หลอกลวงตัวคูณ Solana (SOL)
การตื่นตัวอยู่เสมอขณะสำรวจโลกดิจิทัลเป็นสิ่งสำคัญ โดยเฉพาะอย่างยิ่งเมื่อการฉ้อโกงออนไลน์มีความก้าวหน้ามากขึ้นเรื่อยๆ อาชญากรไซเบอร์มักสร้างแบบจำลองที่น่าเชื่อถือของแบรนด์ดังเพื่อล่อลวงผู้ใช้ให้ตกหลุมพรางอันตราย ตัวอย่างล่าสุดคือปฏิบัติการหลอกลวงที่แอบอ้างว่าเป็นโครงการ Solana ที่ถูกกฎหมาย ซึ่งออกแบบมาเพื่อขโมยเงินในกระเป๋าเงินคริปโตเคอร์เรนซีของเหยื่อ
สารบัญ
ภาพลักษณ์อันหลอกลวงที่ปลอมตัวเป็นโซลานา
สิ่งที่เรียกว่า Solana (SOL) Multiplier คือเว็บเพจปลอมที่ถูกเปิดเผยระหว่างการวิเคราะห์โดเมนออนไลน์ที่น่าสงสัย โฮสต์อยู่บน solgamez.top แม้ว่าอาจปรากฏในเว็บไซต์อื่นๆ ก็ตาม แต่การหลอกลวงนี้เลียนแบบแพลตฟอร์ม Solana จริง และอ้างว่าสามารถทวีคูณโทเค็น SOL ที่ฝากเข้ามาได้ คำกล่าวอ้างเหล่านี้ล้วนไม่ถูกต้องตามกฎหมาย การดำเนินการนี้ไม่มีส่วนเกี่ยวข้องกับ Solana ระบบนิเวศ หรือโครงการอย่างเป็นทางการใดๆ
กับดักนี้จะเริ่มทำงานเมื่อผู้ใช้เชื่อมต่อกระเป๋าเงินดิจิทัลของตนเข้ากับเว็บไซต์ แทนที่จะอนุญาตให้มีปฏิสัมพันธ์ที่แท้จริง พวกเขากลับอนุมัติสัญญาอันตรายที่ออกแบบมาเพื่อดักจับคริปโทเคอร์เรนซีโดยไม่รู้ตัว นับจากนั้นเป็นต้นมา ผู้โจมตีจะสามารถดูดเงินจากกระเป๋าเงินที่ถูกบุกรุกได้โดยตรง
การสกัดแบบเงียบ ๆ ผ่านสัญญาที่เป็นอันตราย
การดำเนินการเหล่านี้มักจะดำเนินการโดยอัตโนมัติและมักเริ่มต้นโดยไม่มีการเตือนใดๆ กลไกนี้อาจตรวจสอบสินทรัพย์ในกระเป๋าเงิน จัดลำดับความสำคัญของการโอนตามมูลค่า แล้วจึงดำเนินการธุรกรรมขาออกอย่างเงียบๆ เนื่องจากการโอนบล็อกเชนถือเป็นการสิ้นสุดและไม่สามารถย้อนกลับได้ เหยื่อจึงไม่มีทางกู้คืนสินทรัพย์ที่ถูกขโมยได้เมื่อถูกย้ายไปยังที่อยู่ที่ผู้โจมตีควบคุม
การหลอกลวงทาง Crypto มักดำเนินการอย่างไร
การฉ้อโกงที่มุ่งเป้าไปที่สินทรัพย์ดิจิทัลมีแนวโน้มที่จะตกอยู่ในรูปแบบหลักไม่กี่ประการ:
- เครื่องมือการระบายข้อมูลที่ใช้ประโยชน์จากสิทธิ์ของกระเป๋าเงินเพื่อดึงเงินออกมา
- แผนการฟิชชิ่งที่ออกแบบมาเพื่อดักจับข้อมูลประจำตัวกระเป๋าเงิน
- แผนการที่ชักจูงเหยื่อให้ส่งโทเค็นไปยังที่อยู่ที่ควบคุมโดยผู้หลอกลวงโดยสมัครใจ
แนวทางทั้งสามนี้ได้รับการออกแบบมาเพื่อใช้ประโยชน์จากความน่าเชื่อถือ ความคุ้นเคยกับเครื่องมือเข้ารหัส และความเร่งด่วนที่เกิดจากคำสัญญาอันเป็นเท็จ
เหตุใดภาคส่วน Crypto จึงดึงดูดอาชญากร
สกุลเงินดิจิทัลกลายเป็นเป้าหมายหลักของการหลอกลวงเนื่องจากลักษณะเฉพาะหลายประการของระบบนิเวศ ธุรกรรมบล็อกเชนมีลักษณะถาวร หมายความว่าเมื่อโอนสินทรัพย์แล้วจะไม่สามารถเรียกคืนได้ ระบบกระเป๋าเงินพึ่งพาการอนุญาตที่ผู้ใช้ควบคุม ซึ่งเป็นสิ่งที่ผู้โจมตีนำไปใช้ในทางที่ผิดผ่านสัญญาอัจฉริยะที่หลอกลวง นอกจากนี้ ภาคส่วนนี้ยังให้ความสำคัญกับการไม่เปิดเผยตัวตนและการกระจายอำนาจ ซึ่งทำให้ยากต่อการระบุหรือติดตามผู้หลอกลวง นอกจากนี้ การขยายตัวของตลาดอย่างรวดเร็วและจำนวนผู้ใช้ที่ไม่มีประสบการณ์ที่หลั่งไหลเข้ามาอย่างต่อเนื่อง ก่อให้เกิดสภาพแวดล้อมที่ข้อเสนอหลอกลวงสามารถแพร่กระจายได้อย่างรวดเร็วโดยมีอุปสรรคจำกัด
ช่องทางการจัดจำหน่ายที่ส่งเสริมการหลอกลวงเหล่านี้
การส่งเสริมการดำเนินงานอย่าง Solana (SOL) Multiplier แพร่หลาย โดยอาศัยการเข้าถึงที่ก้าวร้าวและมักหลอกลวง กลยุทธ์สแปมเป็นที่นิยมอย่างกว้างขวาง ซึ่งรวมถึงอีเมลที่ไม่พึงประสงค์ การแจ้งเตือนเบราว์เซอร์ ข้อความโซเชียลมีเดีย แคมเปญ SMS และการโทรอัตโนมัติ การใช้มัลแวร์ในการโฆษณาและการเปลี่ยนเส้นทางจากเว็บไซต์ที่ถูกบุกรุกหรือคุณภาพต่ำยิ่งทำให้การเข้าถึงเว็บไซต์ถูกโจมตีมากขึ้น โดเมนปลอมที่สร้างขึ้นจากการจดโดเมนแบบผิดๆ จะล่อลวงผู้ใช้ที่พิมพ์ URL ที่ถูกต้องผิด ขณะที่แอดแวร์อาจผลักดันผู้ใช้ไปยังหน้าเว็บปลอมโดยที่พวกเขาไม่รู้ตัว
โฆษณาป๊อปอัปที่รบกวน ซึ่งบางครั้งแสดงแม้ในเว็บไซต์ที่ถูกแฮ็กแล้ว อาจรันสคริปต์ที่กินทรัพยากรหรือนำผู้ใช้ไปสู่การหลอกลวง โซเชียลมีเดียเป็นอีกหนึ่งช่องทางหลักที่อาชญากรขโมยบัญชีของอินฟลูเอนเซอร์ บริษัท และบุคคลสาธารณะ เพื่อเผยแพร่ลิงก์และโพสต์ที่ทำให้เข้าใจผิด
การปกป้องตัวเองจากภัยคุกคามเหล่านี้
เนื่องจากการหลอกลวงที่เกี่ยวข้องกับคริปโตนั้นแพร่หลายและซับซ้อน การรักษาความระมัดระวังอย่างเข้มงวดจึงเป็นสิ่งสำคัญอย่างยิ่ง ควรตรวจสอบ URL เสมอ หลีกเลี่ยงการเชื่อมต่อกระเป๋าเงินกับแพลตฟอร์มที่ไม่คุ้นเคย และถือว่าข้อเสนอใดๆ ที่สัญญาว่าจะให้เงินดิจิทัลแบบทวีคูณหรือ "ฟรี" เป็นสัญญาณเตือน การระมัดระวังตัวเป็นหนึ่งในวิธีป้องกันที่มีประสิทธิภาพที่สุดในการต่อต้านแผนการที่ออกแบบมาเพื่อแยกผู้ใช้ออกจากสินทรัพย์ดิจิทัล
