การหลอกลวงทางอากาศแบบ Phantom

การตื่นตัวบนโลกออนไลน์ไม่เคยสำคัญเท่านี้มาก่อน อาชญากรไซเบอร์ยังคงพัฒนากลยุทธ์อย่างต่อเนื่อง และกลโกงปลอมแปลงตัวตนที่ดำเนินการอย่างชาญฉลาดก็กำลังแพร่หลายมากขึ้นเรื่อยๆ หนึ่งในภัยคุกคามดังกล่าวคือ Phantom Airdrop Scam ซึ่งเป็นปฏิบัติการฉ้อโกงที่ออกแบบมาเพื่อดูดเงินคริปโตเคอร์เรนซีจากผู้ใช้ที่ไม่ทันระวังตัว ซึ่งเชื่อว่าตนเองกำลังใช้งานบริการ Phantom Wallet ของจริงอยู่

แอร์ดรอปปลอมที่แอบอ้างว่าเป็นแบรนด์ที่เชื่อถือได้

นักวิจัยค้นพบกลโกงนี้ขณะตรวจสอบโดเมนอันตรายที่แอบอ้างว่าเป็นแพลตฟอร์มคริปโตชื่อดัง หน้าเว็บปลอมที่โฮสต์อยู่ที่ phanton.pro และอาจได้รับการสนับสนุนจากโดเมนที่มีลักษณะคล้ายกัน เลียนแบบเว็บไซต์ Phantom Wallet ของแท้ ทั้งในด้านรูปแบบและการสร้างแบรนด์ Phantom Wallet ที่ถูกกฎหมายรองรับเครือข่ายหลักๆ เช่น Ethereum, Solana และ Polygon ซึ่งทำให้เป็นเป้าหมายที่น่าสนใจสำหรับนักต้มตุ๋นที่ต้องการแสวงหาผลประโยชน์จากชื่อเสียงของเว็บไซต์

เว็บไซต์หลอกลวงนี้โปรโมตโปรแกรม Airdrop ที่ไม่มีอยู่จริง โดยอ้างว่าผู้ใช้สามารถรับโทเค็นฟรีได้โดยการเชื่อมต่อกระเป๋าเงิน คำกล่าวอ้างเหล่านี้ไม่เป็นความจริง การดำเนินการนี้ไม่มีส่วนเกี่ยวข้องกับ Phantom หรือโครงการ แพลตฟอร์ม หรือองค์กรอื่นใดที่ถูกต้องตามกฎหมาย

เหยื่อสูญเสียเงินทุนได้อย่างไร

เมื่อผู้ใช้เชื่อมโยงกระเป๋าเงินคริปโตของตนเข้ากับหน้า Airdrop ปลอม พวกเขาจะอนุมัติธุรกรรมที่เป็นอันตรายโดยไม่รู้ตัว การกระทำนี้จะอนุญาตให้มีกลไกการระบาย (drainer mechanism) ซึ่งเป็นระบบอัตโนมัติที่ออกแบบมาเพื่อถ่ายโอนสินทรัพย์ดิจิทัลไปยังกระเป๋าเงินของมิจฉาชีพโดยตรง

เครื่องมือระบายน้ำเหล่านี้สามารถ:

• ทำงานเงียบ ทำให้ยากต่อการตรวจจับการโจรกรรมจนกว่าจะสายเกินไป
• วิเคราะห์เนื้อหาในกระเป๋าเงินและจัดลำดับความสำคัญของสินทรัพย์ที่มีมูลค่าสูงกว่า
• เนื่องจากธุรกรรมบล็อคเชนได้รับการออกแบบมาอย่างไม่สามารถย้อนกลับได้ จึงไม่สามารถเรียกคืนเงินที่ถูกขโมยไปได้

การหลอกลวงทางคริปโตมักอาศัยกลไกต่างๆ เช่น การแจ้งเตือนการโอนที่หลอกลวง การฟิชชิ่งเพื่อกู้คืนรหัสผ่าน หรือการหลอกล่อผู้ใช้ให้อนุญาตสิทธิ์ที่เป็นอันตราย กลโกง Phantom Airdrop ทำตามแนวทางนี้อย่างแม่นยำ ด้วยการผสมผสานอินเทอร์เฟซที่น่าเชื่อถือเข้ากับความสามารถในการทำให้กระเป๋าสตางค์ของคุณหมดเกลี้ยง

เหตุใดภาคส่วน Crypto จึงดึงดูดนักต้มตุ๋น

อุตสาหกรรมสินทรัพย์ดิจิทัลนำเสนอภูมิทัศน์ที่น่าสนใจสำหรับอาชญากรไซเบอร์ ความซับซ้อนทางเทคนิค นวัตกรรมที่พัฒนาอย่างรวดเร็ว และการออกแบบแบบกระจายศูนย์ ก่อให้เกิดโอกาสในการถูกควบคุม ลักษณะเฉพาะหลายประการที่ส่งผลต่อกิจกรรมการหลอกลวงในระบบนิเวศนี้ ได้แก่:

ปัจจัยสำคัญที่ทำให้เกิดการฉ้อโกง crypto อย่างแพร่หลาย ได้แก่:

ลักษณะเหล่านี้ทำให้ผู้ใช้ crypto กลายเป็นเป้าหมายที่น่าสนใจ และผู้หลอกลวงมักจะใช้ประโยชน์จากความไว้วางใจที่มอบให้กับแพลตฟอร์มที่เป็นที่รู้จักโดยสร้างสำเนาที่แทบจะสมบูรณ์แบบจากเว็บไซต์ที่ถูกกฎหมาย

Crypto Drainers และการหลอกลวงที่เกี่ยวข้องแพร่กระจายอย่างไร

อาชญากรไซเบอร์ใช้เทคนิคการส่งเสริมการขายที่ก้าวร้าวเพื่อผลักดันผู้ใช้ไปยังหน้าเว็บปลอม กลยุทธ์เหล่านี้หลายอย่างอำพรางเนื้อหาที่เป็นอันตรายให้เป็นเนื้อหาที่ถูกต้องตามกฎหมาย ซึ่งเพิ่มโอกาสในการหลอกลวงแม้แต่ผู้ใช้ที่มีประสบการณ์

วิธีการจัดจำหน่ายทั่วไปได้แก่:

• การโฆษณาแบบมัลแวร์ผ่านป๊อปอัปที่น่ารำคาญ ซึ่งบางอันมีสคริปต์ที่คอยดึงข้อมูลการใช้งาน
• สแปมโซเชียลมีเดีย มักแพร่กระจายจากบัญชีที่ถูกบุกรุกที่เป็นของบริษัท ผู้มีอิทธิพล หรือองค์กรจริง
• เปลี่ยนเส้นทางผ่านเครือข่ายโฆษณาที่ไม่น่าเชื่อถือ
• การสะกดผิดโดยใช้ URL ที่มีลักษณะคล้ายคลึงกับโดเมนจริงอย่างมาก
• ข้อความที่ทำให้เข้าใจผิดผ่านทางอีเมล การแจ้งเตือนเบราว์เซอร์ SMS โพสต์บนฟอรัม และช่องทางการสื่อสารอื่นๆ
• แอดแวร์ที่บังคับผู้ใช้เข้าสู่หน้าหลอกลวงผ่านป๊อปอัปหรือการเปลี่ยนเส้นทางอย่างต่อเนื่อง

เทคนิคเหล่านี้ช่วยให้ผู้หลอกลวงสามารถกระจายเหยื่อไปยังพื้นที่ออนไลน์ทั้งที่ถูกกฎหมายและถูกบุกรุกได้อย่างกว้างขวาง

การอยู่ให้ปลอดภัยในสภาพแวดล้อมที่มีความเสี่ยงสูง

กลโกงที่หลอกลวงคริปโตอย่างเช่น Phantom Airdrop ย้ำถึงความสำคัญของการใช้ความระมัดระวังทางออนไลน์ แม้แต่หน้าเว็บที่ออกแบบมาอย่างดีก็อาจเป็นการฉ้อโกงได้ และควรตรวจสอบการแจ้งเตือนที่เกี่ยวข้องกับกระเป๋าเงินด้วยความระมัดระวังอยู่เสมอ หลีกเลี่ยงการเชื่อมต่อกระเป๋าเงินของคุณกับแพลตฟอร์มที่ไม่รู้จัก ตรวจสอบ URL อย่างละเอียด และระมัดระวังข้อเสนอที่ไม่ได้ร้องขอ โดยเฉพาะข้อเสนอที่สัญญาว่าจะให้โทเค็นฟรี