การหลอกลวงการโหวต PancakeSwap
อินเทอร์เน็ตมอบโอกาสอันไร้ขีดจำกัด แต่ก็เป็นแหล่งล่อลวงให้นักต้มตุ๋นที่ฉวยโอกาสจากผู้ใช้ที่ไม่ทันระวังตัวเช่นกัน โดยเฉพาะอย่างยิ่งการหลอกลวงสกุลเงินดิจิทัลที่เพิ่มสูงขึ้น เนื่องจากอาชญากรใช้ประโยชน์จากการเติบโตอย่างรวดเร็วของการเงินแบบกระจายศูนย์ (DeFi) หนึ่งในแผนการฉ้อโกงที่กำลังเป็นที่จับตามองในขณะนี้คือ PancakeSwap Voting Scam ซึ่งเป็นเว็บไซต์หลอกลวงที่ปลอมแปลงเป็น PancakeSwap ซึ่งเป็นเว็บไซต์แลกเปลี่ยนที่โด่งดัง เพื่อหลอกเอาเงินจากกระเป๋าเงินดิจิทัลของผู้ใช้
สารบัญ
การหลอกลวงในการลงคะแนนเสียง PancakeSwap คืออะไร?
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ค้นพบเว็บไซต์หลอกลวงที่โฮสต์อยู่ที่ propose-pancakeswaps.com และอาจอยู่ในโดเมนอื่นๆ ออกแบบให้ดูเหมือนแพลตฟอร์ม PancakeSwap ที่ถูกต้องตามกฎหมาย (pancakeswap.finance) หน้าเว็บหลอกลวงนี้เชิญชวนผู้เข้าชมให้เข้าร่วม 'แบบสำรวจความคิดเห็นของชุมชน' โดยระบุว่าการโหวตของพวกเขาจะกำหนดอนาคตของระบบนิเวศของ PancakeSwap
ในความเป็นจริง การสำรวจความคิดเห็นเป็นกับดัก ในการลงคะแนน ผู้ใช้จะถูกขอให้เชื่อมต่อกระเป๋าเงินคริปโตเคอร์เรนซีของตน การทำเช่นนี้จะทำให้เกิดสัญญาอัจฉริยะที่เป็นอันตราย ซึ่งจะให้สิทธิ์แก่ผู้หลอกลวงในการเข้าถึงกระเป๋าเงินอย่างเงียบๆ สัญญานี้เปิดใช้งานตัวดักจับคริปโตเคอร์เรนซี ซึ่งจะโอนสินทรัพย์จากกระเป๋าเงินของเหยื่อไปยังบัญชีของผู้โจมตีโดยอัตโนมัติ ตัวดักจับบางตัวมีความซับซ้อนมากพอที่จะให้ความสำคัญกับการขโมยโทเค็นมูลค่าสูง
เหตุใดภาคส่วน Crypto จึงเป็นเป้าหมายหลักของการหลอกลวง
พื้นที่สกุลเงินดิจิทัลกลายเป็นแหล่งดึงดูดการหลอกลวงเนื่องจากลักษณะเฉพาะหลายประการ:
ธุรกรรมที่ไม่สามารถย้อนกลับได้ – ต่างจากระบบธนาคารแบบดั้งเดิม เมื่อเงินถูกส่งผ่านบล็อกเชนแล้ว จะไม่สามารถยกเลิกหรือเรียกคืนได้ เงื่อนไขนี้ทำให้การหลอกลวงทำกำไรได้อย่างมาก
การไม่เปิดเผยตัวตน – ที่อยู่กระเป๋าเงินเป็นนามแฝง ทำให้ยากต่อการติดตามหรือระบุตัวผู้ฉ้อโกง
การนำไปใช้และความตื่นเต้นสูง – การเติบโตอย่างรวดเร็วของ crypto และ DeFi ดึงดูดผู้ใช้รายใหม่ซึ่งอาจขาดการตระหนักรู้ด้านความปลอดภัย ทำให้พวกเขามีความเสี่ยงมากขึ้น
การกระจายอำนาจ – เนื่องจากไม่มีอำนาจจากส่วนกลางที่จะเข้ามาแทรกแซง ผู้เสียหายจึงไม่สามารถพึ่งพาสถาบันในการแก้ไขการกระทำฉ้อโกงหรือให้ค่าชดเชยได้
การผสมผสานระหว่างปัจจัยทางเทคนิคและจิตวิทยานี้ได้สร้างสภาพแวดล้อมที่เหมาะสมสำหรับการเจริญเติบโตของอาชญากรทางไซเบอร์
การหลอกลวงดำเนินการเบื้องหลังอย่างไร
เมื่อเชื่อมต่อกระเป๋าสตางค์กับหน้า PancakeSwap ปลอมแล้ว สัญญาอันตรายจะถูกดำเนินการอย่างเงียบๆ ธุรกรรมมักจะดูเหมือนถูกต้องตามกฎหมายและอาจไม่สร้างความสงสัยในทันที เหยื่ออาจเพิ่งตระหนักว่าเงินของตนหายไปนานหลังจากที่ถูกขโมยไปแล้ว
นอกเหนือจากการหลอกเอาเงินแล้ว นักต้มตุ๋นอาจลองใช้วิธีการแบบดั้งเดิมมากขึ้นด้วย:
ฟิชชิ่งเพื่อขโมยข้อมูลประจำตัวของกระเป๋าเงิน – พอร์ทัลการเข้าสู่ระบบปลอมที่รวบรวมวลีเมล็ดพันธุ์หรือคีย์ส่วนตัว
การโอนเงินด้วยตนเอง – การโน้มน้าวผู้ใช้ให้ส่งโทเค็นไปยังกระเป๋าเงินที่ควบคุมโดยผู้หลอกลวงโดยอาศัยข้ออ้างอันเป็นเท็จ
กลวิธีเหล่านี้เน้นให้เห็นว่าผู้หลอกลวงใช้ประโยชน์จากกลไกทางเทคนิคและจิตวิทยาของมนุษย์อย่างไร
สัญญาณเตือนที่ต้องระวัง
แม้ว่าการหลอกลวงจำนวนมากจะดำเนินการได้ไม่ดีนัก แต่บางกรณีก็ดูเรียบร้อยและแทบจะแยกไม่ออกจากแพลตฟอร์มจริง ตัวบ่งชี้ทั่วไปของการดำเนินการฉ้อโกง ได้แก่:
- URL ที่มีคำเพิ่มเติม เครื่องหมายขีด หรือคำสะกดผิด (เช่น 'proposal-pancakeswaps.com' แทนที่จะเป็น 'pancakeswap.finance')
- มีการแจ้งเตือนกะทันหันให้เชื่อมต่อหรือ 'เชื่อมโยง' กระเป๋าเงินโดยไม่มีเหตุผลที่ชัดเจน
- สัญญาว่าจะได้รับรางวัลพิเศษหรือสิทธิในการลงคะแนนเพื่อแลกกับการเข้าถึงกระเป๋าเงิน
นอกจากนี้ มิจฉาชีพยังส่งเสริมกลโกงเหล่านี้อย่างหนักหน่วงผ่านการโฆษณาแฝงมัลแวร์ สแปมบนโซเชียลมีเดีย การแอบอ้างสิทธิ์ในการโฆษณา ป๊อปอัปที่สร้างความรำคาญ และแม้แต่เว็บไซต์ที่ถูกแฮ็กโดยไม่ได้รับอนุญาต กลยุทธ์ที่ก้าวร้าวเหล่านี้ทำให้เว็บไซต์ถูกเปิดเผยในวงกว้างและเพิ่มโอกาสที่เหยื่อผู้ไม่ทันระวังจะตกหลุมพราง
ความคิดสุดท้าย
กลโกงการโหวต PancakeSwap เป็นเพียงหนึ่งในหลาย ๆ ปฏิบัติการฉ้อโกงที่มุ่งเป้าไปที่ผู้ใช้คริปโต เนื่องจากเหล่ามิจฉาชีพมีความชำนาญมากขึ้นในการสร้างแพลตฟอร์มที่ถูกกฎหมายที่น่าเชื่อถือ การเฝ้าระวังจึงเป็นการป้องกันที่ดีที่สุด ตรวจสอบ URL ของเว็บไซต์อยู่เสมอ หลีกเลี่ยงการเชื่อมต่อกระเป๋าเงินกับแพลตฟอร์มที่ไม่น่าเชื่อถือ และระมัดระวังข้อเสนอที่ไม่พึงประสงค์ ในโลกของคริปโต การคลิกเพียงครั้งเดียวโดยประมาทอาจนำไปสู่การสูญเสียที่ไม่อาจย้อนกลับได้
