นักวิจัยจาก Akamai Technologies เปิดเผยกลลวงล่าสุดที่คริปโทสแกมเมอร์ใช้ โดยการสร้างฟิชชิงแคมเปญ (Phishing campaign) ที่ใช้ชื่อ Amazon และข่าวปลอมในการล่อลวงผู้คนให้โอนเงินคริปโทเพื่อแลกกับเหรียญโทเค็นที่ไม่่มีอยู่จริง
กระบวนการล่อหลวงเริ่มต้นจากการโพสต์ข่าวลวงลงบนแพลตฟอร์มโซเชียลมีเดีย มุ่งเป้าหมายไปที่กลุ่มคนที่สนใจในทุกเรื่องเกี่ยวกับคริปโท เมื่อมีคนหลงไปกดลิงก์ก็จะนำผู้กดเข้าสู่หน้าเว็บไซต์ปลอมที่ชื่อ ‘CNBC Decoded’ โดยมีบทความอ้างว่า จะมีการ presale เหรียญ Amazon หรือ Amazon Token ในไม่ช้า
เว็บไซต์บทความลวงจะโชว์อยู่แค่ 30 วินาที เพื่อให้ผู้อ่านไม่มีเวลามากพอที่จะจับผิด จากนั้นจึงนำผู้ใช้เข้าสู่เว็บไซต์โปรเจกต์ Amazon Token แบบอัตโนมัติ (ซึ่งแน่นอนว่า เป็นเว็บไซต์ปลอมของสแกมเมอร์)
นักลงทุนที่สนใจจะสามารถเข้าไปสมัครบัญชีเพื่อให้สามารถดำเนินการเกี่ยวกับ Amazon Token ได้ ซึ่งการสมัครจะต้องใช้การยืนยันจากอีเมล ทำให้เว็บไซต์ดูน่าเชื่อถือมากขึ้น จากนั้นจะแสดงผลปลอมที่ทำให้เหยื่อเข้าใจว่า เหรียญกำลังจะขายหมดในไม่ช้า ทำให้เกิดอาการ FOMO (Fear of Missing Out) และกดดันให้ผู้ใช้รับจ่ายเงินเพื่อซื้อเหรียญปลอมที่ไม่มีอยู่จริง
นอกจากนั้นตัวเว็บไซต์ยังมีการใช้ captcha-style ที่เป็นการป้องกันบอตเพื่อให้ตัวเว็บไซต์ดูมีความน่าเชื่อถือมากขึ้นอีกด้วย
Akamai รายงานว่า 98% ของเหยื่อที่หลงเข้าไปในเพจปลอมเป็นผู้ใช้มือถือ ส่วนมากมาจากอเมริกาเหนือ อเมริกาใต้ และเอเชีย โดยทางบริษัทได้รายงานเหตุการณ์ดังกล่าวไปที่ Amazon (บริษัทจริง) แต่ก็ยังไม่ได้รับการตอบกลับหรือแผนการแก้ไขใด ๆ ในเรื่องนี้
อ้างอิง: Techspot
พิสูจน์อักษร : สุชยา เกษจำรัส
