การหลอกลวงการปล่อย XRP รายเดือนของ Xaman
กลุ่มอาชญากรไซเบอร์กำลังใช้เว็บไซต์หลอกลวงเพื่อโจมตีผู้ถือ XRP ผ่านแผนการฉ้อโกงที่รู้จักกันทั่วไปในชื่อ "การหลอกลวงปล่อย XRP รายเดือนของ Xaman" การปฏิบัติการนี้อาศัยแพลตฟอร์มปลอมที่เลียนแบบแพลตฟอร์ม Xaman ที่ถูกต้องตามกฎหมาย เพื่อพยายามโน้มน้าวให้ผู้ใช้เชื่อว่าพวกเขาสามารถรับรางวัล XRP ฟรี การจ่ายเงินรายเดือน หรือเข้าร่วมในกิจกรรมแจกของรางวัลพิเศษได้
การหลอกลวงนี้เชื่อมโยงกับโดเมนที่เป็นอันตรายอย่างน้อยสองโดเมน ได้แก่ 'xamanwallet-token.pro' และ 'xaman-wallet.com' เว็บไซต์เหล่านี้ไม่เกี่ยวข้องกับแพลตฟอร์ม Xaman ที่ถูกต้องตามกฎหมาย หรือบริษัท องค์กร หรือบริการ XRP Ledger อย่างเป็นทางการใดๆ ที่น่าเชื่อถือ
สารบัญ
แพลตฟอร์ม Xaman ของแท้ เทียบกับของปลอม
แพลตฟอร์ม Xaman ที่แท้จริงเป็นกระเป๋าเงินดิจิทัลแบบดูแลตนเองที่เน้นความปลอดภัย สร้างขึ้นสำหรับระบบนิเวศของ XRP Ledger ช่วยให้ผู้ใช้และนักพัฒนาสามารถโต้ตอบกันได้อย่างปลอดภัย พร้อมทั้งรับประกันว่าคีย์ส่วนตัวจะถูกจัดเก็บไว้ในอุปกรณ์ของผู้ใช้เท่านั้นและจะไม่ถูกแชร์ภายนอก
เว็บไซต์หลอกลวงเหล่านี้เลียนแบบรูปลักษณ์และแบรนด์ของแพลตฟอร์มที่ถูกต้อง เพื่อสร้างความเชื่อมั่นที่ผิดๆ เว็บไซต์ปลอมแห่งหนึ่งอ้างว่าผู้ใช้สามารถเข้าร่วม "XAMAN airdrop" ได้ ในขณะที่อีกเว็บไซต์หนึ่งสัญญาว่าจะให้รางวัลรายเดือนแก่ผู้ใช้เท่ากับ 10% ของ XRP ที่ผู้ใช้ถือครอง ข้อเสนอเหล่านี้เป็นเรื่องแต่งขึ้นทั้งหมดและออกแบบมาเพื่อล่อลวงเหยื่อให้เชื่อมต่อกระเป๋าเงินดิจิทัลของตนเท่านั้น
วิธีการหลอกลวงขโมยคริปโตเคอร์เรนซี
การหลอกลวงนี้ใช้รูปแบบที่คุ้นเคยซึ่งมักใช้ในการฉ้อโกงสกุลเงินดิจิทัล เหยื่อจะถูกชักชวนให้เชื่อมต่อกระเป๋าเงินของตนภายใต้ข้ออ้างว่าจะได้รับรางวัลหรือตรวจสอบคุณสมบัติเพื่อรับการแจกจ่าย XRP
เมื่อเชื่อมต่อกระเป๋าเงินดิจิทัลแล้ว เว็บไซต์ที่เป็นอันตรายจะเปิดใช้งานโปรแกรมดูดเงินดิจิทัล (crypto drainer) โปรแกรมนี้เป็นเครื่องมือที่ออกแบบมาเป็นพิเศษ ซึ่งช่วยให้ผู้โจมตีสามารถโอนสินทรัพย์ดิจิทัลโดยตรงจากกระเป๋าเงินของเหยื่อไปยังกระเป๋าเงินที่ควบคุมโดยมิจฉาชีพได้
แตกต่างจากธุรกรรมทางการเงินแบบดั้งเดิม การโอนเงินผ่านบล็อกเชนโดยทั่วไปไม่สามารถย้อนกลับได้หลังจากได้รับการยืนยันแล้ว ส่งผลให้เหยื่อที่สูญเสียสกุลเงินดิจิทัลผ่านกลโกงเหล่านี้มักไม่สามารถกู้คืนเงินของตนได้
การหลอกลวงนี้ประสบความสำเร็จเพราะมันปกปิดกลไกการขโมยไว้เบื้องหลังคำกล่าวอ้างทางการตลาดและการสร้างแบรนด์ที่น่าเชื่อถือ ซึ่งดูเหมือนถูกต้องตามกฎหมายในแวบแรก
สัญญาณเตือนที่บ่งชี้ถึงการหลอกลวงเกี่ยวกับคริปโตเคอร์เรนซี
มีสัญญาณเตือนหลายอย่างที่บ่งชี้ว่าเว็บไซต์เหล่านี้เป็นเว็บไซต์หลอกลวง:
- คำสัญญาที่ไม่สมจริงเกี่ยวกับการให้รางวัล XRP ฟรีหรือการรับประกันการจ่ายเงินรายเดือน
- ขอเชื่อมต่อกระเป๋าเงินคริปโตเคอร์เรนซีเพื่อรับสิทธิประโยชน์
ผู้ใช้ควรตรวจสอบ URL ของเว็บไซต์อย่างละเอียดและยืนยันประกาศผ่านช่องทางอย่างเป็นทางการของบริษัทก่อนที่จะมีปฏิสัมพันธ์กับข้อเสนอใดๆ ที่เกี่ยวข้องกับคริปโตเคอร์เรนซี
วิธีการที่เพจหลอกลวงเหล่านี้ได้รับการโปรโมต
กลุ่มมิจฉาชีพที่อยู่เบื้องหลังแผนการหลอกลวงเกี่ยวกับสกุลเงินดิจิทัล มักใช้กลยุทธ์การโฆษณาที่รุนแรงและหลอกลวงเพื่อดึงดูดเหยื่อ แคมเปญฉ้อโกงอย่างเช่น การหลอกลวงเรื่องการปล่อย XRP รายเดือนของ Xaman มักถูกเผยแพร่ผ่านบัญชีที่ถูกแฮ็กหรือบัญชีปลอมบนแพลตฟอร์มต่างๆ เช่น Facebook, Twitter และ YouTube
ในหลายกรณี เว็บไซต์ที่ถูกบุกรุก รวมถึงหน้าเว็บ WordPress ที่ถูกแฮ็ก ถูกนำมาใช้เพื่อเปลี่ยนเส้นทางผู้เข้าชมไปยังเว็บไซต์หลอกลวง อาชญากรไซเบอร์ยังใช้ประโยชน์จากเครือข่ายโฆษณาที่มีความเสี่ยง ซึ่งมักเกี่ยวข้องกับเว็บไซต์ดาวน์โหลดไฟล์แบบผิดกฎหมาย บริการสตรีมมิ่งที่ผิดกฎหมาย และแพลตฟอร์มออนไลน์ที่ไม่ปลอดภัยอื่นๆ
วิธีการจัดจำหน่ายเพิ่มเติม ได้แก่:
- โฆษณาที่ทำให้เข้าใจผิดและการแจ้งเตือนแบบป๊อปอัพปลอม
- ปุ่มดาวน์โหลดปลอมที่ออกแบบมาเพื่อเปลี่ยนเส้นทางผู้ใช้
- อีเมลฟิชชิ่งแอบอ้างเป็นบริการที่น่าเชื่อถือ
- สแปมแจ้งเตือนจากเว็บไซต์ที่ไม่น่าเชื่อถือบนเบราว์เซอร์
- โฆษณาที่แสดงผ่านแอดแวร์หรือแอปพลิเคชันที่ไม่พึงประสงค์
กลยุทธ์เหล่านี้มีจุดประสงค์เพื่อกดดันหรือชักจูงผู้ใช้ให้เข้าชมเว็บไซต์ที่เป็นอันตรายโดยไม่ตรวจสอบความถูกต้องอย่างรอบคอบ
การปกป้องกระเป๋าเงินคริปโตเคอร์เรนซีจากภัยคุกคามที่คล้ายคลึงกัน
ผู้ใช้งานคริปโตเคอร์เรนซีควรระมัดระวังเป็นพิเศษเมื่อพบเจอโปรโมชั่นออนไลน์ที่เกี่ยวข้องกับการแจกของรางวัล การแจกเหรียญฟรี หรือการรับประกันผลตอบแทน มิจฉาชีพมักใช้ประโยชน์จากความนิยมของแบรนด์คริปโตเคอร์เรนซีที่มีชื่อเสียงเพื่อสร้างความน่าเชื่อถือและหลอกลวงเหยื่อให้ยินยอมเชื่อมต่อกระเป๋าเงินดิจิทัลที่เป็นอันตราย
ก่อนเชื่อมต่อกระเป๋าเงินดิจิทัลใดๆ ผู้ใช้ควรตรวจสอบให้แน่ใจว่าเว็บไซต์นั้นเป็นของบริการที่ถูกต้องตามกฎหมาย และหลีกเลี่ยงการมีปฏิสัมพันธ์กับแคมเปญส่งเสริมการขายที่น่าสงสัยซึ่งเผยแพร่ผ่านช่องทางที่ไม่เป็นทางการ แม้แต่การอนุมัติเพียงครั้งเดียวให้กับแพลตฟอร์มที่เป็นอันตรายก็อาจส่งผลให้เกิดความสูญเสียทางการเงินอย่างมาก
การหลอกลวงเรื่องการปล่อย XRP รายเดือนของ Xaman แสดงให้เห็นว่าอาชญากรไซเบอร์สามารถเลียนแบบบริการสกุลเงินดิจิทัลที่น่าเชื่อถือได้อย่างแนบเนียน การระมัดระวัง การตรวจสอบ URL และการหลีกเลี่ยงข้อเสนอที่ไม่สมจริงยังคงเป็นวิธีป้องกันที่สำคัญต่อการโจมตีที่พยายามดูดเงินในกระเป๋าเงินของคุณ
