ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ฐานข้อมูลภัยคุกคาม เว็บไซต์อันธพาล การหลอกลวงแจกเหรียญ TokenSight (TKST)

การหลอกลวงแจกเหรียญ TokenSight (TKST)

โดย Mezo ใน เว็บไซต์อันธพาล
แปลเป็น:

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ระบุว่า tkstio.pages.dev เป็นเว็บไซต์หลอกลวงที่โปรโมตการแจกโทเค็น $TKST ปลอม เว็บไซต์ดังกล่าวแอบอ้างเป็นแพลตฟอร์ม TokenSight ที่ถูกต้องตามกฎหมาย เพื่อพยายามโน้มน้าวให้ผู้ใช้สกุลเงินดิจิทัลเชื่อว่าพวกเขามีสิทธิ์ได้รับโทเค็นฟรี

TokenSight ตัวจริงเป็นแพลตฟอร์มวิเคราะห์ข้อมูลบล็อกเชนที่ให้ข้อมูลโทเค็นแบบเรียลไทม์ ข้อมูลเมตริกบนบล็อกเชน และข้อมูลเชิงลึกของตลาดแก่นักเทรดและนักลงทุน เพื่อสนับสนุนการตัดสินใจลงทุน เว็บไซต์ปลอมนี้ไม่มีส่วนเกี่ยวข้องใดๆ กับแพลตฟอร์ม TokenSight ที่ถูกต้อง หรือกับบริษัท องค์กร หรือหน่วยงานใดๆ ที่แท้จริงเลย มันเพียงแค่ใช้ชื่อและรูปลักษณ์ของแบรนด์เพื่อสร้างความไว้วางใจให้กับเหยื่อเท่านั้น

ผู้เข้าชมจะพบกับข้อความต่างๆ เช่น "เข้าร่วม Airdrop $TKST และเป็นส่วนหนึ่งของระบบนิเวศแบบกระจายอำนาจที่ล้ำสมัยของเรา รับโทเค็นของคุณได้เลย!" คำสัญญาเรื่องสกุลเงินดิจิทัลฟรีนั้นเป็นเหยื่อล่อที่ใช้เพื่อดึงดูดผู้ใช้ที่ไม่รู้เรื่องให้ตกอยู่ในกับดักอันตราย

กับดักการเชื่อมต่อกระเป๋าเงิน

หลังจากกดปุ่ม 'รับสิทธิ์' ผู้ใช้จะพบกับหน้าจอเชื่อมต่อกระเป๋าเงินดิจิทัล ซึ่งรองรับกระเป๋าเงินดิจิทัลยอดนิยมมากมาย รวมถึง WalletConnect, MetaMask, Binance Wallet, Ledger, Coinbase, Safe และอีกหลายร้อยตัวเลือก

กระบวนการดูเหมือนถูกต้องตามกฎหมาย แต่จุดประสงค์นั้นมุ่งร้ายโดยสิ้นเชิง การเชื่อมต่อกระเป๋าเงินดิจิทัลกับหน้าเว็บหลอกลวงจะทำให้โปรแกรมดูดเงินดิจิทัลทำงาน ซึ่งเป็นมัลแวร์ประเภทหนึ่งที่ออกแบบมาโดยเฉพาะเพื่อขโมยสินทรัพย์ดิจิทัล

เมื่อเปิดใช้งานแล้ว โปรแกรมดูดเงินจะสามารถเริ่มการโอนสกุลเงินดิจิทัลและโทเค็นจากกระเป๋าเงินของผู้เสียหายไปยังที่อยู่ซึ่งควบคุมโดยมิจฉาชีพโดยอัตโนมัติ ในหลายกรณี ผู้เสียหายอาจไม่รู้ตัวทันทีว่าทรัพย์สินของตนกำลังถูกขโมย จนกระทั่งเงินหายไปแล้ว

เหตุใดการหลอกลวงเกี่ยวกับคริปโตเคอร์เรนซีจึงได้ผลอย่างมาก

ภาคส่วนสกุลเงินดิจิทัลได้กลายเป็นหนึ่งในเป้าหมายยอดนิยมของอาชญากรไซเบอร์ เนื่องจากมีลักษณะหลายประการที่ทำให้การฉ้อโกงทั้งได้กำไรและยากต่อการแก้ไข:

  • ธุรกรรมบนบล็อกเชนไม่สามารถย้อนกลับได้ หมายความว่าโดยทั่วไปแล้วเงินที่ถูกขโมยไปจะไม่สามารถกู้คืนได้
  • ผู้ใช้งานสกุลเงินดิจิทัลมักมีปฏิสัมพันธ์กับแอปพลิเคชันแบบกระจายอำนาจ และเชื่อมต่อกระเป๋าเงินดิจิทัลของตนกับเว็บไซต์ของบุคคลที่สามอยู่บ่อยครั้ง
  • อุตสาหกรรมนี้มีการเปลี่ยนแปลงอย่างรวดเร็ว และผู้ใช้อาจรีบเข้าร่วมในการเปิดตัวโทเค็นใหม่ การแจกรางวัล และการแจกเหรียญฟรี ด้วยความกลัวว่าจะพลาดโอกาส
  • การทำธุรกรรมอาจเกิดขึ้นข้ามพรมแดน ทำให้เจ้าหน้าที่ยากที่จะระบุตัวและดำเนินคดีกับผู้กระทำผิด

พวกมิจฉาชีพใช้ประโยชน์จากสถานการณ์เหล่านี้โดยการสร้างโครงการเลียนแบบที่ดูเหมือนจริง และโปรโมตโอกาสการลงทุนปลอมและการแจกจ่ายโทเค็นปลอม

ต้นทุนถาวรของการคลิกเพียงครั้งเดียว

แตกต่างจากการฉ้อโกงทางการธนาคารแบบดั้งเดิม การขโมยคริปโตเคอร์เรนซีมักไม่มีกลไกคุ้มครองใดๆ เมื่อผู้บุกรุกโอนเงินไปยังที่อยู่ของผู้โจมตีแล้ว โดยทั่วไปจะไม่มีกลไกใดที่จะยกเลิกธุรกรรมหรือโต้แย้งการโอนได้

ความแน่นอนของวิธีการนี้ทำให้การหลอกลวงดูดเงินจากกระเป๋าเงินดิจิทัลนั้นร้ายแรงเป็นพิเศษ เหยื่ออาจสูญเสียพอร์ตการลงทุนคริปโตเคอร์เรนซีทั้งหมดภายในไม่กี่วินาที เพียงแค่ยอมรับคำขอเชื่อมต่อที่เป็นอันตราย

ด้วยเหตุนี้ การร้องขอเชื่อมต่อกระเป๋าเงินดิจิทัลทุกครั้งจึงควรได้รับการพิจารณาว่าเป็นกิจกรรมที่มีความเสี่ยงสูง เว้นแต่จะมีการตรวจสอบความถูกต้องของแพลตฟอร์มอย่างละเอียดถี่ถ้วนแล้ว

วิธีที่แคมเปญแจกของรางวัลปลอมเข้าถึงเหยื่อได้

อาชญากรไซเบอร์อาศัยช่องทางการเผยแพร่มากมายเพื่อดึงดูดผู้เข้าชมไปยังหน้าเว็บคริปโตเคอร์เรนซีปลอม แคมเปญแจกเหรียญคริปโตปลอมมักแพร่กระจายผ่านช่องทางต่างๆ ดังนี้:

  • บัญชีโซเชียลมีเดียที่ถูกแฮ็กหรือสร้างขึ้นใหม่บนแพลตฟอร์มต่างๆ เช่น Twitter, Facebook และ Telegram
  • อีเมลฟิชชิ่งและข้อความส่วนตัวที่มีลิงก์หลอกลวง
  • โฆษณาที่ทำให้เข้าใจผิดซึ่งแสดงอยู่บนเว็บไซต์ที่น่าสงสัย
  • การแจ้งเตือนแบบพุชที่สร้างขึ้นโดยเพจที่ไม่น่าเชื่อถือ
  • แอดแวร์ที่แทรกโฆษณาหลอกลวงเกี่ยวกับสกุลเงินดิจิทัลลงในประสบการณ์การท่องเว็บของผู้ใช้

ด้วยการใช้ช่องทางหลายช่องทางพร้อมกัน มิจฉาชีพสามารถเปิดเผยแผนการของตนต่อเหยื่อจำนวนมาก และเพิ่มโอกาสในการโจรกรรมได้สำเร็จ

วิธีป้องกันตัวเองจากการแจกคริปโตปลอม

การค้นพบเว็บไซต์ tkstio.pages.dev เป็นอีกหนึ่งเครื่องเตือนใจว่าไม่ควรเชื่อข้อเสนอโทเค็นฟรีโดยเด็ดขาด เว็บไซต์หลอกลวงมักลอกเลียนแบบแบรนด์ของโครงการสกุลเงินดิจิทัลที่ถูกต้องตามกฎหมายเพื่อให้ดูน่าเชื่อถือ แต่จุดประสงค์ที่แท้จริงคือการขโมยทรัพย์สินดิจิทัล

ก่อนเชื่อมต่อกระเป๋าเงินคริปโตเคอร์เรนซี ผู้ใช้ควรตรวจสอบให้แน่ใจเสมอว่าเว็บไซต์นั้นเป็นของโครงการอย่างเป็นทางการ และตรวจสอบชื่อโดเมนอย่างละเอียด การแจกเหรียญฟรีโดยไม่ได้รับอนุญาต การแจกของรางวัลที่ไม่คาดคิด และการอ้างว่าจะได้รับโทเค็นฟรีอย่างเร่งด่วน ควรทำให้เกิดความสงสัยทันที

กรณีการหลอกลวงแจกเหรียญฟรีของ TokenSight (TKST) แสดงให้เห็นว่าเว็บไซต์ที่ออกแบบอย่างมืออาชีพสามารถซ่อนการดำเนินการที่สร้างความเสียหายร้ายแรงและดูดเงินในกระเป๋าเงินได้อย่างไร ในระบบนิเวศของสกุลเงินดิจิทัล การคลิกโดยไม่ระมัดระวังเพียงครั้งเดียวอาจนำไปสู่การสูญเสียทางการเงินอย่างถาวร

กำลังโหลด...