การหลอกลวงรางวัลโหวต X Layer
ในภูมิทัศน์ดิจิทัลที่เปลี่ยนแปลงอยู่ตลอดเวลา การรักษาความระมัดระวังขณะท่องอินเทอร์เน็ตจึงเป็นสิ่งสำคัญ อาชญากรไซเบอร์กำลังพัฒนาเทคนิคอย่างต่อเนื่อง สร้างเว็บไซต์หลอกลวงและกลวิธีทางวิศวกรรมสังคมที่ออกแบบมาเพื่อแสวงหาผลประโยชน์จากความไว้วางใจและความอยากรู้อยากเห็น กลโกงที่เรียกว่า X Layer Vote Rewards Scam ซึ่งดำเนินการผ่านโดเมนปลอมอย่าง app-xlayer.com เป็นตัวอย่างชั้นยอดของการที่เหล่ามิจฉาชีพใช้ประโยชน์จากแบรนด์บล็อกเชนที่ถูกกฎหมายเพื่อหลอกลวงผู้ใช้ที่ไม่ทันระวังตัว
สารบัญ
โคลนหลอกลวงของบริการที่ถูกกฎหมาย
เว็บไซต์ปลอม app-xlayer.com ถูกเปิดเผยโดยนักวิจัยด้านความปลอดภัยไซเบอร์ว่าเป็นเว็บไซต์ที่เลียนแบบโปรแกรมสำรวจ OKLink X Layer อย่างเป็นทางการ (oklink.com) แพลตฟอร์ม OKLink ของแท้ทำหน้าที่เป็นโปรแกรมสำรวจแบบหลายเชนที่เชื่อถือได้ ซึ่งช่วยให้ผู้ใช้สามารถดูและวิเคราะห์ข้อมูลบล็อกเชนในเครือข่ายต่างๆ ได้
อย่างไรก็ตาม เว็บไซต์โคลนนี้มีวัตถุประสงค์ที่แตกต่างออกไปอย่างสิ้นเชิง จุดประสงค์ของเว็บไซต์คือการดึงดูดผู้ใช้ด้วยรางวัลพิเศษจากการโหวต โดยเชิญชวนให้ผู้ใช้เชื่อมต่อกระเป๋าเงินคริปโทเคอร์เรนซีของตนภายใต้ข้ออ้างของการเข้าร่วม 'โหวตรับรางวัล' ที่มีระยะเวลาจำกัด เว็บไซต์ยืนยันว่าผู้ที่เข้าร่วมก่อนใคร โดยเฉพาะผู้ที่โหวตภายใน 24 ชั่วโมง จะได้รับโบนัสจำนวนมาก
เมื่อผู้ใช้เชื่อมต่อกระเป๋าเงินแล้ว สคริปต์ซ่อนตัวเพื่อดักจับเงินในกระเป๋าเงินจะเปิดใช้งาน โดยโอนเงินไปยังที่อยู่คริปโทเคอร์เรนซีที่เหล่ามิจฉาชีพควบคุมโดยตรง เนื่องจากธุรกรรมบล็อกเชนไม่สามารถย้อนกลับได้ เหยื่อของการฉ้อโกงนี้จึงสูญเสียสินทรัพย์ดิจิทัลอย่างถาวร
เหตุใดภาคส่วน Crypto จึงดึงดูดนักต้มตุ๋น
ระบบนิเวศของสกุลเงินดิจิทัลกลายเป็นหนึ่งในกลุ่มเป้าหมายที่นักต้มตุ๋นออนไลน์ให้ความสำคัญมากที่สุด และสาเหตุหลักๆ ก็คือลักษณะเฉพาะของเทคโนโลยีนั่นเอง
การไม่เปิดเผยตัวตนและการย้อนกลับไม่ได้ – ธุรกรรมบล็อกเชนมีความโปร่งใสแต่ไม่สามารถย้อนกลับได้ เมื่อโอนเงินแล้วจะไม่สามารถเรียกคืนได้ จึงเหมาะอย่างยิ่งสำหรับอาชญากรที่ต้องการปกปิดตัวตน
การกระจายอำนาจและการขาดการกำกับดูแล – แตกต่างจากระบบธนาคารแบบดั้งเดิม สกุลเงินดิจิทัลดำเนินงานโดยปราศจากการควบคุมจากส่วนกลาง การไม่มีกฎระเบียบนี้ทำให้ผู้ฉ้อโกงสามารถใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัย เปิดตัวแพลตฟอร์มปลอม และหายตัวไปอย่างไร้ร่องรอย
ยิ่งไปกว่านั้น ความกระตือรือร้นของชุมชนคริปโตที่มีต่อ Airdrop, รางวัล Staking และสิ่งจูงใจในรูปแบบโทเค็น มักสร้างโอกาสให้เหล่ามิจฉาชีพแอบอ้างตัวเป็นโปรเจกต์ที่ถูกกฎหมาย กลโกง 'เชื่อมต่อกระเป๋าเงินของคุณเพื่อรับรางวัล' ดังที่เห็นได้จากกลโกง X Layer Vote Rewards ยังคงเป็นหนึ่งในกลโกงที่ได้ผลที่สุดในการดูดเงินจากกระเป๋าเงินของผู้ใช้ที่ไม่ทันระวังตัว
กลยุทธ์การจัดจำหน่ายและการส่งเสริมการขาย
อาชญากรไซเบอร์ที่หลอกลวงเหยื่อ เช่น app-xlayer.com มักอาศัยช่องทางหลอกลวงมากมายเพื่อล่อเหยื่อ ซึ่งอาจรวมถึง:
- บัญชีโซเชียลมีเดียปลอมหรือถูกแฮ็กบน X (Twitter), Facebook หรือ Telegram ที่มีการแชร์ลิงก์หลอกลวงภายใต้หน้ากากของการอัปเดตโครงการอย่างเป็นทางการ
- เว็บไซต์ที่ถูกบุกรุกหรือโฆษณาที่เป็นอันตราย โดยเฉพาะบนพอร์ทัลทอร์เรนต์ หน้าเนื้อหาสำหรับผู้ใหญ่ และแพลตฟอร์มสตรีมมิ่งที่ผิดกฎหมาย
ในบางกรณี แอดแวร์ ส่วนขยายเบราว์เซอร์ปลอม หรืออีเมลฟิชชิ่ง สามารถเปลี่ยนเส้นทางผู้ใช้ไปยังโดเมนปลอมได้เช่นกัน เมื่อผู้ใช้เข้าสู่เว็บไซต์ดังกล่าว การออกแบบที่น่าเชื่อถือและการเลียนแบบแบรนด์ทำให้ยากที่จะแยกแยะว่าเป็นการหลอกลวงจากบริการคริปโตที่ถูกกฎหมาย
วิธีการรักษาความปลอดภัย
ผู้ใช้ควรพิจารณาคำแนะนำการเชื่อมต่อกระเป๋าเงินและข้อเสนอรางวัลคริปโตอย่างรอบคอบเสมอ ก่อนดำเนินการใดๆ ที่เกี่ยวข้องกับบล็อกเชน:
- ตรวจสอบ URL และความถูกต้องของโดเมนโดยตรงจากแหล่งที่มาอย่างเป็นทางการ
- หลีกเลี่ยงการเชื่อมต่อกระเป๋าเงินของคุณกับเว็บไซต์ที่ไม่คุ้นเคยหรือเว็บไซต์ที่แชร์ผ่านโฆษณาโซเชียลมีเดีย
- ใช้ส่วนขยายความปลอดภัยที่เชื่อถือได้หรือเครื่องมือวิเคราะห์บล็อคเชนเพื่อระบุสคริปต์ที่อาจเป็นอันตราย
บทสรุป: การปกป้องสินทรัพย์ดิจิทัลของคุณ
กลโกงรางวัลโหวต X Layer แสดงให้เห็นว่าอาชญากรไซเบอร์สามารถใช้ประโยชน์จากความน่าเชื่อถือในแพลตฟอร์มคริปโตที่ถูกกฎหมายเพื่อก่ออาชญากรรมขนาดใหญ่ได้อย่างง่ายดายเพียงใด ด้วยการโคลนบริการที่มีชื่อเสียงและแสวงหาผลประโยชน์จากความต้องการรางวัลของผู้ใช้ เหล่ามิจฉาชีพยังคงแสวงหากำไรโดยเอาเปรียบผู้ที่ไม่ทันระวังตัว
