การหลอกลวง Airdrop ของ TOSHI

อินเทอร์เน็ตเป็นเครื่องมือที่มีประสิทธิภาพ แต่ยังเป็นสนามเด็กเล่นสำหรับอาชญากรไซเบอร์ที่พัฒนากลวิธีเพื่อแสวงหาผลประโยชน์จากผู้ใช้ที่ไม่สงสัยอยู่เสมอ ในบรรดาภัยคุกคามออนไลน์มากมาย การหลอกลวงสกุลเงินดิจิทัลมีมากขึ้นเนื่องจากสินทรัพย์ดิจิทัลมีมูลค่าสูงและไม่สามารถเปิดเผยตัวตนได้ หนึ่งในแผนการดังกล่าว ซึ่งผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เพิ่งตรวจพบเมื่อไม่นานนี้ เกี่ยวข้องกับแคมเปญ airdrop ปลอมสำหรับ memecoin TOSHI การหลอกลวงนี้ใช้การหลอกลวง การเลียนแบบ และสคริปต์ที่เป็นอันตรายเพื่อขโมยเงินจากกระเป๋าสตางค์ดิจิทัลของเหยื่อ

การวิเคราะห์การหลอกลวง Airdrop ของ TOSHI

นักวิจัยด้านความปลอดภัยไซเบอร์ได้ค้นพบเว็บไซต์หลอกลวงที่โฮสต์อยู่บน claimtoshitokensairdrop.vercel.app ซึ่งเลียนแบบเว็บไซต์ Toshi ที่ถูกกฎหมาย (toshithecat.com) หน้าเว็บปลอมนี้กล่าวอ้างเท็จว่าเสนอการแจกฟรีโทเค็น TOSHI และกำหนดเป้าหมายผู้ใช้คริปโตด้วยเจตนาที่จะขโมยกระเป๋าเงินของพวกเขา TOSHI เป็น memecoin ที่สร้างขึ้นเพื่อเป็นการยกย่องแมวของ Satoshi Nakamoto และ Brian Armstrong การหลอกลวงนี้ใช้ประโยชน์จากความนิยมที่เพิ่มขึ้นของโทเค็นดังกล่าวโดยแอบอ้างเป็นโครงการอย่างเป็นทางการและเลียนแบบการออกแบบได้เกือบสมบูรณ์แบบ

เมื่อผู้ใช้เชื่อมต่อกระเป๋าเงินสกุลเงินดิจิทัลของตนกับเว็บไซต์แล้ว เชื่อว่าตนกำลังเข้าร่วมการแจกเงินแบบฟรีๆ โดยไม่ตั้งใจ พวกเขาจะลงนามในสัญญาอัจฉริยะที่เป็นอันตราย การดำเนินการนี้ทำให้ผู้ขโมยสกุลเงินดิจิทัลสามารถเริ่มทำธุรกรรมขาออกโดยอัตโนมัติ ผู้ขโมยเป็นเครื่องมือที่ซับซ้อนซึ่งประเมินเนื้อหาในกระเป๋าเงินและจัดลำดับความสำคัญของสินทรัพย์ที่มีมูลค่าสูงสำหรับการโจรกรรม โดยมักจะไม่ส่งสัญญาณเตือนทันที

นอกจากนี้ การทำธุรกรรมผ่านสกุลเงินดิจิทัลยังถือเป็นสิ่งที่เสี่ยงอันตราย เพราะเมื่อทรัพย์สินถูกขโมยไปก็จะไม่มีช่องทางในการเรียกคืน ทำให้เหยื่อต้องสูญเสียเงินไปอย่างถาวร

เหตุใดโลกของ Crypto จึงเป็นแหล่งดึงดูดนักต้มตุ๋น

ตลาดสกุลเงินดิจิทัลนั้นน่าดึงดูดใจเป็นพิเศษสำหรับอาชญากรไซเบอร์ และมีเหตุผลที่ดีด้วย คุณสมบัติต่างๆ ที่ทำให้สินทรัพย์ดิจิทัลนั้นปฏิวัติวงการ ได้แก่ การกระจายอำนาจ การไม่เปิดเผยตัวตน และการขาดการควบคุม ทำให้สินทรัพย์ดิจิทัลเสี่ยงต่อการถูกละเมิดเช่นกัน ซึ่งแตกต่างจากระบบการเงินแบบดั้งเดิม ไม่มีหน่วยงานกลางในการดูแลธุรกรรมหรือให้ความช่วยเหลือในกรณีที่เกิดการโจรกรรม

นอกจากนี้ ภาคส่วนนี้ยังดึงดูดผู้เข้าร่วมจำนวนมาก ตั้งแต่ผู้ลงทุนที่เชี่ยวชาญด้านเทคโนโลยีไปจนถึงผู้มาใหม่ที่หลงใหลในคำมั่นสัญญาที่จะทำกำไรได้อย่างรวดเร็ว ผู้ชมที่หลากหลายนี้มักรวมถึงผู้ใช้ที่ไม่ทราบแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัย ทำให้พวกเขาตกเป็นเป้าหมายของการหลอกลวงได้ง่าย

นอกจากนี้ สัญญาอัจฉริยะซึ่งเปิดใช้งานการโต้ตอบแบบกระจายอำนาจ อาจถูกผู้ไม่ประสงค์ดีใช้ประโยชน์ได้หากผู้ใช้ไม่ตรวจสอบอย่างรอบคอบว่าตนกำลังลงนามอะไร เนื่องจากสัญญาอัจฉริยะมักแสดงการโต้ตอบในรูปแบบการเชื่อมต่อแบบง่ายๆ เหยื่อจึงสามารถอนุมัติการกระทำทำลายล้างได้โดยไม่รู้ตัวภายในไม่กี่วินาที

กลวิธีหลอกลวงเบื้องหลังการหลอกลวง

ความสำเร็จของการหลอกลวงแบบ Airdrop ของ TOSHI นั้นเกิดจากการผสมผสานระหว่างการออกแบบที่น่าเชื่อถือและการโปรโมตที่เข้มข้น เว็บไซต์นี้แทบจะแยกไม่ออกจากเว็บไซต์ Toshi ที่ถูกกฎหมายเลย ทำให้ผ่านการตรวจสอบโดยบังเอิญได้อย่างง่ายดาย รายละเอียดในระดับนี้ส่งเสริมให้เกิดความไว้วางใจและความรู้สึกผิดๆ ว่าถูกต้องตามกฎหมาย

นอกจากนี้ ผู้หลอกลวงยังใช้เทคนิคการกระจายข้อมูลแบบผสมผสานเพื่อนำผู้เข้าชมไปยังไซต์ที่เป็นอันตราย ซึ่งได้แก่:

การโฆษณา ที่ก่อให้เกิดมัลแวร์และสแปม : โฆษณาที่ก่อกวนซึ่งบางครั้งปรากฏบนเว็บไซต์ที่ถูกบุกรุกก็อาจนำผู้ใช้ไปสู่การหลอกลวงได้ สแปมอีเมล โพสต์บนโซเชียลมีเดียที่ทำให้เข้าใจผิด การแจ้งเตือนเบราว์เซอร์ปลอม และข้อความฟิชชิ่ง ล้วนเป็นช่องทางทั่วไป

การแย่งชิงโดเมนและเครือข่ายปลอม : URL ปลอมที่เลียนแบบโดเมนคริปโตยอดนิยมสามารถดึงดูดผู้ใช้ที่ไม่ใส่ใจได้ แอดแวร์และเครือข่ายโฆษณาปลอมทำให้การเข้าถึงหน้าเว็บปลอมเหล่านี้ขยายมากขึ้น

โซเชียลมีเดียยังคงเป็นเครื่องมือที่มีประสิทธิภาพอย่างยิ่งในการแพร่กระจายการหลอกลวง บนแพลตฟอร์มอย่าง X (หรือที่รู้จักกันดีในชื่อ Twitter) ผู้หลอกลวงจะเข้ายึดบัญชีที่ได้รับการยืนยันหรือบัญชียอดนิยมเพื่อโปรโมตการแจกฟรีแบบปลอม โพสต์เหล่านี้มักปรากฏเป็นประกาศด่วนหรือข้อเสนอจำกัดเวลา ทำให้ผู้ใช้ต้องตัดสินใจทันทีและมีค่าใช้จ่ายสูง

วิธีการรักษาความปลอดภัยในโลกของ Crypto

เพื่อลดความเสี่ยงต่อการถูกหลอกลวง เช่น การแจกฟรี TOSHI ปลอม ผู้ใช้จะต้องปลูกฝังความคิดที่เน้นความปลอดภัยเป็นอันดับแรก ตรวจสอบ URL เสมอ ยืนยันประกาศอย่างเป็นทางการผ่านช่องทางที่เชื่อถือได้ และหลีกเลี่ยงการเชื่อมต่อกระเป๋าเงินกับแพลตฟอร์มที่ไม่รู้จักหรือไม่ผ่านการตรวจสอบ

นี่คือสองนิสัยหลักที่ผู้ใช้คริปโตทุกคนควรปฏิบัติตาม:

ตรวจสอบก่อนที่คุณจะไว้วางใจ :

• ตรวจสอบ URL อีกครั้งเพื่อดูว่ามีการพิมพ์ผิดหรือโดเมนที่น่าสงสัยหรือไม่
• การประกาศอ้างอิงไขว้กับเพจโครงการอย่างเป็นทางการและบัญชีโซเชียลมีเดีย
• ใช้ฟอรัมชุมชนหรือแหล่งข่าวเกี่ยวกับคริปโตที่มีชื่อเสียงเพื่อยืนยันความถูกต้องของการแอร์ดรอป

รักษากระเป๋าสตางค์และข้อมูลประจำตัวของคุณให้ปลอดภัย :

• ใช้กระเป๋าเงินฮาร์ดแวร์หรือแอปพลิเคชันกระเป๋าเงินที่เชื่อถือได้ซึ่งจะเตือนเกี่ยวกับสัญญาที่เป็นอันตราย
• อย่าแชร์คีย์ส่วนตัวหรือวลีเมล็ดพันธุ์
• ตรวจสอบกิจกรรมกระเป๋าเงินเป็นประจำเพื่อค้นหาธุรกรรมที่ไม่ได้รับอนุญาต

ความคิดสุดท้าย

การหลอกลวง Airdrop ของ TOSHI เป็นการเตือนใจอย่างชัดเจนว่าการหลอกลวงและความโลภเป็นตัวจุดชนวนให้เกิดอาชญากรรมทางไซเบอร์ในพื้นที่คริปโตได้อย่างไร โดยการแอบอ้างเป็นโครงการที่ถูกต้องตามกฎหมายและใช้ประโยชน์จากการดูดเงินที่ซับซ้อน ผู้โจมตียังคงสร้างความเสียหายทางการเงินอย่างรุนแรงให้กับผู้ใช้ที่ไม่สงสัย การป้องกันที่ดีที่สุดคือการตระหนักรู้ ความระมัดระวัง และการมุ่งมั่นที่จะไม่ไว้วางใจลิงก์หรือข้อเสนอใดๆ โดยไม่ตรวจสอบแหล่งที่มา