ต้นกำเนิด Ether (oETH) Airdrop Scam
ยุคดิจิทัลได้ปลดล็อกความสะดวกสบายและการเชื่อมต่อที่ไม่เคยมีมาก่อน แต่ยังได้เปิดประตูสู่การหลอกลวงทางออนไลน์มากมาย โดยเฉพาะอย่างยิ่งการหลอกลวงสกุลเงินดิจิทัลที่มีความซับซ้อนและความถี่เพิ่มขึ้น โดยใช้ประโยชน์จากความอยากรู้และความทะเยอทะยานของผู้ใช้ที่แสวงหากำไรจากการเงินแบบกระจายอำนาจ แผนการที่น่าตกใจอย่างหนึ่งคือการหลอกลวงแบบ airdrop 'Origin Ether (oETH)' ปลอม ซึ่งเป็นแคมเปญหลอกลวงที่ใช้ประโยชน์จากชื่อเสียงของโครงการบล็อคเชนที่ถูกต้องตามกฎหมายเพื่อขโมยสินทรัพย์ดิจิทัล ในขณะที่ผู้ใช้สำรวจภูมิทัศน์ดิจิทัลที่เปลี่ยนแปลงอยู่ตลอดเวลานี้ การรักษาความระมัดระวังไม่ใช่ทางเลือก แต่เป็นสิ่งจำเป็น
สารบัญ
Airdrop ของ oETH ปลอม: กลอุบายที่ซับซ้อน
นักวิเคราะห์ด้านความปลอดภัยไซเบอร์ได้ระบุเว็บไซต์หลอกลวงที่ชื่อว่า claim-originether.org เมื่อไม่นานนี้ โดยแอบอ้างว่าเป็นแพลตฟอร์ม Origin Protocol ที่ถูกต้องตามกฎหมาย อย่างไรก็ตาม เพจของเขาไม่มีความเกี่ยวข้องใดๆ กับเว็บไซต์นี้หรือกับโครงการหรือองค์กรที่ถูกต้องตามกฎหมายอื่นๆ การหลอกลวงดังกล่าวนำเสนอเหตุการณ์ airdrop ปลอมที่เชื่อมโยงกับ 'Origin Ether (oETH)' แก่ผู้ใช้ โดยกระตุ้นให้ผู้ใช้เชื่อมต่อกระเป๋าเงินดิจิทัลเพื่อรับโทเค็นฟรี สิ่งที่เหยื่อผู้ไม่ทันระวังไม่รู้ก็คือ เว็บไซต์นี้เป็นตัวดูดเงินดิจิตอล เมื่อเชื่อมต่อกระเป๋าเงินแล้ว ผู้ใช้จะอนุญาตให้ทำสัญญาที่เป็นอันตรายโดยไม่รู้ตัว ซึ่งจะเริ่มดูดเงินเข้าสู่กระเป๋าเงินที่ควบคุมโดยผู้หลอกลวงทันที
นี่ไม่ใช่กลวิธีแบบแยกส่วน เว็บไซต์ปลอมไม่เพียงแต่ลอกเลียนแบบการออกแบบของ originprotocol.com เท่านั้น แต่ยังอาจปรากฏขึ้นอีกครั้งภายใต้ชื่อโดเมนอื่นได้อย่างง่ายดาย ซึ่งทำให้ผู้ที่ตกเป็นเหยื่อสับสนมากยิ่งขึ้น ดังนั้น การตรวจสอบรูปลักษณ์ของเว็บไซต์เพียงอย่างเดียวจึงไม่เพียงพอต่อการรักษาความปลอดภัยอีกต่อไป
เหตุใด Crypto จึงเป็นเป้าหมายหลักของนักต้มตุ๋น
พื้นที่ของสกุลเงินดิจิทัลมีคุณสมบัติโดยธรรมชาติหลายประการที่ทำให้เป็นที่สนใจของเหล่านักฉ้อโกงเป็นพิเศษ ประการแรกและสำคัญที่สุด ธุรกรรมบล็อคเชนนั้นไม่สามารถย้อนกลับได้ เมื่อส่งสินทรัพย์ไปแล้ว จะไม่มีช่องทางในการเรียกคืน ทำให้หากเกิดข้อผิดพลาดหรือการตัดสินใจที่ผิดพลาด อาจส่งผลร้ายแรงได้
นอกจากนี้ ระบบนิเวศของคริปโตยังเติบโตได้ดีจากการกระจายอำนาจและการใช้ชื่อปลอม แม้ว่าคุณสมบัติเหล่านี้จะช่วยรักษาความเป็นส่วนตัวและอิสระให้กับผู้ใช้ แต่ก็ช่วยปกป้องอาชญากรไซเบอร์จากการระบุตัวตนหรือการดำเนินคดีด้วย ซึ่งแตกต่างจากระบบธนาคารแบบดั้งเดิมซึ่งมีการป้องกันและการกำกับดูแลจากสถาบัน ธุรกรรมคริปโตจำนวนมากดำเนินการผ่านสัญญาอัจฉริยะ ซึ่งเป็นรหัสที่สามารถดัดแปลงเพื่อหลอกลวงได้
ยิ่งไปกว่านั้น ความก้าวหน้าอย่างรวดเร็วของนวัตกรรมในภาคส่วน DeFi ทำให้ผู้ใช้มักโต้ตอบกับแพลตฟอร์มและโปรโตคอลใหม่ ๆ โดยไม่เข้าใจความเสี่ยงอย่างถ่องแท้ ผู้หลอกลวงใช้ประโยชน์จากการเรียนรู้นี้โดยสร้างการเลียนแบบแพลตฟอร์มยอดนิยมและหลอกล่อด้วยการแจกเงินทางอากาศที่มีกำไร
การหลอกลวง oETH ดำเนินการอย่างไร
oETH airdrop ปลอมทำงานโดยใช้ประโยชน์จากสิทธิ์ของกระเป๋าเงิน เมื่อผู้ใช้เชื่อมต่อกระเป๋าเงินของตนกับหน้าหลอกลวง พวกเขาจะได้รับแจ้งให้อนุมัติสัญญาอัจฉริยะโดยมักจะไม่รู้ตัว สัญญานี้จะอนุญาตให้โอนทรัพย์สิน ทำให้ผู้โจมตีสามารถควบคุมเนื้อหาในกระเป๋าเงินของเหยื่อได้ จากนั้นเงินจะถูกถอนออกโดยอัตโนมัติ โดยมีเป้าหมายเป็นโทเค็นที่มีมูลค่าสูงกว่าก่อน เนื่องจากธุรกรรมเหล่านี้มักดูคลุมเครือหรือเป็นกิจวัตร เหยื่ออาจไม่รู้ตัวว่าตนถูกปล้นจนกว่าจะสายเกินไป
สิ่งที่ทำให้การหลอกลวงนี้เป็นอันตรายอย่างยิ่งคือกลยุทธ์การโปรโมตหลายช่องทาง ไม่เพียงแต่จะอาศัยเว็บไซต์ที่หลอกลวงเท่านั้น แต่ยังใช้ประโยชน์จากบัญชีโซเชียลมีเดียที่ถูกบุกรุก โฆษณาที่ไม่น่าไว้ใจ และสแปมดิจิทัลรูปแบบอื่นๆ เพื่อให้ดูน่าเชื่อถือ ตั้งแต่ป๊อปอัปบนเว็บไซต์ที่ถูกแฮ็กไปจนถึงข้อความจากบัญชีผู้มีอิทธิพลที่ถูกแฮ็ก การฉ้อโกงสามารถปรากฏขึ้นในสถานที่ที่ผู้ใช้คาดไม่ถึง
กลยุทธ์ที่ใช้เพื่อส่งเสริมการหลอกลวงทาง Crypto
วิธีการส่งเสริมการขายแบบหลอกลวงมีการพัฒนาอย่างซับซ้อนมากขึ้น ต่อไปนี้คือสองหมวดหมู่หลักที่ใช้โดยแคมเปญที่คล้ายกับการหลอกลวง oETH:
วิศวกรรมสังคมและการส่งข้อความหลอกลวง
ผู้หลอกลวงมักจะใช้ประโยชน์จากบัญชีที่ถูกแฮ็กเพื่อเผยแพร่ข้อความเกี่ยวกับการแจกฟรีแบบ "พิเศษ" หรือโอกาสในการลงทุนแบบ "เร่งด่วน" โพสต์เหล่านี้เลียนแบบเสียงและการสร้างแบรนด์ของแหล่งที่มาที่แท้จริง ทำให้แยกแยะจากประกาศจริงได้ยาก
การใช้ประโยชน์ทางเทคนิคและการส่งเสริมการขายผ่านโฆษณา
การแอบอ้างสิทธิ์ในการพิมพ์ผิด เครือข่ายโฆษณาที่ไม่น่าไว้ใจ และแม้แต่การโฆษณาแบบมัลแวร์บนเว็บไซต์ที่ถูกกฎหมาย ทำให้ผู้หลอกลวงสามารถแทรกตัวดูดข้อมูลเข้าสู่สภาพแวดล้อมการท่องเว็บที่น่าเชื่อถือได้ โฆษณาบางตัวมีสคริปต์ที่สามารถเริ่มการเชื่อมต่อกระเป๋าเงินหรือเปลี่ยนเส้นทางไปยังโดเมนที่เป็นอันตรายได้
ความคิดสุดท้าย: วิธีการอยู่ให้ปลอดภัย
สกุลเงินดิจิทัลมีศักยภาพมหาศาล แต่ผู้ใช้ต้องปฏิบัติตามกฎเกณฑ์ทางดิจิทัลอย่างเคร่งครัด ตรวจสอบ URL อย่างระมัดระวัง ตรวจสอบความถูกต้องของ Airdrop หรือของสมนาคุณซ้ำสองครั้ง และอย่าเชื่อมต่อกระเป๋าเงินของคุณกับแพลตฟอร์มที่ไม่คุ้นเคยหรือไม่ได้รับการร้องขอ หากสิ่งใดดูดีเกินจริง โดยเฉพาะในโลกของสกุลเงินดิจิทัล สิ่งนั้นมักจะเป็นเช่นนั้น
การแจกฟรี Origin Ether ปลอมเป็นการเตือนใจอย่างชัดเจนว่าในขอบเขตทางการเงินที่ไร้พรมแดนนี้ ความไว้วางใจต้องได้รับมา ไม่ใช่การคาดเดา อย่าคลางแคลงใจและอย่าหลงเชื่อ
