คู่มือสำหรับผู้เริ่มต้นการรักษาความปลอดภัย Web3 เพื่อหลีกเลี่ยงข้อผิดพลาด: การหลอกลวง Mining Pool ปลอม

ผู้เขียนต้นฉบับ: ทีมรักษาความปลอดภัย SlowMist

พื้นหลัง

ใน ฉบับล่าสุดของคู่มือการเริ่มต้นใช้งานความปลอดภัยและการหลีกเลี่ยงข้อผิดพลาดของ Web3 เราได้วิเคราะห์กลโกง Airdrop ทั่วไปและอธิบายความเสี่ยงต่างๆ ที่ผู้ใช้อาจเผชิญเมื่อรับ Airdrops เมื่อเร็วๆ นี้ ขณะวิเคราะห์แบบฟอร์ม MistTrack ที่ถูกขโมยโดยเหยื่อที่ส่งมา ทีม SlowMist AML สังเกตเห็นว่าจำนวนผู้ใช้เพิ่มขึ้นอย่างมีนัยสำคัญที่ถูกโจมตีจากการหลอกลวงการขุดพูลปลอม ดังนั้นในฉบับนี้ เราจะให้การวิเคราะห์เชิงลึกเกี่ยวกับการหลอกลวง Mining Pool ปลอมทั่วไปหลายประการ และเสนอคำแนะนำด้านความปลอดภัยที่เกี่ยวข้องเพื่อช่วยให้ผู้ใช้หลีกเลี่ยงข้อผิดพลาด

คุณใส่ใจสวัสดิภาพของเขา เขาใส่ใจธรรมชาติของคุณ

การหลอกลวงกลุ่มการขุดปลอมส่วนใหญ่มุ่งเป้าไปที่ผู้ใช้ใหม่ของ Web3 นักต้มตุ๋นใช้ประโยชน์จากการที่ผู้ใช้ใหม่ขาดความเข้าใจเกี่ยวกับตลาดสกุลเงินดิจิทัลและต้องการผลตอบแทนสูง และหลอกให้พวกเขาลงทุนผ่านขั้นตอนการออกแบบอย่างระมัดระวัง การหลอกลวงเหล่านี้มักจะอาศัยกลไกที่ ต้องเก็บเงินไว้ในพูลเป็นระยะเวลาหนึ่งเพื่อสร้างรายได้ ทำให้เป็นเรื่องยากสำหรับผู้ใช้ที่จะตระหนักว่าพวกเขาถูกหลอกในระยะเวลาอันสั้น ภายใต้คำแนะนำของผู้หลอกลวง ผู้ใช้มักจะลงทุนเงินมากขึ้นเพื่อติดตามอัตราดอกเบี้ยที่สูงขึ้น เมื่อผู้ใช้ไม่สามารถให้เงินต่อไปได้ นักหลอกลวงจะขู่ว่าจะส่งผลให้ไม่สามารถแลกเงินต้นได้ และผู้ใช้ปลายทางยังคงประสบกับความสูญเสียภายใต้แรงกดดันอย่างหนัก

ตามคำอธิบายของเหยื่อจำนวนมาก นักต้มตุ๋นแสร้งทำเป็นการแลกเปลี่ยนที่มีชื่อเสียงเพื่อสร้างกลุ่มการฉ้อโกงบน Telegram กลุ่มการฉ้อโกงดังกล่าวมักจะมีสมาชิกหลายพันคน ทำให้เป็นเรื่องง่ายสำหรับผู้คนที่จะผ่อนคลายความระมัดระวัง เมื่อผู้ใช้จำนวนมากค้นหาบัญชีอย่างเป็นทางการบน Telegram พวกเขาถือว่าจำนวนคนในกลุ่มเป็นหนึ่งในปัจจัยที่กำหนดความถูกต้องของบัญชี เป็นเรื่องจริงที่จำนวนคนในกลุ่มอย่างเป็นทางการจะมีมากขึ้น แต่ตรรกะนี้ไม่จำเป็นต้องถูกต้องเมื่อกลับรายการ เป็นไปไม่ได้เลยที่นักต้มตุ๋นได้จัดตั้งกลุ่มที่มีคนหลายหมื่นคนเพื่อหลอกลวง แกะ เพียงไม่กี่ตัวและแม้แต่การ พูดคุย ในกลุ่มนั้นก็เป็นเพียงเหยื่อล่อ เป็นที่น่าสังเกตว่ากลุ่มที่มีมากกว่า 50,000 คนมีคนออนไลน์น้อยกว่า 100 คน เมื่ออ้างอิงถึงจำนวนออนไลน์ของอีก 10,000 คน ผู้ใช้อาจตระหนักว่ามีบางอย่างผิดปกติ

สำหรับผู้ใช้มือใหม่ นักหลอกลวงยังได้จัดเตรียมบทช่วยสอนการใช้งานโดยละเอียดเพื่อสอนผู้ใช้ถึงวิธีการตรวจสอบสถานะการจำนำของพูลการขุด วิธีดาวน์โหลดกระเป๋าเงิน และวิธีการโอนเงินไปยังที่อยู่สัญญาของนักหลอกลวง การใช้ภาพลวงตาของกลไกแรงจูงใจทางเศรษฐกิจสำหรับการขุดสภาพคล่อง นักหลอกลวงสามารถดึงดูดผู้ใช้ให้ลงทุนได้สำเร็จ หลังจากที่ผู้ใช้โอนเงินไปยังที่อยู่ของสัญญาและได้รับเงินคืน เขาต้องการลงทุนเพิ่มเติมเพื่อรับรายได้มากขึ้น การกระทำนี้ตกหลุมพรางของผู้หลอกลวง และในท้ายที่สุด เงินทั้งหมดที่ผู้ใช้ลงทุนจะถูกพรากไปโดย นักต้มตุ๋น

สิ่งที่น่าขยะแขยงยิ่งกว่านั้นคือนักต้มตุ๋นบางคนถึงกับคืนเหรียญปลอมเมื่อให้ส่วนลดแก่ผู้ใช้ใหม่ที่ไม่รู้ว่าทำไมพวกเขาถึงคิดว่าพวกเขาได้รับส่วนลดจริง ๆ เพียงแต่จะพบว่าเมื่อพวกเขาพยายามแลกเปลี่ยนเหรียญส่วนลดนั้นว่าเป็นของปลอมและไร้ค่า .

การหลอกลวงในภาพด้านล่างคือการขโมยเงินของผู้ใช้โดยชักจูงให้ผู้ใช้ทำการอนุญาตที่เป็นอันตราย นักต้มตุ๋นแสร้งทำเป็นเป็นทางการและอ้างว่ามี กิจกรรมการขุดซุปเปอร์โหนด และเชิญผู้ใช้ให้เข้าร่วมการขุด หลังจากที่ผู้ใช้คลิกลิงก์ฟิชชิ่งตามคู่มือการใช้งาน เขาจะถูกชักจูงให้ทำการอนุญาตที่เป็นอันตราย ซึ่งท้ายที่สุดจะนำไปสู่การขโมยเงิน

นอกจากนี้ยังมีกลโกงที่นักหลอกลวงจะแนะนำผู้ใช้ให้รู้จักกับแพลตฟอร์มการฉ้อโกง และสร้างภาพลวงตาว่าผู้ใช้ ได้กำไร โดยการจัดการข้อมูลแพลตฟอร์ม อย่างไรก็ตาม ผลกำไรเหล่านี้มีอยู่เฉพาะบนจอแสดงผลของแพลตฟอร์มเท่านั้น และไม่ได้แสดงถึงการเพิ่มขึ้นของสินทรัพย์จริง ในขั้นตอนนี้ ผู้ใช้ถูกหลอกโดยความสามารถในการลงทุนที่ “ยอดเยี่ยม” ของนักต้มตุ๋น ถัดไป นักต้มตุ๋นยังเชิญชวนผู้ใช้ให้เข้าร่วมในกิจกรรมการขุดพูล และกำหนดว่าผู้ใช้จำเป็นต้องเติมเงิน 5% หรือ 8% ของสินทรัพย์ทั้งหมดใน USDT ไปยังบัญชีเงินฝากทุกวันเพื่อเปิดใช้งานการขุดพูล เพื่อให้ได้เงินปันผลและภายใต้แรงกดดัน ไม่สามารถแลกเงินต้นได้หากไม่เติมเงิน ผู้ใช้ยังคงเติมเงินในบัญชีที่ผู้หลอกลวงให้ไว้ เมื่อเห็นสิ่งนี้ ทุกคนจึงเข้าใจว่าการเล่นเกมนี้หมายความว่าผู้ใช้จะต้องเรียกเก็บเงิน USDT ทุกวันมากกว่าวันก่อนหน้า

เมื่อพิจารณาดูการหลอกลวง Mining Pool ปลอมข้างต้นอย่างครอบคลุม ฉันเชื่อว่าผู้อ่านควรสังเกตว่าการหลอกลวงประเภทนี้ไม่ได้ใช้เทคโนโลยีขั้นสูงจริงๆ แต่รูปแบบการเล่นที่แปลกใหม่และขั้นตอนการปฏิบัติงานที่ดูเหมือนเป็นทางการจะมีประโยชน์มากสำหรับผู้ใช้ Web3 ใหม่ ที่สร้างความสับสนและไม่มีประสบการณ์ ผู้ใช้สามารถตกหลุมพรางได้อย่างง่ายดาย

สรุป

ในฉบับนี้ เราจะวิเคราะห์กลโกง Mining Pool ปลอมที่พบบ่อยหลายประเภท โดยหวังว่าจะช่วยให้ผู้ใช้ระมัดระวังมากขึ้นเมื่อเผชิญกับสถานการณ์ที่คล้ายคลึงกันและหลีกเลี่ยงการตกหลุมรักพวกเขา นอกจากนี้เรายังให้คำแนะนำด้านความปลอดภัยเพื่อช่วยให้ผู้ใช้ปรับปรุงความสามารถในการป้องกันของตน:

• ระวังคำสัญญาที่ให้ผลตอบแทนที่ไม่สมจริง: หากโอกาสในการลงทุนให้ผลตอบแทนที่น่าดึงดูดเกินไป ก็มักจะเป็นการหลอกลวง

• อย่าอนุญาตตามต้องการ: หลีกเลี่ยงการคลิกลิงก์ที่ไม่รู้จักและดำเนินการให้สิทธิ์

• ไม่เชื่อ: ตรวจสอบความถูกต้องของกลุ่มอีกครั้ง และอย่าตัดสินความน่าเชื่อถือของกลุ่มโดยพิจารณาจากขนาดของกลุ่มเพียงอย่างเดียว คุณควรยังคงสงสัยการดำเนินการที่เกี่ยวข้องกับการโอนเงินและยืนยันความถูกต้องของกิจกรรมกับหลายฝ่าย