การหลอกลวง Airdrop ของ Qubetics
การหลอกลวงทางออนไลน์ได้พัฒนาไปสู่กับดักที่ซับซ้อนและซ่อนเร้นอย่างดี ซึ่งสามารถหลอกล่อแม้แต่ผู้ใช้ที่มีประสบการณ์ โดยเฉพาะอย่างยิ่งภาคส่วนคริปโทเคอร์เรนซีได้กลายเป็นเป้าหมายหลักของเหล่ามิจฉาชีพที่ฉวยโอกาสจากการเติบโตอย่างรวดเร็วและความไม่เปิดเผยตัวตนของคริปโทเคอร์เรนซี การหลอกลวงแบบ Airdrop ของ Qubetics ที่เพิ่งตรวจพบเมื่อเร็วๆ นี้ เป็นตัวอย่างชั้นยอดที่แสดงให้เห็นว่าอาชญากรไซเบอร์ใช้ความไว้วางใจในแบรนด์ที่มีชื่อเสียงเป็นอาวุธเพื่อขโมยสินทรัพย์ดิจิทัลได้อย่างไร
สารบัญ
เว็บไซต์ปลอมที่แอบอ้างว่าเป็นของจริง
นักวิจัยด้านความปลอดภัยพบว่า qubeticsairdrop.info เป็นเว็บไซต์ปลอมที่แอบอ้างเป็นแพลตฟอร์ม Qubetics ที่ถูกต้องตามกฎหมาย (qubetics.com) เว็บไซต์ Qubetics ที่แท้จริงมอบระบบนิเวศ Web3 ที่ปลอดภัย เชื่อมโยงบล็อกเชนหลักๆ เช่น Bitcoin, Ethereum และ Solana และมีเป้าหมายเพื่อเชื่อมโยงระบบการเงินแบบดั้งเดิมเข้ากับสินทรัพย์ดิจิทัล
อย่างไรก็ตาม เว็บไซต์หลอกลวงนี้ส่งเสริมการแจกเงินคริปโทเคอร์เรนซีแบบ Airdrop หลอกลวง ผู้เข้าชมควรเชื่อมต่อกระเป๋าเงินของตนเพื่อ "รับ" โทเคนฟรี เมื่อเชื่อมต่อแล้ว เว็บไซต์จะใช้เครื่องมือที่เป็นอันตรายในการดูดเงินจากกระเป๋าเงิน เพื่อโอนเงินทั้งหมดที่มีไปยังกระเป๋าเงินของผู้โจมตีโดยตรง เนื่องจากธุรกรรมบล็อกเชนไม่สามารถย้อนกลับได้ เหยื่อจึงแทบไม่มีวิธีกู้คืนทรัพย์สินที่ถูกขโมยไป
ทำไม Crypto ถึงเป็นแม่เหล็กดึงดูดการหลอกลวง
สกุลเงินดิจิทัลผสมผสานเทคโนโลยีล้ำสมัยเข้ากับสถาปัตยกรรมแบบกระจายอำนาจ แต่จุดแข็งเหล่านี้สามารถใช้ประโยชน์ได้:
ธุรกรรมที่ไม่สามารถย้อนกลับได้ – เมื่อการโอนบล็อคเชนได้รับการยืนยันแล้ว จะไม่มีทางย้อนกลับได้ ทำให้เหยื่อไม่มีทางแก้ไขได้
การไม่เปิดเผยตัวตนและการใช้ชื่อปลอม – ที่อยู่กระเป๋าเงินจะไม่เปิดเผยข้อมูลส่วนตัว ทำให้ผู้หลอกลวงสามารถซ่อนร่องรอยได้ง่าย
การเข้าถึงทั่วโลก – แพลตฟอร์ม Crypto ดำเนินการข้ามพรมแดน ช่วยให้ผู้หลอกลวงเข้าถึงกลุ่มเหยื่อทั่วโลกได้
การสร้างกระแสและการคาดเดา – คำสัญญาถึงผลตอบแทนที่สูง การแจกโทเค็นพิเศษ หรือข้อเสนอที่มีเวลาจำกัด มักจะทำให้ผู้ใช้ลดความระมัดระวังลง
ลักษณะเฉพาะเหล่านี้สร้างสภาพแวดล้อมที่การ 'ส่งทางอากาศ' ฉ้อโกงและแผนการลงทุนปลอมเติบโตได้
การหลอกลวงของ Qubetics ดำเนินการอย่างไร
ผู้ไม่ประสงค์ดีที่อยู่เบื้องหลัง qubeticsairdrop.info อาศัยกลวิธีทางสังคมและการแสวงหาผลประโยชน์ทางเทคนิค เมื่อคำขอเชื่อมต่อกระเป๋าเงินได้รับการยอมรับ สคริปต์ของผู้โจมตีจะได้รับอนุญาตให้ย้ายโทเค็น ถอนยอดคงเหลือ หรือแม้แต่เข้าถึง NFT ช่องทางการโปรโมตของกลโกงนี้ก็หลอกลวงไม่แพ้กัน โดยมักเกี่ยวข้องกับ:
- บัญชีโซเชียลมีเดียปลอมหรือถูกแฮ็กบนแพลตฟอร์มเช่น X (Twitter) และ Facebook
เครือข่ายโฆษณาปลอมที่เชื่อมโยงกับไซต์เสี่ยง เช่น พอร์ทัลทอร์เรนต์ บริการสตรีมมิ่งที่ผิดกฎหมาย หรือแพลตฟอร์มเนื้อหาสำหรับผู้ใหญ่
การอยู่ให้ปลอดภัยในป่าคริปโต
การหลอกลวงคริปโตแบบนี้ประสบความสำเร็จได้เพราะเป็นการผสานการแสวงหาประโยชน์ทางเทคนิคเข้ากับการบิดเบือนความไว้วางใจของผู้ใช้ ก่อนเชื่อมต่อกระเป๋าเงินหรือโต้ตอบกับแพลตฟอร์มใดๆ สิ่งสำคัญคือต้องตรวจสอบให้แน่ใจว่าโดเมนของเว็บไซต์ตรงกับโดเมนอย่างเป็นทางการ ผู้ใช้ควรระมัดระวังข้อเสนอที่สัญญาว่าจะให้โทเค็นฟรี ผลตอบแทนที่สูงผิดปกติ หรือสิ่งที่เรียกว่าการรับประกันผลกำไร เพราะสิ่งเหล่านี้ถือเป็นสัญญาณเตือนทั่วไป การใช้กระเป๋าเงินฮาร์ดแวร์หรือซอฟต์แวร์กระเป๋าเงินที่มีชื่อเสียงพร้อมคุณสมบัติด้านความปลอดภัยที่แข็งแกร่งจะช่วยเพิ่มระดับการป้องกันอีกชั้นหนึ่ง การหลอกลวง Qubetics Airdrop นี้เป็นเครื่องเตือนใจที่ชัดเจนว่าในวงการคริปโตเคอร์เรนซี การกระทำที่ไม่ระมัดระวังเพียงครั้งเดียวอาจส่งผลให้สูญเสียเงินทุนทั้งหมด ดังนั้นการเฝ้าระวังอย่างต่อเนื่องจึงเป็นการป้องกันที่มีประสิทธิภาพที่สุด
