ในฐานะนักวิเคราะห์ที่มีประสบการณ์หลายปีในการสำรวจโลกแห่งสกุลเงินดิจิทัลที่ซับซ้อนและพัฒนาอย่างรวดเร็ว ฉันได้เห็นส่วนแบ่งที่ยุติธรรมของการหลอกลวงและกิจกรรมฉ้อโกง เหตุการณ์ล่าสุดที่เกี่ยวข้องกับเว็บไซต์ Uniswap Unichain ปลอมเป็นอีกหนึ่งเครื่องเตือนใจถึงความสำคัญของความระมัดระวังและความรอบคอบเมื่อต้องรับมือกับโครงการใหม่ในพื้นที่นี้
ด้วยความตื่นเต้นที่เพิ่มมากขึ้นเกี่ยวกับการพัฒนา Ethereum เลเยอร์ 2 ของ Uniswap ผู้ฉ้อโกงจึงคว้าโอกาสในการทำให้ผู้คนเข้าใจผิดด้วยการสร้างเว็บไซต์ปลอมบน Google โดยอ้างว่าเว็บไซต์นั้นสนับสนุนเครือข่ายอย่างเป็นเท็จ
ไซต์ดังกล่าวโฆษณาตัวเองว่าเป็นแพลตฟอร์มที่แท้จริงสำหรับระบบ Unichain ของ Uniswap โดยเริ่มต้นที่ unlchalindefi[.]com อย่างไรก็ตาม เมื่อตรวจสอบอย่างใกล้ชิด ก็ล้มเหลวในการเปิดตัวเครือข่ายใหม่ที่มาพร้อมกับแอพพลิเคชั่นที่ใช้งานง่าย
แทนที่จะเก็บสกุลเงินดิจิทัลของผู้ใช้ไว้เพื่อตัวมันเอง ทางบริษัทได้ย้ายสกุลเงินดิจิทัลทั้งหมดของผู้ใช้อย่างลับๆ ไปยังผู้พัฒนาที่ไม่เกี่ยวข้องของไซต์อื่น ตามที่ระบุไว้ในการแจ้งเตือนที่แสดงภายในกระเป๋าเงิน MetaMask web3 ซึ่งไม่ได้เชื่อมต่อกับ Uniswap แต่อย่างใด
ในขณะที่กำลังเขียนบทความนี้ ไซต์ก็ออฟไลน์ไป โดยแนะนำว่าโฮสต์อาจเปิดเผยกิจกรรมการฉ้อโกงและเลือกที่จะยุติการให้บริการ อย่างไรก็ตาม กลยุทธ์ที่ใช้ในการหลอกลวงนี้ทำหน้าที่เป็นเครื่องเตือนใจถึงอันตรายที่อาจเกิดขึ้นที่ผู้ใช้ Web3 ควรระมัดระวังในการปกป้องทรัพย์สินของตน
เมื่อวันที่ 10 ตุลาคม Uniswap Labs ทีมงานเบื้องหลัง Uniswap ได้เปิดตัวเครือข่ายทดสอบสำหรับโซลูชัน Ethereum เลเยอร์ 2 ที่กำลังจะมีชื่อว่า “Unichain” เครือข่ายที่กำลังจะมีขึ้นนี้คาดว่าจะรวมโปรโตคอลการสร้างบล็อกที่สัญญาว่าจะประมวลผลธุรกรรมราวกับว่าใช้เวลาเพียง 250 มิลลิวินาที นอกจากนี้ ยังช่วยให้สามารถซื้อขายข้ามสายโซ่ได้อย่างง่ายดาย ช่วยให้เทรดเดอร์สามารถเข้าถึงกลุ่มสภาพคล่องที่ใหญ่ขึ้น และลดปัญหาการลื่นไถลให้เหลือน้อยที่สุด
โพสต์ดังกล่าวพบในบล็อกอย่างเป็นทางการของ Uniswap ที่ Uniswap.org เปิดเผยว่า mainnet สำหรับ Unichain จะเปิดตัว “ในปีนี้” ในภายหลัง ขณะนี้มีเพียงเครือข่ายทดสอบ (testnet) เท่านั้นที่กำลังเปิดตัวทันที
ในวันที่ประกาศ Uniswap Labs ได้เปิดตัวเว็บไซต์เฉพาะสำหรับเครือข่ายใหม่ที่ Unichain.org อย่างไรก็ตาม ในวันต่อมา ไซต์นี้ไม่ได้ติดอันดับผลการค้นหาของ Google เมื่อค้นหา “Unichain” เนื่องจากมีการประกาศโพสต์บนบล็อกที่มีผู้อ่านกันอย่างแพร่หลายมากขึ้น
ดูเหมือนว่านักต้มตุ๋นเห็นการเปิดตัวเนื่องจากความน่าเชื่อถือโดเมนต่ำของเว็บไซต์ดั้งเดิม พวกเขาสร้างแบบจำลองของไซต์ขึ้นมา โดยมีข้อแตกต่างเล็กๆ น้อยๆ อยู่บ้าง: แทนที่จะ “เริ่มต้น” กลับมีปุ่ม “เชื่อมต่อ” และในตำแหน่งที่ “อ่านเอกสาร” ควรอยู่ พวกเขาวางปุ่ม “เชื่อมต่อ”
หลังจากนั้น พวกเขาเลือกที่จะซื้อโฆษณาจาก Google ซึ่งทำให้เว็บไซต์ของตนอยู่ในแถวหน้าของรายการค้นหาของ Google พร้อมด้วยข้อความว่าตำแหน่งของเว็บไซต์นั้นเป็น “ผู้สนับสนุน” โฆษณาดังกล่าวแสดง URL ของเว็บไซต์ Unichain ที่ถูกต้องตามกฎหมาย แต่หากผู้ใช้คลิกโฆษณานั้น พวกเขาจะถูกเปลี่ยนเส้นทางไปยัง URL ของเว็บไซต์ปลอมแทน
หลังจากที่ Google ลบโฆษณาที่ทำให้เข้าใจผิดนั้น โพสต์บนบล็อกต้นฉบับก็ยึดตำแหน่งกลับคืนสู่แถวหน้าของผลการค้นหา เนื่องจากไซต์ Unichain ของแท้ไม่ปรากฏในผลการค้นหาในช่วงเวลาดังกล่าว การหลอกลวงจึงอาจเป็นเรื่องยากสำหรับผู้ใช้ที่จะแยกแยะได้ โดยเฉพาะผู้ที่ต้องเร่งรัดเรื่องเวลา
เมื่อวันที่ 15 ตุลาคม เครื่องมือวิเคราะห์บล็อคเชน Scam Sniffer ได้เปิดเผยผลการค้นหาที่ทำให้เข้าใจผิด และต่อมาได้รายงานการค้นพบนี้บน X
ทีมงาน CryptoMoon ของเราได้ตรวจสอบเว็บไซต์และแอปพลิเคชันที่น่าสงสัยว่าเป็นการฉ้อโกงโดยใช้กระเป๋าเงินดิจิทัลที่ว่างเปล่า เมื่อเราคลิก “เชื่อมต่อ” ตามที่คาดไว้ ไซต์จะขอเข้าถึงกระเป๋าเงิน แต่เมื่อได้รับการอนุมัติแล้ว มันก็โจมตีเราด้วยคำขอยืนยันธุรกรรม หากเราปฏิเสธ ระบบจะส่งธุรกรรมเดียวกันนั้นกลับไปยังกระเป๋าเงินของเราทันที วิธีเดียวที่จะหยุดการคุกคามนี้คือการปิดหน้าต่างเบราว์เซอร์
เมื่อเชื่อมต่อโดยใช้ MetaMask แต่ละธุรกรรมจะมีคำเตือนจาก Blockaid ที่ระบุว่า “นี่เป็นคำขอที่หลอกลวง หากคุณอนุมัติคำขอนี้ บุคคลที่สามที่รู้จักในการหลอกลวงจะยึดทรัพย์สินทั้งหมดของคุณไป”
ในฐานะนักวิเคราะห์ ฉันสังเกตเห็นว่ากิจกรรมการฉ้อโกงนั้นถูกรื้อถอนอย่างรวดเร็ว ซึ่งบ่งบอกว่าผู้กระทำผิดอาจไม่มีโอกาสล้างกระเป๋าเงินดิจิทัลใด ๆ ในกรณีนี้ อย่างไรก็ตาม วิธีการที่ใช้ทำหน้าที่เป็นเครื่องเตือนใจถึงช่องโหว่ที่ผู้ใช้ Web3 เผชิญเมื่อต้องปกป้องเงินทุนของตน
โดยทั่วไปขอแนะนำให้ผู้ใช้ Web3 หลีกเลี่ยงการคลิกโฆษณาสำหรับโปรโตคอลภายใน Google เนื่องจากโฆษณาดังกล่าวมักเป็นไซต์ปลอมที่ค้นพบวิธีเลี่ยงมาตรการความปลอดภัยของเครื่องมือค้นหา นอกจากนี้ เมื่อต้องรับมือกับเว็บแอปพลิเคชันใหม่ จำเป็นอย่างยิ่งที่จะต้องตรวจสอบธุรกรรมอย่างละเอียดก่อนที่จะอนุมัติ เนื่องจากนักต้มตุ๋นมักอาศัยการที่ผู้ใช้สุ่มสี่สุ่มห้าคลิก ‘ยืนยัน’ โดยไม่พิจารณาอย่างรอบคอบ
พบธุรกรรมที่อาจเป็นอันตรายโดยพยายามเรียกใช้ฟังก์ชันในที่อยู่ที่ลงท้ายด้วย ‘a0000’ สิ่งสำคัญที่ควรทราบก็คือ ก่อนหน้านี้บัญชีเฉพาะนี้เคยเกี่ยวข้องกับหลายบัญชีที่ Etherscan ระบุว่าเป็น “Fake_Phishing” ซึ่งบ่งบอกว่าการมีส่วนร่วมกับบัญชีนี้เป็นอันตรายอย่างยิ่งเนื่องจากการเชื่อมโยงกับกลโกงฟิชชิ่ง
จากข้อมูลที่ได้รับจากเอกสารของ Unichain ขั้นตอนการพัฒนาในปัจจุบันนั้นส่วนใหญ่อยู่ในเครือข่ายการทดสอบ (testnet) ดังนั้นผู้ใช้สามารถโอนเงินเข้าได้จากเครือข่ายทดสอบอื่น ๆ เช่น Sepolia เท่านั้น หากเว็บไซต์ใดยืนยันว่าผู้ใช้สามารถเชื่อมโยงเงินทุนจากเครือข่ายหลักไปยัง Unichain ได้ในขณะนี้ ก็มีแนวโน้มว่าจะเป็นการกล่าวอ้างที่เป็นการฉ้อโกง
ตามคำแถลงของ Uniswap พวกเขาวางแผนที่จะเปิดตัวเครือข่ายหลักในปลายปีปัจจุบัน เมื่อเปิดตัวแล้ว ผู้ใช้จะสามารถถ่ายโอนทรัพย์สินของตนจากเครือข่ายอื่น ๆ ไปยังแพลตฟอร์มใหม่นี้ได้
แม้ว่า Google จะพยายามปรับปรุงตัวกรองและต่อสู้กับตัวกรองอย่างต่อเนื่อง แต่โฆษณา Google ที่ทำให้เข้าใจผิดสำหรับโปรโตคอลบล็อกเชนที่ฉ้อโกงได้สร้างความเสี่ยงที่สำคัญต่อผู้ใช้ Web3 อย่างต่อเนื่อง ในเดือนธันวาคมเพียงเดือนเดียว รายงานจาก Scam Sniffer เปิดเผยว่าอาชญากรไซเบอร์สามารถฉ้อโกงผู้ใช้ได้ประมาณ 59 ล้านดอลลาร์ในช่วงระยะเวลาเก้าเดือนผ่านกลยุทธ์ดังกล่าว
Sorry. No data so far.
2024-10-15 17:38