อาชญากรไซเบอร์กำลังใช้กลอุบายขั้นสูง—การสลับตัวอักษรเว็บไซต์ง่ายๆ กับตัวอักษรที่คล้ายกัน—เพื่อขโมยสกุลเงินดิจิทัล เหยื่อหลายรายสูญเสียเงินจำนวนมากโดยไม่รู้ตัวหลังจากเข้าชมเว็บไซต์ปลอมที่แทบจะแยกไม่ออกจากเว็บไซต์จริง
ทำให้สถานการณ์แย่ลงไปอีก การแนะนำของเบราว์เซอร์บางครั้งอาจนำผู้ใช้ไปยังโดเมนที่หลอกลวงเหล่านี้ แม้ว่าหน่วยงานกำกับดูแลจะเตือนให้ระมัดระวัง แต่พวกเขายังไม่ได้จัดการกับกลโกงที่ซับซ้อนเหล่านี้โดยตรง
การโจมตีแบบฟิชชิ่ง Punycode กำลังสร้างความเสียหายทางการเงินจริงให้กับผู้ถือครองคริปโต รายงานล่าสุดเน้นย้ำว่าการระบุเว็บไซต์หลอกลวงที่เลียนแบบการแลกเปลี่ยนที่ถูกต้องนั้นท้าทายเพียงใด แม้แต่บุคคลที่ระมัดระวังก็เสี่ยงที่จะตกเป็นเหยื่อ โดยเฉพาะอย่างยิ่งเมื่อเบราว์เซอร์ชั้นนำแนะนำลิงก์ที่ดูน่าเชื่อถือ
ผู้ใช้สูญเงิน USD20,000 จากการหลอกลวงคริปโตเพราะคำแนะนำของ Google Chrome
การฟิชชิ่ง Punycode เกี่ยวข้องกับการลงทะเบียนที่อยู่เว็บไซต์ที่ดูเกือบจะเหมือนกับแพลตฟอร์มคริปโตที่เชื่อถือได้—แต่มีการสลับตัวอักษรเล็กน้อย ตัวอย่างเช่น อาชญากรไซเบอร์ อาจแทนที่ตัวอักษรละตินที่คุ้นเคยด้วยตัวอักษรซีริลลิกที่เกือบจะเหมือนกัน ผลที่ตามมาคือ แม้แต่ผู้ใช้ที่สังเกตก็อาจเข้าใจผิดว่าเว็บไซต์หลอกลวงเป็นของจริง โดยเฉพาะอย่างยิ่งเมื่อทุกองค์ประกอบบนหน้าเว็บดูเหมือนจริง
นอกจากนี้ ผู้โจมตียังใช้ประโยชน์จากจุดอ่อนของเบราว์เซอร์ เมื่อเร็วๆ นี้ ระบบแนะนำของ Google Chrome ได้ชี้นำผู้ใช้ไปยังเว็บไซต์ปลอมที่เลียนแบบการแลกเปลี่ยนคริปโต ChangeNOW ผู้ใช้ที่เชื่อถือคำแนะนำได้มีปฏิสัมพันธ์กับเว็บไซต์นั้น—เพียงเพื่อสูญเสียสินทรัพย์ดิจิทัลมากกว่า 20,000 USD
นี่คือข้อผิดพลาดของ Chrome กลไกการแนะนำไม่ดีพอ และมันแนะนำเว็บไซต์ฟิชชิ่งให้กับผู้ใช้… ผู้ใช้เดิมกำลังเยี่ยมชมเว็บไซต์จริง ผู้ก่อตั้ง SlowMist โพสต์
กรณีนี้ได้จุดประกายการถกเถียงอย่างกว้างขวางเกี่ยวกับความรับผิดชอบของเบราว์เซอร์และการพัฒนากลยุทธ์การหลอกลวงในวงการคริปโตอย่างต่อเนื่อง แม้ว่าผู้ใช้โซเชียลมีเดียบางรายจะวิจารณ์แพลตฟอร์มบางแห่งอย่างรุนแรง แต่การตระหนักรู้และการศึกษาเกี่ยวกับวิธีการหลอกลวงเหล่านี้มีความสำคัญต่อความปลอดภัยของผู้ใช้
คำเตือนด้านกฎระเบียบและช่องว่างในการคุ้มครอง
หน่วยงานในสหรัฐอเมริกายังคงเตือนผู้บริโภคเกี่ยวกับการหลอกลวงสกุลเงินดิจิทัล โดยเฉพาะอย่างยิ่งการแอบอ้างเป็นการแลกเปลี่ยนและการฉ้อโกงสินทรัพย์ดิจิทัลเป็นอันตรายหลัก กรมคุ้มครองทางการเงินและนวัตกรรมแห่งรัฐแคลิฟอร์เนีย (DFPI) Crypto Scam Tracker ติดตาม ข้อร้องเรียนที่เพิ่มขึ้น โดยเฉพาะอย่างยิ่งโครงการที่ออกแบบมาเพื่อระบายกระเป๋าเงินของเหยื่อผ่านการแอบอ้าง
คณะกรรมาธิการการค้าแห่งสหรัฐอเมริกา (FTC) ให้คำแนะนำเกี่ยวกับ การฉ้อโกงคริปโต โดยเน้นความสำคัญของการยืนยัน URL ของเว็บไซต์ หลีกเลี่ยงการแชร์ข้อมูลส่วนตัวกับแพลตฟอร์มที่ไม่รู้จัก และรายงานกิจกรรมที่น่าสงสัย เช่นเดียวกับสมาคมผู้บริหารหลักทรัพย์แห่งอเมริกาเหนือ (NASAA) ที่ยังคงเน้นย้ำถึงการหลอกลวงสินทรัพย์ดิจิทัลที่ส่งผลกระทบต่อผู้ใช้คริปโตทุกประเภท
น่าสังเกตว่า แม้หน่วยงานกำกับดูแลจะให้คำแนะนำทั่วไปเกี่ยวกับการแอบอ้างเป็นการแลกเปลี่ยนและการฟิชชิ่ง แต่ยังไม่มีการกล่าวถึงภัยคุกคามที่ใช้ Punycode โดยตรง อย่างไรก็ตาม การกระทำที่แนะนำ เช่น การตรวจสอบ URL อย่างละเอียด ความระมัดระวังเกี่ยวกับลิงก์ที่ไม่ได้ร้องขอ และการรายงานการฉ้อโกงอย่างรวดเร็ว สามารถช่วยให้ผู้ใช้ตรวจจับหรือป้องกันการโจมตีเหล่านี้ได้
ปกป้องตัวเองเมื่ออุตสาหกรรมตอบสนอง
เมื่อแผนการฟิชชิ่งมีความซับซ้อนมากขึ้น ผู้ใช้ต้องระมัดระวัง การตรวจสอบรายละเอียดของเว็บไซต์ทุกครั้งก่อนเข้าสู่ระบบหรือทำธุรกรรมเป็นสิ่งสำคัญ การตรวจสอบ URL ซ้ำ การสังเกตตัวอักษรที่ผิดปกติ และการหลีกเลี่ยงลิงก์ที่ไม่ได้รับการยืนยันสามารถป้องกันการโจมตีได้หลายครั้ง
แม้หน่วยงานกำกับดูแลอย่าง FinCEN จะกระตุ้นให้มีการเฝ้าระวังอย่างต่อเนื่อง แต่เบราว์เซอร์หลักและ การแลกเปลี่ยนคริปโต ยังไม่ได้ประกาศมาตรการโดยตรงในการจัดการกับการฟิชชิ่งที่ใช้ Punycode ในปัจจุบัน ภาระยังคงอยู่ที่ผู้ใช้ในการปกป้องสินทรัพย์ของตน แม้ว่าการร้องเรียนที่เพิ่มขึ้นและการติดตามการฉ้อโกงที่ดีขึ้น อาจกระตุ้นให้เกิดการแก้ปัญหาด้านกฎระเบียบหรือเทคโนโลยีในอนาคต
ในที่สุด การศึกษาอย่างต่อเนื่องเป็นการป้องกันที่ดีที่สุดของผู้ใช้ เครื่องมืออย่าง DFPI Crypto Scam Tracker และการรับรู้ในสื่อสังคมออนไลน์ที่แพร่หลายช่วยส่งเสริมชุมชนคริปโตที่ระมัดระวังมากขึ้น แม้ผู้โจมตีจะปรับตัว แต่ผู้ใช้ที่มีความรู้และใส่ใจมีโอกาสน้อยที่จะตกเป็นเหยื่อของเทคนิคการฟิชชิ่งขั้นสูงเหล่านี้
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ
