นการฉ้อโกง
• การสะกดผิดโดเมนและการโคลนโดเมน — URL ที่มีลักษณะคล้ายคลึงกันและสำเนาภาพที่แทบจะเหมือนกันของไซต์ที่ถูกกฎหมาย
• อีเมลขยะ SMS และการแจ้งเตือนแบบพุช — ข้อความที่ล่อลวงผู้รับให้เชื่อมต่อกระเป๋าเงินหรืออนุมัติธุรกรรม

สัญญาณเตือนภัยและสัญญาณเตือนที่ควรระวัง

แม้แต่หน้าเว็บที่เขียนอย่างดีก็ยังมีสัญญาณบ่งชี้หากสังเกตอย่างใกล้ชิด สังเกต: ชื่อโดเมนที่แตกต่างกันเพียงตัวอักษรเดียว, ข้อมูลรับรองความปลอดภัยที่ขาดหายไปหรือไม่ถูกต้อง (ไม่มีลิงก์อย่างเป็นทางการจากโครงการจริง), ภาษาที่เร่งรีบซึ่งให้คำมั่นสัญญา APR ที่สูงผิดปกติ, คำขอ "เชื่อมต่อกระเป๋าเงิน" ตามด้วยข้อความแจ้งเตือนการอนุมัติทันที, ป๊อปอัปที่ไม่คาดคิดซึ่งขอคีย์ส่วนตัวหรือวลีเริ่มต้น และโพสต์บนโซเชียลมีเดียที่มาจากบัญชีใหม่หรือบัญชีคุณภาพต่ำ การออกแบบภาพที่ประณีตไม่ได้รับประกันความถูกต้อง โคลนมักจะเลียนแบบแบรนด์ได้อย่างแม่นยำ

การเฝ้าระวังคือการป้องกันที่ดีที่สุด

ผู้โจมตีจะยังคงพัฒนากลยุทธ์อย่างต่อเนื่อง และสำเนาของพวกเขาจะดูน่าเชื่อถือมากขึ้นเรื่อยๆ ให้ถือว่าทุกข้อเสนอผลตอบแทนที่ไม่คาดคิด ป๊อปอัป หรือคำขอเชื่อมต่อกระเป๋าเงินเป็นภัยคุกคาม จนกว่าคุณจะสามารถตรวจสอบผ่านช่องทางที่เป็นอิสระและเป็นทางการได้ หากมีข้อสงสัย อย่าเชื่อมต่อ อย่าลงนาม และอย่าเปิดเผยเมล็ดพันธุ์ของคุณ นิสัยเล็กๆ น้อยๆ เช่น การตรวจสอบโดเมนอย่างละเอียด การจำกัดการอนุมัติ และการใช้กระเป๋าเงินที่แข็งแรง เป็นวิธีที่เชื่อถือได้มากที่สุดในการปกป้องคริปโตของคุณให้ปลอดภัย