การหลอกลวงรางวัลการโหวต Spark
ในวงการสกุลเงินดิจิทัล การสร้างความเร่งด่วนและการส่งข้อความโดยเสนอรางวัล มักถูกใช้เพื่อชักจูงผู้ใช้ให้ตัดสินใจเสี่ยง แพลตฟอร์มฉ้อโกงมักเลียนแบบบริการที่น่าเชื่อถือได้อย่างแม่นยำจนน่าตกใจ ทำให้การตรวจสอบทุกปฏิสัมพันธ์ก่อนเชื่อมต่อกระเป๋าเงินหรืออนุมัติธุรกรรมเป็นสิ่งสำคัญ หน้าเว็บที่เรียกว่า 'Spark Voting Rewards' เป็นตัวอย่างที่ชัดเจนของการหลอกลวงดังกล่าว และไม่เกี่ยวข้องกับบริษัท องค์กร หรือหน่วยงานที่ถูกต้องตามกฎหมายใดๆ ทั้งสิ้น
สารบัญ
แพลตฟอร์มจริง ปะทะ แพลตฟอร์มปลอม
แพลตฟอร์ม Spark ที่ถูกต้องตามกฎหมายนั้นดำเนินงานในฐานะโปรโตคอลทางการเงินแบบกระจายอำนาจ (DeFi) โดยให้บริการด้านการออมและการให้กู้ยืม พร้อมรองรับสินทรัพย์ต่างๆ เช่น สเตเบิลคอยน์และ ETH แพลตฟอร์มนี้มีบทบาทสำคัญในระบบนิเวศ DeFi โดยมีมูลค่ารวมที่ถูกล็อกไว้หลายพันล้านดอลลาร์ และมีบริการต่างๆ เช่น SparkLend
ในทางตรงกันข้าม เว็บไซต์ปลอมที่โฮสต์อยู่ที่ app.sparkfi.guru นั้นเป็นของเลียนแบบที่สร้างขึ้นอย่างพิถีพิถัน มันคัดลอกเอกลักษณ์ทางภาพ แบรนด์ และโครงสร้างของแพลตฟอร์มจริงเพื่อให้ดูน่าเชื่อถือ อย่างไรก็ตาม จุดประสงค์ของมันนั้นมุ่งร้ายโดยสิ้นเชิง
กับดักรางวัลการลงคะแนนปลอม
หน้าเว็บหลอกลวงนี้โปรโมตกิจกรรม "รางวัลการโหวต" ที่สร้างขึ้นมา โดยอ้างว่าผู้เข้าร่วม 1,000 คนแรกจะได้รับ "การเพิ่มสินทรัพย์" ข้อเสนอนี้ออกแบบมาเพื่อสร้างความเร่งด่วนและกดดันให้ผู้ใช้ดำเนินการอย่างรวดเร็วโดยไม่มีการตรวจสอบอย่างถูกต้อง
ผู้เข้าชมจะเห็นข้อความเกี่ยวกับ 'ข้อเสนอสุดท้าย' และได้รับการสนับสนุนให้คลิกปุ่ม 'ลงคะแนนเลย' การโต้ตอบนี้เป็นประตูสู่การโจมตีที่แท้จริง
วิธีการทำงานของโปรแกรมดูดเงินจากกระเป๋าเงิน
การคลิกปุ่มกระตุ้นการดำเนินการจะทำให้ระบบขอเชื่อมต่อกระเป๋าเงินดิจิทัลของคุณ เว็บไซต์นี้รองรับกระเป๋าเงินดิจิทัลยอดนิยมหลากหลายประเภท ซึ่งเพิ่มโอกาสที่ผู้ใช้จะดำเนินการต่อไปโดยไม่สงสัย
เมื่อเชื่อมต่อกระเป๋าเงินดิจิทัลแล้ว สคริปต์ที่เป็นอันตราย ซึ่งโดยทั่วไปเรียกว่าโปรแกรมดูดเงินคริปโตเคอร์เรนซี จะเริ่มทำงาน สคริปต์นี้จะเริ่มทำธุรกรรมที่ไม่ได้รับอนุญาต โดยโอนเงินโดยตรงจากกระเป๋าเงินของผู้ตกเป็นเหยื่อไปยังที่อยู่ซึ่งควบคุมโดยผู้โจมตี
ลักษณะสำคัญของการโจมตีนี้ได้แก่:
- ดำเนินการทันทีหลังจากเชื่อมต่อกระเป๋าเงิน
- ไม่มีสัญญาณเตือนที่มองเห็นได้หรือข้อบ่งชี้ที่ชัดเจนถึงกิจกรรมที่เป็นอันตราย
- ธุรกรรมบล็อกเชนที่ไม่สามารถย้อนกลับได้ ส่งผลให้เกิดการสูญเสียอย่างถาวร
เหตุใดผู้เสียหายจึงไม่สามารถกู้คืนเงินได้
แตกต่างจากระบบธนาคารแบบดั้งเดิม ธุรกรรมบนบล็อกเชนไม่สามารถเปลี่ยนแปลงได้ เมื่อการโอนได้รับการยืนยันแล้ว ไม่มีหน่วยงานใดสามารถยกเลิกได้ ทำให้การหลอกลวงเพื่อถอนเงินออกจากกระเป๋าเงินดิจิทัลนั้นสร้างความเสียหายอย่างมาก เนื่องจากเหยื่อไม่มีวิธีใดที่จะกู้คืนทรัพย์สินที่ถูกขโมยไปได้
ผู้โจมตีใช้ประโยชน์จากคุณลักษณะพื้นฐานของเทคโนโลยีบล็อกเชน โดยรู้ว่าเมื่อเงินถูกโอนไปแล้ว เงินนั้นก็จะหายไปอย่างถาวร
วิธีที่เพจหลอกลวงเหล่านี้แพร่กระจาย
เว็บไซต์หลอกลวงเช่นนี้ไม่ได้อาศัยเพียงแค่ความบังเอิญเท่านั้น แต่มีการเผยแพร่ผ่านช่องทางหลอกลวงหลายช่องทางอย่างเป็นระบบ เพื่อเพิ่มการเข้าถึงและความน่าเชื่อถือให้มากที่สุด
วิธีการจัดจำหน่ายทั่วไป ได้แก่:
- บัญชีโซเชียลมีเดียที่ถูกแฮ็กหรือบัญชีปลอมบนแพลตฟอร์มต่างๆ เช่น X (ทวิตเตอร์) และดิสคอร์ด
- อีเมลฟิชชิ่งที่มีลิงก์ที่ทำให้เข้าใจผิด
- โฆษณาที่เป็นอันตรายและป๊อปอัพบนเว็บไซต์ที่ไม่น่าเชื่อถือ
- เครือข่ายโฆษณาที่ผิดกฎหมายซึ่งเชื่อมโยงกับแพลตฟอร์มดาวน์โหลดไฟล์แบบ BitTorrent หรือแพลตฟอร์มสตรีมมิ่งที่ผิดกฎหมาย
การประเมินขั้นสุดท้าย: การหลอกลวงที่มีความเสี่ยงสูง
การหลอกลวง Spark Voting Rewards เป็นการปฏิบัติการฟิชชิ่งที่ซับซ้อนซึ่งออกแบบมาเพื่อใช้ประโยชน์จากความไว้วางใจในแพลตฟอร์ม DeFi ที่น่าเชื่อถือ โดยการจำลองบริการที่ถูกต้องตามกฎหมายและเสนอสิ่งจูงใจปลอม เพื่อล่อลวงผู้ใช้ให้เชื่อมต่อกระเป๋าเงินของตน ซึ่งท้ายที่สุดจะนำไปสู่การขโมยทรัพย์สินของพวกเขา
รางวัล 'Assets Boost' นั้นเป็นเรื่องสมมติทั้งหมด การมีปฏิสัมพันธ์ใดๆ กับเว็บไซต์หลอกลวงนี้อาจส่งผลให้เกิดการสูญเสียทางการเงินอย่างถาวรและแก้ไขไม่ได้ การตรวจสอบชื่อโดเมน การหลีกเลี่ยงการตัดสินใจอย่างเร่งรีบ และการพิจารณาโอกาสการลงทุนคริปโตที่ไม่ได้รับเชิญด้วยความระมัดระวัง ยังคงเป็นมาตรการป้องกันที่สำคัญต่อภัยคุกคามดังกล่าว
