กลโกง Airdrop ของโซลานา
การระมัดระวังขณะท่องอินเทอร์เน็ตเป็นสิ่งสำคัญอย่างยิ่งเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการหลอกลวง อาชญากรไซเบอร์มักปรับปรุงกลยุทธ์อย่างต่อเนื่อง สร้างแพลตฟอร์มปลอมแปลงที่น่าเชื่อถือเพื่อหลอกลวงผู้ใช้ที่ไม่ทันระวัง หนึ่งในแผนการที่อันตรายที่สุดคือการหลอกลวงที่เกี่ยวข้องกับสกุลเงินดิจิทัล ซึ่งใช้ประโยชน์จากทั้งความนิยมและความซับซ้อนของสินทรัพย์ดิจิทัล ตัวอย่างล่าสุดคือ Solana Airdrop Scam ซึ่งเป็นปฏิบัติการฉ้อโกงที่ออกแบบมาเพื่อขโมยข้อมูลประจำตัวของ cryptowallet ของผู้ใช้
สารบัญ
Solana Airdrop Scam คืออะไร?
นักวิจัยด้านความปลอดภัยได้ค้นพบเว็บไซต์ส่งเสริมการขายปลอมที่โฮสต์อยู่บน 'soldrop.w3claim.xyz' ซึ่งแอบอ้างว่าเป็นแพลตฟอร์ม Solana อย่างเป็นทางการ (solana.com) หน้าเว็บหลอกลวงนี้สัญญาว่าจะให้ผู้ใช้ได้รับโทเค็นฟรีผ่าน 'Solana airdrop' ที่ถูกกล่าวหา โดยอนุญาตให้ส่งโทเค็นได้สองครั้งทุกแปดชั่วโมง อย่างไรก็ตาม ข้อเสนอนี้เป็นการหลอกลวงโดยสิ้นเชิงและไม่มีส่วนเกี่ยวข้องกับเครือข่าย Solana ที่ถูกต้องตามกฎหมาย
กลโกงนี้ดำเนินการโดยให้ผู้ใช้คลิกปุ่ม 'ขอรับ Airdrop' จากนั้นระบบจะขอให้เลือกกระเป๋าเงินดิจิทัล จากนั้นจะมีกระบวนการอัปเดตปลอมขึ้นมา ซึ่งนำไปสู่ขั้นตอนสำคัญ นั่นคือ การตรวจสอบกระเป๋าเงินผ่านรหัสผ่านสำหรับกู้คืน เมื่อได้รับรหัสผ่านแล้ว ผู้หลอกลวงจะบันทึกข้อมูลประจำตัวเหล่านี้ไว้ ทำให้พวกเขาสามารถเข้าถึงคริปโตที่เหยื่อถือครองได้อย่างเต็มที่
เหตุใดพื้นที่ Crypto จึงดึงดูดนักต้มตุ๋น
คริปโทเคอร์เรนซีเป็นแหล่งล่าเหยื่อชั้นยอดของเหล่ามิจฉาชีพ เนื่องจากลักษณะเฉพาะของมัน ปัจจัยหลายประการทำให้ภาคส่วนนี้มีความเสี่ยงเป็นพิเศษ:
ธุรกรรมที่ไม่สามารถย้อนกลับได้ : ไม่เหมือนกับการธนาคารแบบดั้งเดิม การโอนเงินแบบ crypto ไม่สามารถย้อนกลับได้ ซึ่งหมายความว่าเงินที่ถูกขโมยไปนั้นแทบจะไม่มีทางกู้คืนได้
การกระจายอำนาจและการไม่เปิดเผยตัวตน : การขาดการกำกับดูแลแบบรวมศูนย์และลักษณะการใช้ชื่อปลอมในการทำธุรกรรมบล็อคเชนทำให้การติดตามผู้กระทำความผิดเป็นเรื่องยากอย่างยิ่ง
การเติบโตอย่างรวดเร็วและความซับซ้อน : ความนิยมที่เพิ่มขึ้นอย่างรวดเร็วของตลาด crypto ร่วมกับความซับซ้อนทางเทคนิคของเทคโนโลยีบล็อคเชน สร้างโอกาสให้ผู้หลอกลวงสามารถแสวงหาประโยชน์จากผู้ใช้ที่ไม่มีประสบการณ์
คุณลักษณะเหล่านี้ไม่เพียงแต่เพิ่มผลกำไรจากการหลอกลวงเท่านั้น แต่ยังช่วยลดความเสี่ยงในการตรวจจับและการลงโทษอาชญากรอีกด้วย
รูปแบบต่างๆ ของการหลอกลวงแบบ Airdrop และกลวิธีของพวกเขา
เว็บไซต์หลอกลวงอย่าง Solana airdrop เป็นเพียงตัวอย่างหนึ่งเท่านั้น กลโกงอื่นๆ ก็ใช้เทคนิคที่คล้ายคลึงกัน โดยมักใช้วิธีการที่เรียกว่า cryptocurrency drainer ในกลโกงเหล่านี้ เมื่อผู้ใช้เชื่อมต่อกระเป๋าเงินของตนเอง พวกเขาจะอนุมัติสัญญาอัจฉริยะที่เป็นอันตรายโดยไม่รู้ตัว การกระทำนี้จะกระตุ้นให้เกิดการโอนเงินอัตโนมัติไปยังกระเป๋าเงินของผู้หลอกลวงโดยตรง
นอกจากการหลอกเอาเงินและความพยายามฟิชชิ่งแล้ว กลโกงบางประเภทยังอาศัยการโน้มน้าวผู้ใช้ให้ส่งเงินด้วยตนเองไปยังที่อยู่ที่ถูกควบคุมโดยผู้โจมตี เพื่อสร้างความน่าเชื่อถือ เหล่ามิจฉาชีพจึงใช้กลลวงต่างๆ เช่น
- การแจกของฟรีหรือ Airdrop ปลอม
- การเรียกร้องการเปิดตัวโทเค็นใหม่หรือกิจกรรมการขายล่วงหน้า
- การแจ้งเตือนเกี่ยวกับปัญหาบัญชีหรือความปลอดภัย
นักต้มตุ๋นมักจะเลียนแบบการออกแบบไซต์ที่ถูกกฎหมาย ซึ่งทำให้การตรวจจับทำได้ยากยิ่งขึ้นสำหรับผู้ที่ไม่ได้รับการฝึกฝน
นักต้มตุ๋นแพร่กระจายกับดักของพวกเขาอย่างไร
การส่งเสริมการขายเป็นกุญแจสำคัญในการหลอกลวงเหล่านี้ อาชญากรไซเบอร์ใช้วิธีการหลากหลายเพื่อหลอกล่อเหยื่อ ซึ่งรวมถึง:
สแปมโซเชียลมีเดีย : โพสต์หรือข้อความโดยตรงที่ส่งจากบัญชีที่ถูกแฮ็กที่เป็นของผู้มีอิทธิพล บริษัท หรือโครงการคริปโต
มัลแวร์โฆษณา : โฆษณาที่รบกวนและป๊อปอัป บางครั้งถูกฉีดเข้าไปในไซต์ที่ถูกกฎหมายผ่านเครือข่ายโฆษณาที่ถูกบุกรุก
Typosquatting : เว็บไซต์ปลอมที่โฮสต์บนโดเมนที่คล้ายกับโดเมนที่เชื่อถือได้ หลอกลวงผู้ใช้ที่พิมพ์ URL ผิด
ฟิชชิ่งผ่านอีเมลหรือแอปส่งข้อความ : ข้อความที่ถูกสร้างขึ้นอย่างพิถีพิถันเพื่อเลียนแบบการสื่อสารอย่างเป็นทางการเพื่อล่อผู้ใช้ให้เข้าสู่แพลตฟอร์มที่เป็นอันตราย
โฆษณาที่เป็นอันตรายบางรายการมีสคริปต์ฝังอยู่ซึ่งสามารถดึงเงินได้เมื่อผู้ใช้โต้ตอบกับโฆษณาเหล่านั้น
ความคิดสุดท้าย: ปกป้องตัวเองในป่าดิจิทัล
การหลอกลวงคริปโตอย่างเช่นการแจกเหรียญ Solana ปลอม เน้นย้ำถึงความสำคัญของการตั้งคำถามเมื่อเจอข้อเสนอที่ดูดีเกินจริง ควรตรวจสอบความถูกต้องของเว็บไซต์อยู่เสมอ หลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัย และอย่าแชร์วลีการกู้คืนกระเป๋าเงินของคุณไม่ว่าในกรณีใดๆ จำไว้ว่าเมื่อคริปโตของคุณหายไปแล้ว แทบจะไม่มีทางเอามันกลับคืนมาได้เลย
