การหลอกลวงแจกเหรียญ Qubit
เว็บไซต์ claim-qubit.pages.dev อ้างว่าเป็นแหล่งรวบรวมข้อมูลอย่างเป็นทางการสำหรับการแจกคริปโตเคอร์เรนซีในโครงการชื่อ 'Qubit Inu' ตามข้อมูลในหน้าเว็บ ผู้ใช้สามารถเข้าร่วมการแจกเหรียญ (airdrop) ในช่วงเวลาจำกัด และรับโทเค็น '$Qubit' ฟรี ในฐานะผู้สนับสนุนกลุ่มแรกของโครงการการเงินแบบกระจายอำนาจที่คาดว่าจะปฏิวัติวงการนี้
อย่างไรก็ตาม การวิเคราะห์เว็บไซต์อย่างละเอียดเผยให้เห็นว่า การดำเนินการทั้งหมดเป็นการฉ้อโกง เว็บไซต์นี้ไม่เกี่ยวข้องกับบริษัท องค์กร หรือหน่วยงานที่ถูกต้องตามกฎหมายใดๆ และไม่มีหลักฐานใดๆ ที่แสดงว่า 'Qubit Inu' เป็นโครงการสกุลเงินดิจิทัลที่แท้จริง แพลตฟอร์มนี้มีอยู่เพื่อขโมยสกุลเงินดิจิทัลจากผู้เข้าชมที่ไม่รู้เรื่องเท่านั้น
หน้าเว็บใช้การสร้างแบรนด์ที่ดึงดูดใจ รวมถึงกราฟิกในธีมควอนตัมและโลโก้ที่ได้รับแรงบันดาลใจจากสุนัขชิบะอินุ เพื่อสร้างความน่าเชื่อถือและใช้ประโยชน์จากความนิยมของเหรียญมีม
สารบัญ
จุดประสงค์ที่แท้จริง: การขโมยทรัพย์สินดิจิทัล
ผู้เข้าชมจะได้รับการสนับสนุนให้คลิกปุ่มที่มีข้อความว่า 'รับ $Qubit' หรือ 'รับโทเค็น' ข้อความแจ้งเตือนเหล่านี้จะเปิดหน้าต่างเชื่อมต่อกระเป๋าเงินดิจิทัลที่ขับเคลื่อนโดย WalletConnect ซึ่งสร้างภาพลวงตาของกระบวนการแจกจ่ายโทเค็นที่ถูกต้องตามกฎหมาย
แพลตฟอร์มดังกล่าวอ้างว่าสามารถใช้งานร่วมกับกระเป๋าเงินดิจิทัลยอดนิยมหลายสิบแบบ รวมถึง:
- เมตามาสก์
- แฟนทอม
- โซลแฟลร์
- ดาวพฤหัสบดี
- สมุดบัญชีและอื่นๆ อีกมากมาย
การให้การสนับสนุนอย่างกว้างขวางนี้เป็นไปโดยเจตนา โดยการกำหนดเป้าหมายไปที่กระเป๋าเงินดิจิทัลที่หลากหลาย พวกมิจฉาชีพจะเพิ่มจำนวนเหยื่อที่อาจตกเป็นเป้าหมายให้มากที่สุด
เมื่อเชื่อมต่อกระเป๋าเงินแล้ว การแจกเหรียญฟรีตามที่สัญญาไว้จะไม่เกิดขึ้น แต่จะมีการเปิดใช้งานโปรแกรมดูดเงินคริปโตเคอร์เรนซีแทน กลไกที่เป็นอันตรายนี้จะขออนุมัติธุรกรรม ซึ่งจะช่วยให้ผู้โจมตีสามารถโอนสินทรัพย์จากกระเป๋าเงินของเหยื่อไปยังที่อยู่ภายใต้การควบคุมของตนได้โดยตรง
เหตุใดการหลอกลวงเกี่ยวกับคริปโตเคอร์เรนซีจึงได้ผลอย่างมาก
ภาคส่วนสกุลเงินดิจิทัลกลายเป็นเป้าหมายที่น่าดึงดูดใจที่สุดสำหรับอาชญากรไซเบอร์ด้วยเหตุผลหลายประการ การทำธุรกรรมบนบล็อกเชนโดยทั่วไปไม่สามารถย้อนกลับได้ หมายความว่าเงินที่ถูกขโมยไปไม่สามารถขอคืนหรือยกเลิกได้ง่ายๆ นอกจากนี้ การโอนสกุลเงินดิจิทัลสามารถเกิดขึ้นได้อย่างรวดเร็วข้ามพรมแดน ทำให้เจ้าหน้าที่ติดตามและกู้คืนทรัพย์สินที่ถูกขโมยได้ยาก
กลุ่มมิจฉาชีพยังได้รับประโยชน์จากคุณลักษณะหลายประการของระบบนิเวศคริปโตเคอร์เรนซีด้วย:
อาชญากรไซเบอร์ใช้ประโยชน์จากปัจจัยเหล่านี้โดยการสร้างเว็บไซต์ที่ดูเป็นมืออาชีพซึ่งเลียนแบบแคมเปญสกุลเงินดิจิทัลที่น่าเชื่อถือ
สูตรสำเร็จที่คุ้นเคยซึ่งเหล่ามิจฉาชีพใช้กัน
การหลอกลวง Qubit นั้นเป็นไปตามรูปแบบที่ใช้กันอย่างแพร่หลายในการโจรกรรมสกุลเงินดิจิทัล เว็บไซต์แจกเหรียญฟรีปลอมมักจะโฆษณาโอกาสพิเศษ รางวัลที่มีระยะเวลาจำกัด และสิทธิประโยชน์ในการเข้าถึงก่อนใคร เพื่อกดดันให้ผู้เข้าชมดำเนินการทันที
เว็บไซต์เหล่านี้มักมีอินเทอร์เฟซที่สวยงาม คำศัพท์ทางเทคนิค และเครื่องมือเชื่อมต่อกับกระเป๋าเงินดิจิทัล ซึ่งทำให้ดูน่าเชื่อถือ แต่ในความเป็นจริง จุดประสงค์เดียวของพวกมันคือการขออนุญาตเข้าถึงทรัพย์สินของเหยื่อ
ไม่มีการแจกโทเค็น '$Qubit' ไม่มีการมอบรางวัล และไม่มีโครงการที่ถูกต้องตามกฎหมายอยู่เบื้องหลังแคมเปญนี้
เหยื่อถูกล่อลวงไปยังเว็บไซต์ปลอมได้อย่างไร
การหลอกลวงเกี่ยวกับสกุลเงินดิจิทัลมักไม่ใช้เพียงวิธีการเผยแพร่เพียงวิธีเดียว แต่พวกมิจฉาชีพจะทำการโปรโมตแผนการของตนอย่างแข็งขันผ่านช่องทางต่างๆ เพื่อเข้าถึงกลุ่มเป้าหมายให้มากที่สุดเท่าที่จะเป็นไปได้
วิธีการส่งมัลแวร์ที่พบได้ทั่วไป ได้แก่ การใช้บัญชีปลอมหรือบัญชีที่ถูกแฮ็กบนแพลตฟอร์มโซเชียลมีเดีย เช่น Twitter, Telegram และ Discord อาชญากรไซเบอร์มักแอบอ้างเป็นผู้มีอิทธิพลในวงการคริปโตเคอร์เรนซี นักพัฒนา และโครงการบล็อกเชนที่มีชื่อเสียง เพื่อสร้างความน่าเชื่อถือที่ผิดพลาด
ผู้ใช้อาจพบกับหน้าเว็บหลอกลวงผ่านโฆษณาป๊อปอัพที่หลอกลวง อีเมลฟิชชิ่ง การแจ้งเตือนแบบพุชที่เป็นอันตราย ลิงก์ที่โพสต์บนเว็บไซต์ที่น่าสงสัย และการเปลี่ยนเส้นทางที่เกิดจากแอดแวร์ที่ติดตั้งบนอุปกรณ์
การป้องกันตัวเองจากกลโกงดูดเงินในกระเป๋า
ก่อนเข้าร่วมกิจกรรมแจกคริปโตเคอร์เรนซีใดๆ ผู้ใช้ควรตรวจสอบให้แน่ใจว่าลิงก์โปรโมชั่นนั้นมาจากเว็บไซต์อย่างเป็นทางการหรือช่องทางโซเชียลมีเดียที่ได้รับการยืนยันของโครงการนั้นๆ การเชื่อมต่อกระเป๋าเงินดิจิทัลกับแพลตฟอร์มที่ไม่ได้รับการยืนยันอาจทำให้สินทรัพย์ทั้งหมดที่เก็บไว้ในกระเป๋าเงินนั้นเสี่ยงต่อการถูกขโมยได้
เว็บไซต์แจกโทเค็น Qubit ที่ claim-qubit.pages.dev เป็นเว็บไซต์หลอกลวงที่แฝงตัวมาในรูปแบบการแจกโทเค็นฟรี เป้าหมายเดียวของมันคือการหลอกลวงผู้ใช้ให้เชื่อมต่อกระเป๋าเงินดิจิทัลและอนุมัติธุรกรรมโอนเงินไปยังกลุ่มอาชญากร เนื่องจากธุรกรรมบนบล็อกเชนไม่สามารถย้อนกลับได้ ผู้ที่ตกเป็นเหยื่อและอนุมัติการโอนเงินเหล่านี้จึงมีโอกาสน้อยที่จะกู้คืนทรัพย์สินที่ถูกขโมยไปได้
