พื้นหลัง
เมื่อต้นปีนี้ Cos ผู้ก่อตั้ง SlowMist ได้เตือนผู้ใช้เรื่อง: วิธีสร้างรายได้ $2,000 ต่อวันโดยสมบูรณ์โดยใช้ Slippage Bot” ทีมรักษาความปลอดภัยของ SlowMist สังเกตเห็นว่าจำนวนผู้ใช้ที่ได้รับความเสียหายจากการหลอกลวงประเภทนี้ได้เพิ่มขึ้นเมื่อเร็ว ๆ นี้ ดังนั้นบทความนี้จะอธิบายกิจวัตรของการหลอกลวงและวิเคราะห์รูปแบบการโอนเงินของผู้หลอกลวงเพื่อช่วยให้ผู้ใช้หลีกเลี่ยงการตกเป็นเหยื่อของการหลอกลวงประเภทนี้ .
https://x.com/evilcos/status/1745728599171457120
การเก็งกำไรและโกง
AI ได้กลายเป็นเครื่องมือสำหรับผู้คนจำนวนมากขึ้นเรื่อยๆ ในการปรับปรุงประสิทธิภาพการทำงาน และผู้หลอกลวงก็ตระหนักดีถึงเรื่องนี้ พวกเขาเรียกการหลอกลวงของพวกเขาว่า ChatGPT ซึ่งไม่เพียงแต่ดึงดูดความสนใจเท่านั้น แต่ยังดูน่าเชื่อถือและล้ำหน้าอีกด้วย อย่างไรก็ตาม ChatGPT ปรากฏเพียงช่วงสั้น ๆ ในวิดีโอฝึกสอนของผู้หลอกลวง โดยผู้หลอกลวงอ้างว่าเขาสร้างโค้ดสำหรับหุ่นยนต์เก็งกำไรโดยใช้ ChatGPT ซึ่งทำให้ผู้ใช้บางคนสงสัยว่าโค้ดนั้นชั่วร้ายโดยไม่ได้ตั้งใจ
https://www.youtube.com/watch?v=Z32hH3eLK-c
ในความเป็นจริง หากคุณดูวิดีโอที่สร้างโดยนักหลอกลวงบน YouTube อย่างละเอียด ก็ไม่ใช่เรื่องยากที่จะพบว่าเสียงและวิดีโอไม่ตรงกัน วิดีโอประวัติถูกสร้างขึ้นและมีแนวโน้มว่าบัญชีจะถูกซื้อมากที่สุด มีสัญญาณหลายอย่างที่แสดงว่า YouTuber รายนี้ไม่น่าเชื่อถือ แม้ว่าพื้นที่แสดงความคิดเห็นจะเต็มไปด้วยคำชมและคำขอบคุณ แต่ถ้าคุณเลื่อนลงคุณจะพบคำเตือนและคำเตือนจากผู้ที่ตกเป็นเหยื่อ
นักต้มตุ๋นอ้างว่าหุ่นยนต์ของเขาสามารถตรวจสอบโทเค็นใหม่และการเปลี่ยนแปลงราคาจำนวนมากบน Ethereum เพื่อค้นหาโอกาสในการเก็งกำไร และผู้ใช้เพียงแค่นั่งรอเพื่อรับเงินเท่านั้น ผู้ใช้จะต้องมีกระเป๋าเงิน MetaMask ก่อน จากนั้นจึงเปิดลิงก์ Remix (รีมิกซ์ปลอม) ที่ให้ไว้ในบทช่วยสอน
จากนั้น ผู้ใช้จะต้องวางโค้ดที่ผู้หลอกลวงให้มา คอมไพล์บอท และปรับใช้สัญญาอัจฉริยะ ณ จุดนี้ นักต้มตุ๋นกล่าวว่าผู้ใช้จะต้องจัดหาเงินทุนเริ่มต้นสำหรับสัญญา และยิ่งคุณฝาก ETH ไว้ในสัญญามากเท่าไร คุณก็จะสามารถทำกำไรได้มากขึ้นเท่านั้น หลังจากที่ผู้ใช้ปฏิบัติตามกระบวนการข้างต้นแล้วคลิก "เริ่มต้น" เงิน "จะหายไป" และเงินต้นในการเก็งกำไรทั้งหมดที่ป้อนเข้าไปจะถูกส่งไปยังที่อยู่กระเป๋าเงินของผู้หลอกลวง เนื่องจากรหัสมีประตูหลัง
เรายกตัวอย่างเหตุการณ์การฉ้อโกงที่รายงานโดยแพลตฟอร์มป้องกันการฉ้อโกง Web3 Scam Sniffer เป็นตัวอย่างในการวิเคราะห์รูปแบบการโอนเงินของผู้หลอกลวงดังกล่าว
https://x.com/realScamSniffer/status/1828364436241031669
ใช้ MistTrack แพลตฟอร์มการติดตามออนไลน์และต่อต้านการฟอกเงินเพื่อค้นหาที่อยู่ของผู้หลอกลวง (0xAEF35f154C318c87744913f38A6d357691258122) คุณจะเห็นได้ว่าตั้งแต่ปลายเดือนสิงหาคมถึงปัจจุบัน ที่อยู่ของผู้หลอกลวงเพียงรายเดียวก็ทำกำไรได้ประมาณ 30 ETH พร้อมมากกว่านั้น เหยื่อกว่าร้อยคน
โหมดการโอนเงินของที่อยู่นี้เป็นแบบเดี่ยว เหยื่อดำเนินการตามกระบวนการหลอกลวงดังกล่าวข้างต้นและโอน ETH เข้าสู่สัญญา ซึ่งจากนั้นจะถูกขโมยโดยนักหลอกลวง โหมดการโอนออกหมายถึงการโอนโดยตรงไปยังการแลกเปลี่ยน หรือโอนไปยังที่อยู่ที่ใช้ในการจัดเก็บเงินชั่วคราว (เช่น: 0xea06b983e144432919779b236ba28ece28b74ec6) จากนั้นจึงโอนไปยังการแลกเปลี่ยน
ที่อยู่ทั้งสองนี้ถูกสร้างขึ้นเมื่อปลายเดือนสิงหาคมที่ผ่านมา ประมาณ 20 สิงหาคม ETH ถูกขโมยไป และมีเหยื่อประมาณ 93 รายที่ตกเป็นเหยื่อ
เนื่องจากนักต้มตุ๋นใช้รูปแบบการเหวี่ยงแหและสะสมผลกำไรเล็กน้อยถึงแม้ว่าจะมีเหยื่อจำนวนมาก แต่ความสูญเสียนั้นค่อนข้างน้อย ดังนั้นจึงเป็นไปไม่ได้ที่จะใช้พลังงานเพื่อไล่ตามพวกเขา ดังนั้นนักต้มตุ๋นเหล่านี้จึงสามารถหลบหนีไปได้เป็นเวลานาน เวลาทำให้การหลอกลวงมี "สกิน" ใหม่ กิจกรรมการฉ้อโกงที่คล้ายกันสามารถดำเนินต่อไปได้ Remix ได้เตือนผู้ใช้บนเว็บไซต์ให้ระวังการหลอกลวงดังกล่าว ในพื้นที่แสดงความคิดเห็นของบทความวิเคราะห์การหลอกลวงที่เผยแพร่บน Medium พบว่าตั้งแต่สองปีที่แล้วถึงเมื่อเร็ว ๆ นี้ เหยื่อได้โพสต์ข้อความเกี่ยวกับการถูกหลอกลวงและผู้ใช้จำนวนมาก นอกจากนี้ยังมีการโพสต์ลิงก์ไปยังวิดีโอหลอกลวงที่เกี่ยวข้องเพื่อเตือนให้ทุกคนใส่ใจกับความปลอดภัยซึ่งแสดงให้เห็นความชุกของการหลอกลวงประเภทนี้
สรุป
ทีมรักษาความปลอดภัย SlowMist เตือนผู้ใช้อย่าคลิกลิงก์ที่ไม่รู้จักหรือเรียกใช้โค้ดที่ไม่รู้จัก เนื่องจากนักหลอกลวงอ้างว่ารหัสนี้สร้างขึ้นโดย ChatGPT อย่างน้อยเราจึงสามารถส่งรหัสไปยังเครื่องมือเช่น ChatGPT และ Claude เพื่อตรวจสอบเพื่อดูว่ามีพฤติกรรมที่เป็นอันตรายหรือไม่ เดิมทีผู้ใช้จำนวนมากต้องการเพียงมีรายได้แบบพาสซีฟและยินดีจ่ายเงินต้น แต่หลังจากติดตามการดำเนินการของนักต้มตุ๋น พวกเขาไม่ได้คาดหวังว่าเงินต้นจะหมดไปในที่สุด พวกหลอกลวงกลับอาศัย "บทช่วยสอน" เหล่านี้เพื่อหลอกลวง เหยื่อทีละคนเข้าไปในกระเป๋าเงินของพวกเขา ดังนั้นผู้ใช้ควรระมัดระวังและยืนยันว่าเป็นพายตกลงมาจากท้องฟ้าหรือกับดักก่อนดำเนินการเพื่อหลีกเลี่ยงความเสียหายต่อเงินทุน
ผู้เขียน |. ลิซ
บรรณาธิการ |. ลิซ
ความคิดเห็นทั้งหมด