การหลอกลวงทางการเงินแบบ Airdrop ของ World Liberty

อินเทอร์เน็ตเต็มไปด้วยโอกาสมากมาย แต่ก็เป็นแหล่งรวมของกลโกงมากมายที่ออกแบบมาเพื่อหลอกล่อผู้ใช้ที่ไม่ทันระวังให้เปิดเผยเงินหรือข้อมูลส่วนบุคคล ภาคสกุลเงินดิจิทัลกลายเป็นแหล่งรวมกลโกงเหล่านี้อย่างเหนียวแน่น โดยอาชญากรมักคิดค้นวิธีการใหม่ๆ เพื่อปลอมแปลงเป็นแพลตฟอร์มที่เชื่อถือได้ ตัวอย่างล่าสุดคือ World Liberty Financial Airdrop Scam ซึ่งเป็นการฉ้อโกงที่แอบอ้างว่าเป็นโครงการริเริ่มทางการเงินดิจิทัลที่ถูกต้องตามกฎหมาย

การผ่าตัด Airdrop ปลอม

นักวิจัยด้านความปลอดภัยไซเบอร์ค้นพบกลโกงที่โฮสต์อยู่บน wlficoineth.com แม้ว่าหน้าเว็บที่คล้ายกันอาจปรากฏในโดเมนอื่นๆ ก็ตาม เว็บไซต์นี้แอบอ้างเป็นแพลตฟอร์ม World Liberty Financial อย่างเป็นทางการ ซึ่งเป็นโครงการการเงินแบบกระจายศูนย์ที่รู้จักกันดีจาก stablecoin มูลค่า 1 ดอลลาร์สหรัฐ และความสัมพันธ์ทางการเมือง โดยการเลียนแบบแบรนด์และเสนอ 'airdrop' ที่น่าดึงดูดใจ มิจฉาชีพพยายามหลอกล่อเหยื่อให้เชื่อมต่อกระเป๋าเงินดิจิทัลของพวกเขา

เมื่อเชื่อมต่อกระเป๋าเงินแล้ว หน้าหลอกลวงจะดำเนินสัญญาอันตราย สัญญานี้จะเปิดใช้งานตัวดักจับคริปโทเคอร์เรนซี ซึ่งสามารถดูดสินทรัพย์อย่างเงียบๆ ด้วยการเริ่มธุรกรรมขาออก ตัวดักจับขั้นสูงจะวิเคราะห์เนื้อหาในกระเป๋าเงินและกำหนดเป้าหมายไปที่สินทรัพย์ที่มีค่าที่สุดก่อน ทำให้การโจรกรรมมีประสิทธิภาพมากขึ้น เหยื่อมักไม่ทันสังเกตเห็นการโอนเหล่านี้ทันที และเนื่องจากลักษณะที่ไม่สามารถย้อนกลับได้ของธุรกรรมบล็อกเชน เงินที่สูญหายจึงหายไปอย่างถาวร

เหตุใด Cryptocurrency จึงกลายเป็นเป้าหมายหลักของการหลอกลวง

โครงสร้างที่แท้จริงของภาคส่วนคริปโตทำให้เป็นที่สนใจของเหล่ามิจฉาชีพ สกุลเงินดิจิทัลทำงานบนเครือข่ายแบบกระจายศูนย์ ซึ่งทำให้ธุรกรรมไร้พรมแดนและถูกเซ็นเซอร์ได้ยาก แต่ก็แทบจะเป็นไปไม่ได้เลยที่จะย้อนกลับ เมื่อสินทรัพย์ถูกขโมย การติดตามและกู้คืนเป็นเรื่องยากยิ่ง

นอกจากนี้ การเป็นเจ้าของสกุลเงินดิจิทัลมักอาศัยคีย์และวลีเริ่มต้นของกระเป๋าเงิน เมื่อถูกบุกรุก การเข้าถึงกระเป๋าเงินทั้งหมดจะถูกโอนไปยังอาชญากร ซึ่งแตกต่างจากระบบธนาคารแบบดั้งเดิม ไม่มีหน่วยงานกลางที่จะอุทธรณ์หรือเพิกถอนการโอนเงินที่ไม่ได้รับอนุญาต

อีกปัจจัยหนึ่งคือการเติบโตอย่างรวดเร็วและลักษณะการเก็งกำไรของอุตสาหกรรม ผู้ใช้จำนวนมากถูกดึงดูดด้วยกระแสนิยม โทเค็นที่กำลังได้รับความนิยม หรือคำสัญญาที่จะทำกำไรอย่างรวดเร็ว ซึ่งทำให้พวกเขาลดความระมัดระวังลง เหล่ามิจฉาชีพฉวยโอกาสนี้จากการหลอกลวงผ่าน airdrop ปลอม เว็บไซต์ฟิชชิ่ง และแอปพลิเคชันปลอม โดยมักเลียนแบบโครงการที่มีชื่อเสียงด้วยการสร้างแบรนด์ที่น่าเชื่อถือ

วิธีการที่ใช้ในการแพร่กระจายการหลอกลวง

การดำเนินการฉ้อโกงอย่างเช่น World Liberty Financial Airdrop ถูกโปรโมตผ่านหลายช่องทาง หนึ่งในวิธีการที่พบบ่อยคือการโฆษณาแบบมัลแวร์ ซึ่งโฆษณาที่ถูกบุกรุกหรือหลอกลวงบนเว็บไซต์ที่ถูกต้องตามกฎหมายจะนำผู้ใช้ไปยังพอร์ทัลหลอกลวง ในบางกรณี โฆษณาเหล่านี้อาจเป็นกับดักแบบโต้ตอบที่ผลักดันให้เหยื่อเชื่อมต่อกระเป๋าเงินโดยตรง

การใช้โซเชียลมีเดียในทางที่ผิดก็มีบทบาทสำคัญเช่นกัน เหล่ามิจฉาชีพอาจแฮ็กบัญชีของบริษัท อินฟลูเอนเซอร์ หรือแม้แต่โปรเจกต์คริปโตที่มีลักษณะเป็นทางการ เพื่อเผยแพร่โพสต์โปรโมต การแอบอ้างเป็นแหล่งข้อมูลที่เชื่อถือได้จะช่วยสร้างความน่าเชื่อถือและดึงดูดผู้ติดตามที่ไม่ทันตั้งตัว

นอกจากนี้ ผู้โจมตียังใช้แคมเปญสแปมผ่านอีเมล ข้อความโต้ตอบแบบทันที การแจ้งเตือนเบราว์เซอร์ หรือแม้แต่ข้อความ SMS อีกด้วย กลโกงบางประเภทใช้การสะกดผิด (typosquatting) ซึ่ง URL ที่สะกดผิดจะเลียนแบบโดเมนที่ถูกต้อง ในขณะที่บางประเภทใช้เครือข่ายโฆษณาปลอมหรือแอดแวร์เป็นช่องทางหลัก

อันตรายที่แท้จริงเบื้องหลังการส่ง Airdrop ปลอม

สิ่งที่ทำให้กลโกงนี้อันตรายอย่างยิ่งคือความสามารถในการปลอมตัวเป็นโอกาสการลงทุนที่ถูกต้องตามกฎหมาย โดยการปลอมตัวเป็นแพลตฟอร์มที่มีอยู่แล้วและใช้ภาษาแบบแจกของรางวัล กลโกงนี้กระตุ้นให้ผู้ใช้มอบสิทธิ์การเข้าถึงกระเป๋าเงินโดยสมัครใจ ซึ่งแตกต่างจากอีเมลฟิชชิ่งหรือเว็บไซต์ปลอมที่ใช้ความพยายามน้อยแต่เต็มไปด้วยการพิมพ์ผิด กลโกงนี้ถูกสร้างขึ้นอย่างพิถีพิถันเพื่อให้ดูน่าเชื่อถือ

ความเสี่ยงไม่ได้มีแค่เรื่องการเงินเท่านั้น เมื่อมีการเซ็นสัญญาที่เป็นอันตราย ผู้ที่ตกเป็นเหยื่ออาจเผลออนุมัติการโอนเงินโดยไม่รู้ตัว ทำให้กระเป๋าเงินของพวกเขามีความเสี่ยงอย่างถาวร ธุรกรรมบล็อกเชนที่ไม่อาจย้อนกลับได้ทำให้ไม่มีช่องทางในการกู้คืน การป้องกันจึงเป็นทางออกเดียวที่เชื่อถือได้

ความคิดสุดท้าย – การอยู่ให้ปลอดภัยในภาคส่วนที่มีความเสี่ยงสูง

กลโกง Airdrop ของ World Liberty Financial แสดงให้เห็นว่าการฉ้อโกงคริปโตสมัยใหม่มีความซับซ้อนและสร้างความเสียหายมากเพียงใด กลโกงเหล่านี้หลอกลวงให้บุคคลอื่นเจาะกระเป๋าเงินของตนเองโดยละเมิดความไว้วางใจที่ผู้ใช้มีต่อแพลตฟอร์มที่เป็นที่รู้จัก

เพื่อหลีกเลี่ยงการตกเป็นเหยื่อ ผู้ใช้ควรพิจารณาข้อเสนอโทเค็นฟรีหรือการแจก Airdrop แบบกะทันหันทั้งหมดอย่างรอบคอบ ควรตรวจสอบเว็บไซต์ทุกครั้งโดยการตรวจสอบโดเมนอย่างเป็นทางการ อย่าเชื่อมต่อกระเป๋าเงินกับแพลตฟอร์มที่ไม่ผ่านการตรวจสอบ และควรอ้างอิงแหล่งข้อมูลที่เชื่อถือได้สำหรับการประกาศโครงการ ในโลกของคริปโทเคอร์เรนซีที่ผันผวน ความระมัดระวังและระแวดระวังยังคงเป็นเกราะป้องกันที่แข็งแกร่งที่สุดในการป้องกันการหลอกลวง