สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) ได้ออกมาเตือนผู้กระทำความผิดทางอาญาที่แฮ็กบัญชีโซเชียลมีเดีย และปลอมตัวเป็นบุคคลเพื่อขโมย NFT หรือ crypto ซึ่งคำเตือนดังกล่าวเกิดขึ้นเนื่องจากมีเหยื่อจำนวนมากขึ้นที่ถูกดูดเงินจากวิธีการหลอกลวงทั้งสองประเภทนี้
ในการประกาศเมื่อวันที่ 4 ส.ค. FBI ได้เรียกร้องให้ผู้คนตระหนักถึง “อาชญากรในการสวมรอยเป็นผู้พัฒนา NFT โดยเล็งเป้าหมายเป็นผู้ใช้งานที่ไม่ระวังในชุมชน NFT”
“อาชญากรสามารถเข้าถึงบัญชีโซเชียลมีเดียของผู้พัฒนา NFT ได้โดยตรง หรือสร้างบัญชีที่เหมือนกันเกือบทั้งหมดเพื่อโปรโมต NFT ปลอม โดยโพสต์หลอกลวงมักชอบกระตุ้นให้คนรีบกดคลิกลิงก์ โดยใช้วลีเช่น ‘สินค้ามีจำนวนจำกัด’ หรือรางวัลเซอร์ไพรส์’ หรือเป็นเหรียญที่ไม่ได้ประกาศมาก่อน”
“ลิงก์ที่ระบุในประกาศปลอมเหล่านี้เป็นลิงก์ฟิชชิ่งที่จะนำเหยื่อไปยังเว็บไซต์ปลอมที่หน้าตาจะดูเหมือนของโครงการ NFT จริงๆ มาก” FBI กล่าวเสริม
โดยทั่วไป เว็บไซต์หลอกลวงเหล่านี้จะแจ้งให้เหยื่อรีบเชื่อมต่อกระเป๋าเงินของตนเพื่อเคลมหรือซื้อ NFT แต่ที่จริงแล้วการเชื่อมต่อกระเป๋าดังกล่าวส่งผลให้เหยื่อสูญเสียเงินทุนหรือทรัพย์สินของตนในทันที
อย่างไรก็ตาม บางครั้งก็มีวิธีอื่นที่ผู้โจมตีสามารถถอนเงินออกไปได้ แม้ว่าเหยื่อจะไม่ได้เชื่อมต่อกระเป๋าเงินกับเว็บไซต์ที่น่าสงสัยโดยตรงก็ตาม
โดยมีผู้ใช้ที่ชื่อ StockEd ระบุว่า พวกเขาคลิกที่เว็บไซต์ฟิชชิ่งของ LookRare โดยไม่ได้ตั้งใจ และไม่ได้เชื่อมต่อกระเป๋าเงินของพวกเขา แต่ก็ยังถูกขโมย NFT มูลค่ากว่า 300,000 ดอลลาร์
เว็บไซต์ปลอมดังกล่าว โปรโมตอยู่ด้านบนสุดของผลการค้นหาบน Google โดยเป็นโฆษณาที่ต้องชำระเงิน ซึ่งเป็นปัญหาที่ดำเนินมาอย่างยาวนานและ Google ยังไม่สามารถแก้ไขได้
FBI เน้นย้ำว่า ผู้คนควรหาข้อมูลก่อนที่จะคลิกลิงก์ใด ๆ นอกจากนี้ ยังกระตุ้นให้ผู้คนตรวจสอบอีกครั้งเพื่อหาความแตกต่างใน URL ของเว็บไซต์หรือชื่อบัญชี เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของผู้แอบอ้าง
อ้างอิง : cointelegraph
ภาพ aa
