เมื่อเร็ว ๆ นี้องค์กรด้านความปลอดภัยของ Web3@web3_antivirusได้ออกคำเตือนด้านความปลอดภัยที่สำคัญ โดยเปิดโปงรูปแบบใหม่ของการหลอกลวงด้วยสกุลเงินดิจิทัล โครงการนี้ใช้สิ่งที่เรียกว่า "MEV bot" (Maximal Extractable Value bot) เป็นตัวล่อ โดยหลอกให้ผู้ใช้ทำการติดตั้งสมาร์ทคอนแทรกต์ที่เป็นอันตรายผ่านวิดีโอสอนที่ถูกสร้างขึ้นอย่างแนบเนียน เพื่อขโมยทรัพย์สินดิจิทัลของพวกเขา บทความนี้จะอธิบายถึงวิธีการทำงานของการหลอกลวงนี้ และให้คำแนะนำด้านความปลอดภัยที่สำคัญเพื่อช่วยปกป้องเงินของคุณกับดัก "ผลตอบแทนสูง": วิธีการทำงานของการหลอกลวง MEV Bot ปลอม
การหลอกลวงนี้อาศัยความต้องการของผู้ใช้ที่อยากได้ผลกำไรง่าย ๆ และความไม่คุ้นเคยกับเทคโนโลยีสมาร์ทคอนแทรกต์ ลักษณะการหลอกลวงที่แนบเนียนนี้ดำเนินการในหลายขั้นตอน:
เหยื่อล่อ: สมาร์ทคอนแทรกต์ที่ปลอมตัวเป็นเครื่องมือสร้างกำไร
-
ผู้หลอกลวงสร้างและอัปโหลดวิดีโอสอนบนแพลตฟอร์มเช่น YouTube โดยอ้างว่าสอนวิธีการติดตั้ง "สมาร์ทคอนแทรกต์" ที่จะดำเนินการ MEV arbitrage โดยอัตโนมัติ เหยื่อที่อยากได้กำไรจึงทำการติดตั้งสมาร์ทคอนแทรกต์นั้นและส่งเงินลงทุนเริ่มต้น เช่น 2
-
ETHที่กล่าวถึงในรายงานภาพลวงตา: การสร้างผลกำไรปลอมเพื่อหลอกให้ลงทุนเพิ่ม
-
นี่เป็นส่วนที่ชาญฉลาดที่สุดของการหลอกลวง ผู้หลอกลวงเติมเงินล่วงหน้าเข้าสมาร์ทคอนแทรกต์ที่เป็นอันตรายด้วย ETH เพิ่มเติม เพื่อสร้างภาพลวงว่ามีกำไรทันที เมื่อเหยื่อตรวจสอบยอดเงินในสมาร์ทคอนแทรกต์ พวกเขาจะเห็นไม่เพียงแต่เงินลงทุนเริ่มต้นของตัวเอง แต่ยังเห็น "กำไร" ที่สร้างความเชื่อมั่นและความโลภอย่างมาก
-
การเก็บเกี่ยว: ฟังก์ชันถอนเงินคือการโอนเงินทั้งหมด
-
ธรรมชาติที่แท้จริงของการหลอกลวงถูกเปิดเผยเมื่อเหยื่อที่ถูกล่อด้วยผลกำไรปลอม ลงทุนเงินเพิ่ม และพยายามถอนเงินต้นและ "กำไร" ของพวกเขา ฟังก์ชันถอนที่ซ่อนโค้ดที่เป็นอันตรายไว้ จะไม่คืนเงินให้เหยื่อ แต่โอนทรัพย์สินทั้งหมดจากสมาร์ทคอนแทรกต์ไปยัง
-
กระเป๋าเงินของผู้หลอกลวงที่อยู่กระเป๋าเงิน
การดำเนินงานทั้งหมดนี้เป็นแผนการที่วางไว้อย่างดี ที่อาศัยความโลภและความไว้วางใจของมนุษย์ นำเหยื่อเข้าสู่กับดักที่ถูกออกแบบมาอย่างละเอียดทีละขั้นตอน
วิธีปกป้องคริปโตของคุณ: คำแนะนำด้านความปลอดภัยที่จำเป็น
เพื่อหลีกเลี่ยงการตกเป็นเหยื่อรายต่อไป ผู้ใช้งานคริปโตทุกคนควรปฏิบัติตามแนวทางด้านความปลอดภัยที่สำคัญเหล่านี้ ซึ่งไม่เพียงแต่ใช้กับการหลอกลวง MEV bot เท่านั้น แต่ยังครอบคลุมถึงภัยคุกคามอื่น ๆ ในโลก Web3 ด้วย
-
รักษาระดับความระมัดระวังให้สูง
-
พิจารณาวิดีโอ เว็บไซต์ หรือโพสต์บนโซเชียลมีเดียใด ๆ ที่สัญญาว่า "ผลตอบแทนสูงอัตโนมัติ" หรือเครื่องมือ "เก็งกำไรฟรี" ว่าเป็นการหลอกลวงที่เป็นไปได้ อย่าไว้วางใจโค้ดสมาร์ทคอนแทร็กต์หรือแอปพลิเคชันจากแหล่งที่มาไม่เป็นทางการหรือไม่ได้รับการยืนยัน
-
ตรวจสอบโค้ดสมาร์ทคอนแทร็กต์อย่างละเอียด
-
ก่อนที่จะโต้ตอบกับสมาร์ทคอนแทร็กต์ใด ๆ ที่ต้องการให้คุณฝากเงิน คุณต้องตรวจสอบโค้ดอย่างละเอียด หากคุณไม่มีทักษะทางเทคนิคในการตรวจสอบโค้ด โปรดขอความช่วยเหลือจากบริษัทตรวจสอบมืออาชีพหรือผู้เชี่ยวชาญด้านความปลอดภัย ให้ความสนใจเป็นพิเศษกับตรรกะของการถอนเงินหรือฟังก์ชันการโอนเงินใด ๆ เพื่อให้แน่ใจว่ามีความโปร่งใสและปลอดภัย
-
ใช้เครื่องมือจำลองธุรกรรม
-
ก่อนที่จะลงนามในธุรกรรมใด ๆ ให้ใช้ฟีเจอร์จำลองที่มีอยู่ในกระเป๋าเงิน เช่นMetaMaskหรือเครื่องมือรักษาความปลอดภัยมืออาชีพอื่น ๆ เครื่องมือเหล่านี้จะแสดงสถานะสุดท้ายของธุรกรรมหลังจากดำเนินการเสร็จสิ้น หากคุณพบว่าเงินของคุณจะถูกโอนไปยังที่อยู่ที่ไม่รู้จัก ให้หยุดกระบวนการทันที
-
เริ่มต้นด้วยจำนวนเงินที่น้อย
-
ก่อนที่จะลงทุนด้วยเงินจำนวนมาก ให้ทดสอบด้วยจำนวนเงินขั้นต่ำก่อนเสมอ หากบอทหรือแอปที่อ้างว่าเป็นเครื่องมือเรียกร้องการลงทุนจำนวนมากเพื่อ "เปิดใช้งาน" หรือแสดง "ผลกำไร" นั่นเป็นสัญญาณเตือนที่สำคัญ
สรุป: ใน Web3 การป้องกันคือวิธีรักษาที่ดีที่สุด
เหตุการณ์นี้เป็นเครื่องเตือนใจอย่างชัดเจนว่าโลก Web3 ที่ไม่รวมศูนย์และเปิดกว้างนั้นมาพร้อมกับความเสี่ยงด้านความปลอดภัยที่สำคัญ ต่างจากการเงินแบบดั้งเดิม โค้ดสมาร์ทคอนแทร็กต์คือกฎหมาย เมื่อโค้ดถูกใช้งานแล้ว โค้ดอันตรายสามารถถูกฝังไว้อย่างถาวรได้ ผู้หลอกลวงกำลังพัฒนากลยุทธ์ของพวกเขาอย่างต่อเนื่อง
การปกป้องสินทรัพย์ดิจิทัลของคุณไม่เพียงแต่ต้องใช้มาตรการทางเทคนิคเท่านั้น แต่ยังต้องมีความคิดเชิงวิพากษ์และระดับความสงสัยที่สูงอีกด้วย จำไว้ว่า ในโลกของบล็อกเชน ไม่มีสิ่งที่เรียกว่าอาหารกลางวันฟรี