การหลอกลวงแจก Airdrop ของ Tonkeeper

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ระบุว่า ton-keeper.pages.dev เป็นเว็บไซต์หลอกลวงที่แอบอ้างเป็นกระเป๋าเงินดิจิทัล Tonkeeper ที่ถูกต้องตามกฎหมาย และโปรโมตแคมเปญแจกเหรียญฟรีปลอม เว็บไซต์นี้ไม่มีส่วนเกี่ยวข้องกับ Tonkeeper หรือบริษัท องค์กร หรือหน่วยงานที่ถูกต้องตามกฎหมายใดๆ แต่ถูกสร้างขึ้นมาเพื่อหลอกลวงผู้ใช้สกุลเงินดิจิทัลให้เปิดเผยสินทรัพย์ดิจิทัลของตนเท่านั้น

แพลตฟอร์ม Tonkeeper ของแท้เป็นกระเป๋าเงินดิจิทัลแบบดูแลตนเองที่ออกแบบมาสำหรับบล็อกเชน TON ช่วยให้ผู้ใช้สามารถจัดเก็บ ซื้อ รับ และใช้จ่าย TON และสินทรัพย์อื่นๆ ที่อิงกับ TON ได้ หน้าเว็บหลอกลวงนี้ใช้ประโยชน์จากความนิยมและชื่อเสียงของกระเป๋าเงินดิจิทัลนี้โดยการคัดลอกแบรนด์และนำเสนอตัวเองว่าเป็นกิจกรรมส่งเสริมการขายอย่างเป็นทางการ

คำสัญญาหลอกลวงเรื่องโทเค็นฟรี

เมื่อเข้าชมหน้าเว็บหลอกลวง ผู้ใช้จะพบกับโลโก้ Tonkeeper และข้อความที่กระตุ้นให้เชื่อมต่อกระเป๋าเงินดิจิทัลเพื่อรับเหรียญฟรีดรอปที่อ้างว่ามีอยู่จริง ปุ่ม "เชื่อมต่อกระเป๋าเงิน" ที่เด่นชัดยิ่งเสริมสร้างภาพลวงตาว่าโปรโมชั่นนี้ถูกต้องตามกฎหมาย

หลังจากเลือกปุ่มแล้ว ผู้เข้าชมจะพบกับหน้าจอ TON Connect ที่มีรหัส QR และรายชื่อกระเป๋าเงินดิจิทัลที่ใช้งานร่วมกันได้ รวมถึง Tonkeeper, Wallet on Telegram, Gram Wallet, Tonhub, Bitget Wallet, Binance Wallet, OKX Wallet, Bybit Wallet, SafePal และอื่นๆ การระบุชื่อกระเป๋าเงินดิจิทัลที่คุ้นเคยเหล่านี้มีจุดประสงค์เพื่อลดความสงสัยและกระตุ้นให้ผู้ใช้ดำเนินการต่อ

การเชื่อมต่อกระเป๋าเงินนำไปสู่การโจรกรรมทันที

สิ่งที่เรียกว่า "แอร์ดรอป" นั้นเป็นเพียงกับดัก เมื่อเหยื่อเชื่อมต่อกระเป๋าเงินดิจิทัลแล้ว โปรแกรมดูดเงินดิจิทัลก็จะเริ่มทำงาน เครื่องมือร้ายกาจนี้ถูกออกแบบมาเพื่อโอนสินทรัพย์ดิจิทัลจากกระเป๋าเงินของเหยื่อไปยังที่อยู่ซึ่งควบคุมโดยมิจฉาชีพ

กระบวนการนี้มักเกิดขึ้นภายในไม่กี่วินาทีและโดยทั่วไปไม่จำเป็นต้องมีการโต้ตอบเพิ่มเติมจากผู้เสียหาย เนื่องจากธุรกรรมบล็อกเชนโดยทั่วไปไม่สามารถย้อนกลับได้ เงินที่ถูกขโมยจึงมักสูญหายไปอย่างถาวร ทำให้ผู้เสียหายแทบไม่มีโอกาสที่จะได้เงินคืน

เหตุใดสกุลเงินดิจิทัลจึงเป็นเป้าหมายของมิจฉาชีพ

ภาคส่วนสกุลเงินดิจิทัลยังคงเป็นหนึ่งในสภาพแวดล้อมที่ดึงดูดใจที่สุดสำหรับอาชญากรไซเบอร์ คุณลักษณะหลายประการทำให้สินทรัพย์ดิจิทัลน่าสนใจเป็นพิเศษสำหรับผู้ฉ้อโกง:

• โดยทั่วไปแล้ว ธุรกรรมบนบล็อกเชนไม่สามารถย้อนกลับได้ ทำให้การกู้คืนเงินที่ถูกขโมยเป็นเรื่องยากหรือเป็นไปไม่ได้
• การโอนเงินสกุลคริปโตเคอร์เรนซีสามารถเกิดขึ้นได้อย่างรวดเร็วข้ามพรมแดน โดยมีโอกาสน้อยที่จะถูกแทรกแซง
• ผู้ใช้งานจำนวนมากต่างหลงใหลในคำสัญญาเรื่องผลกำไรที่รวดเร็ว โทเค็นฟรี และโอกาสการลงทุนสุดพิเศษ

พวกมิจฉาชีพเข้าใจดีว่าความตื่นเต้นเกี่ยวกับการเปิดตัวโทเค็นใหม่และการแจกโทเค็นฟรีอาจทำให้ผู้ใช้กระทำการโดยพลการ โดยมักมองข้ามมาตรการรักษาความปลอดภัยขั้นพื้นฐานไป

แคมเปญหลอกลวงเหล่านี้แพร่กระจายได้อย่างไร

เว็บไซต์ปลอมที่จำหน่ายสกุลเงินดิจิทัลมักไม่ใช้เพียงวิธีการเผยแพร่เพียงวิธีเดียว อาชญากรไซเบอร์มักใช้หลายช่องทางเพื่อล่อลวงเหยื่อ ซึ่งรวมถึง:

• บัญชีโซเชียลมีเดียที่ถูกแฮ็กหรือสร้างขึ้นโดยแอบอ้างเป็นบริษัท อินฟลูเอนเซอร์ หรือโครงการสกุลเงินดิจิทัล
• โฆษณาที่เป็นอันตรายซึ่งแสดงอยู่บนแพลตฟอร์มดาวน์โหลดไฟล์แบบ BitTorrent และเว็บไซต์สตรีมมิ่งที่ผิดกฎหมาย
• อีเมลหลอกลวงที่มีลิงก์ไปยังหน้าเว็บปลอม
• หน้าต่างป๊อปอัพที่ทำให้เข้าใจผิด โฆษณาหลอกลวง และการแจ้งเตือนที่สร้างขึ้นจากเว็บไซต์ที่ไม่น่าเชื่อถือ
• แอดแวร์ที่นำผู้ใช้ไปยังหน้าเว็บหลอกลวงโดยไม่ได้รับความยินยอม

ด้วยการใช้วิธีการแจกจ่ายหลายวิธีพร้อมกัน มิจฉาชีพสามารถเพิ่มจำนวนเหยื่อที่อาจตกเป็นเป้าหมายได้อย่างมาก

วิธีป้องกันตัวเองจากแอร์ดรอปปลอม

เว็บไซต์ใดๆ ที่เสนอรางวัลเป็นสกุลเงินดิจิทัลฟรี ควรได้รับการพิจารณาอย่างรอบคอบ โดยเฉพาะอย่างยิ่งเมื่อเว็บไซต์นั้นขอให้เชื่อมต่อกระเป๋าเงินดิจิทัล ผู้ใช้ควรตรวจสอบให้แน่ใจเสมอว่าโปรโมชั่นนั้นมาจากแพลตฟอร์มอย่างเป็นทางการ และตรวจสอบโดเมนของเว็บไซต์อย่างละเอียดก่อนที่จะใช้งาน

การค้นพบเว็บไซต์ ton-keeper.pages.dev เป็นอีกหนึ่งเครื่องเตือนใจว่าอาชญากรไซเบอร์มักเลียนแบบรูปลักษณ์ของบริการคริปโตเคอร์เรนซีที่น่าเชื่อถือเพื่อขโมยสินทรัพย์ดิจิทัล การเชื่อมต่อกระเป๋าเงินดิจิทัลกับเว็บไซต์ที่ไม่ได้รับการตรวจสอบอาจส่งผลร้ายแรงและแก้ไขไม่ได้ในทันที ทำให้การระมัดระวังและการตรวจสอบอย่างถูกต้องเป็นมาตรการป้องกันที่สำคัญในระบบนิเวศของคริปโตเคอร์เรนซี