ผู้ก่อตั้ง Uniswap วิจารณ์โฆษณา Crypto หลอกลวง หลังเหยื่อล้มละลายหมดตัว

ผู้ก่อตั้ง Uniswap Hayden Adams ได้เตือนผู้ใช้เกี่ยวกับโฆษณาหลอกลวงที่แอบอ้างเป็นแพลตฟอร์มการแลกเปลี่ยนแบบกระจายอำนาจ โดยเล่าถึงกรณีที่เหยื่อรายหนึ่งสูญเสียทุกอย่างไปแล้ว การแจ้งเตือนนี้เกิดขึ้นในช่วงที่เดือนมกราคมมีการสูญเสียจากการโกงคริปโตมากที่สุดในรอบ 11 เดือน ซึ่งเน้นให้เห็นถึงการละเมิดแบรนด์อย่างต่อเนื่องและความเสี่ยงต่อผู้บริโภคในวงการ Adams ระบุว่า แอป Uniswap ที่เป็นของปลอมปรากฏขึ้นในช่วงที่รอการอนุมัติจาก App Store ซึ่งเป็นรูปแบบที่ยังคงเกิดขึ้นแม้จะมีการรายงานมานานหลายปี ในเวลาเดียวกัน ผู้หลอกลวงได้เริ่มซื้อโฆษณาบนเสิร์ชเอนจินหลักเพื่อดึงดูดผู้ใช้ที่ค้นหา “Uniswap” โดยนำเสนอผลลัพธ์ที่จ่ายเงินซึ่งคล้ายกับลิงก์ทางการ เมื่อผู้ใช้คลิกและเชื่อมต่อกระเป๋าเงิน ผู้โจมตีสามารถถอนเงินได้อย่างง่ายดายอย่างน่าตกใจ

สาระสำคัญ

โฆษณาหลอกลวงที่มุ่งเป้าไปที่ Uniswap กลับมาอีกครั้ง โดยใช้ผลการค้นหาที่จ่ายเงินเพื่อเลียนแบบเว็บไซต์ทางการและหลอกลวงผู้ใช้ที่ค้นหาแพลตฟอร์ม

ผู้ถือคริปโตที่รายงานการสูญเสียกระเป๋าเงินมูลค่าหลายแสนดอลลาร์สะท้อนให้เห็นถึงต้นทุนจริงของการปลอมแปลงและเทคนิคการหลอกลวงทางสังคม

Uniswap เคยเตือนเกี่ยวกับเว็บไซต์ปลอมในเดือนตุลาคม 2024 เมื่อกลุ่มมิจฉาชีพสร้างเว็บไซต์ปลอมที่มีการเปลี่ยนแปลง UI เพื่อชักจูงให้ผู้ใช้ทำกิจกรรมที่ไม่ปลอดภัย เช่น ปุ่ม “เชื่อมต่อ” ที่หลอกลวงแทน “เริ่มต้น” และตัวเลือก “สะพาน” แทน “อ่านเอกสาร” เหตุการณ์นี้แสดงให้เห็นถึงภัยคุกคามสองด้านของการปลอมแปลงแบรนด์และการเบี่ยงเบนความสนใจ ซึ่งไม่เพียงแต่เงินทุนของผู้ใช้เท่านั้น แต่ยังรวมถึงความไว้วางใจด้วย ข้อมูลจาก CertiK ระบุว่า การสูญเสียในเดือนมกราคมมีมูลค่าประมาณ 370.3 ล้านดอลลาร์ ซึ่งเป็นเดือนที่แย่ที่สุดในรอบเกือบหนึ่งปีสำหรับการโกงในวงการคริปโต ในจำนวน 40 เหตุการณ์ที่บันทึกไว้ในเดือนนั้น ส่วนใหญ่เกิดจากการโจมตีทางสังคมเพียงครั้งเดียวที่สูญเสียประมาณ 284 ล้านดอลลาร์จากเหยื่อรายเดียว การกระจุกตัวของความเสียหายนี้เน้นให้เห็นว่านักโจมตียังคงปรับปรุงเทคนิคการหลอกลวงและมุ่งเป้าหมายที่มีมูลค่าสูง พร้อมกับใช้ความไว้วางใจในแบรนด์ที่คุ้นเคย

สำหรับผู้ใช้และผู้สร้างแพลตฟอร์ม ความหมายก็ชัดเจน: ความเสี่ยงด้านแบรนด์ในวงการคริปโตยังคงเป็นภัยคุกคามสำคัญ และมาตรการป้องกัน เช่น การตรวจสอบความถูกต้องของหน้า Landing page การเสริมสร้างสัญญาณการยืนยันตัวตนที่ดีขึ้น และการให้ความรู้แก่ผู้ใช้เป็นสิ่งจำเป็น ชุมชนคริปโตและผู้ดำเนินการแพลตฟอร์มต้องสมดุลระหว่างการให้เข้าถึงอย่างรวดเร็วและเปิดกว้าง กับการรับรองว่าผู้ใช้กำลังใช้งานอินเทอร์เฟซที่ถูกต้องตามกฎหมาย แม้ว่าหน่วยงานกำกับดูแลจะถกเถียงเรื่องมาตรฐานการเปิดเผยข้อมูลและการส่งเสริม แต่ขั้นตอนลดความเสี่ยงเชิงปฏิบัติ เช่น การเตือนบนผลการค้นหา การตรวจสอบความถูกต้องของโดเมนอย่างรวดเร็ว และกระบวนการอนุมัติวอลเล็ตที่ปลอดภัย ก็สามารถช่วยลดโอกาสการปลอมแปลงได้

เมื่อการหลอกลวงพัฒนาขึ้น ผู้ใช้ก็ต้องระวังมากขึ้น เรื่องราวของ Uniswap เป็นอีกหนึ่งตัวอย่างที่แสดงให้เห็นว่าการผสมผสานของผลการค้นหาที่หลอกลวง UI ที่ปลอมแปลง และเทคนิคการหลอกลวงทางสังคมสามารถสร้างความเสียหายอย่างมีนัยสำคัญ แม้ผู้ใช้พยายามระมัดระวังเสมอเส้นทางข้างหน้าไม่ใช่แค่การบังคับใช้กฎหมายเท่านั้น แต่ยังรวมถึงการเสริมสร้างความรู้และสัญญาณที่ชัดเจน การตั้งค่าที่ปลอดภัย และการดำเนินการแก้ไขอย่างรวดเร็วเมื่อพบการฉ้อโกง

สิ่งที่ควรจับตามองต่อไป

ความพยายามของเสิร์ชเอนจินและแอปสโตร์ในการลดการปลอมแปลงแบรนด์คริปโตและลบหน้า Uniswap ปลอมอย่างรวดเร็ว

โครงการ DeFi อย่าง Uniswap และอื่น ๆ ที่เพิ่มคำเตือนในตัวแพลตฟอร์มและเส้นทางการเข้าใช้งานที่ปลอดภัยเพื่อป้องกันการอนุมัติวอลเล็ตบนเว็บไซต์ที่ไม่น่าเชื่อถือ

บริษัทด้านความปลอดภัยเช่น CertiK ที่ยังคงรายงานจำนวนเหตุการณ์รายเดือนและเน้นการโจมตีทางสังคมที่มีผลกระทบสูง

ความคืบหน้าของกฎหมายและแนวทางการกำกับดูแลด้านโฆษณา การปกป้องแบรนด์ และความรับผิดชอบของแพลตฟอร์ม ซึ่งอาจมีผลต่อวิธีการตรวจสอบและอนุมัติโปรโมชั่นออนไลน์

แคมเปญสร้างความตระหนักรู้และโครงการให้ความรู้เพื่อเสริมสร้างความสามารถในการแยกแยะของผู้ใช้เมื่อใช้งานอินเทอร์เฟซคริปโตออนไลน์

แหล่งข้อมูลและการตรวจสอบ

โพสต์บน X ของ Hayden Adams ที่เตือนเกี่ยวกับโฆษณาหลอกลวงที่แอบอ้างเป็น Uniswap และระบุความล่าช้าก่อนหน้านี้ในการอนุมัติจาก App Store

ผู้ใช้ “Ika” บน X ที่เล่าเรื่องการสูญเสียกระเป๋าเงินมูลค่าหลายแสนดอลลาร์ พร้อมแถลงว่า “ผมเชื่อว่าการถูกปล่อยให้สูญเสียไม่ได้เป็นโชคร้าย แต่มันคือผลลัพธ์สุดท้ายของการตัดสินใจผิดพลาดหลายขั้นตอน”

รายงานของ Cointelegraph ในเดือนตุลาคม 2024 เกี่ยวกับเว็บไซต์ Uniswap ปลอมที่สร้างขึ้นเพื่อให้ดูเหมือนของจริง โดยมีการเปลี่ยนแปลงการนำทางและการส่งเสริมให้ทำกิจกรรมที่ไม่ปลอดภัย เช่น ปุ่ม “เชื่อมต่อ” ที่หลอกลวงแทน “เริ่มต้น” และตัวเลือก “สะพาน” แทน “อ่านเอกสาร” รายงานของ CertiK ระบุว่า ในเดือนมกราคมมีการโจรกรรมคริปโตมูลค่า 370.3 ล้านดอลลาร์ โดยมีเหตุการณ์ 40 เหตุการณ์ในเดือนนั้น ซึ่งส่วนใหญ่เกิดจากการโจมตีทางสังคมเพียงครั้งเดียวที่สูญเสียประมาณ 284 ล้านดอลลาร์จากเหยื่อรายเดียว ความเสียหายที่กระจุกตัวนี้เน้นให้เห็นว่านักโจมตียังคงปรับปรุงเทคนิคและมุ่งเป้าหมายที่มีมูลค่าสูง พร้อมกับใช้ความไว้วางใจในแบรนด์ที่คุ้นเคย

โฆษณาหลอกลวงของ Uniswap และการต่อสู้เพื่อความไว้วางใจ

คำเตือนของ Hayden Adams สะท้อนความจริงที่กว้างขึ้นเกี่ยวกับความปลอดภัยในคริปโต: ความสมบูรณ์ของแบรนด์เป็นแนวป้องกันสำคัญเท่ากับมาตรการเข้ารหัส การโจมตีในยุคนี้ผสมผสานการบิดเบือนผลการค้นหาแบบจ่ายเงินและการปลอมแปลง UI ที่น่าเชื่อถือ ทำให้เกิดความเสี่ยงสูงสำหรับผู้ใช้ที่อาจไม่สามารถแยกแยะความแตกต่างระหว่างหน้าเว็บไซต์ที่ถูกต้องตามกฎหมายและของปลอม เหตุการณ์ในอดีต—from การปลอมแปลงในตุลาคม 2024 ถึงคลื่นของผลการค้นหาที่หลอกลวงในปัจจุบัน—ชี้ให้เห็นถึงช่องโหว่ซ้ำซาก: เมื่อชื่อของโปรเจกต์เชื่อมโยงกับแพลตฟอร์มที่เชื่อถือได้ ความประทับใจแรกอาจเป็นตัวกำหนดว่าผู้ใช้จะปลอดภัยหรือเสี่ยงต่อความสูญเสียที่ไม่สามารถกู้คืนได้

สำหรับผู้เข้าร่วมในวงการนี้ คำแนะนำคือ การใช้สัญญาณการยืนยันแบรนด์ที่ชัดเจน การควบคุมโดเมน และการให้ความรู้แก่ผู้ใช้ ควรเป็นส่วนหนึ่งของการออกแบบผลิตภัณฑ์และการตอบสนองต่อเหตุการณ์ เป้าหมายคือทำให้การใช้งานที่ถูกต้องตามกฎหมายเป็นค่าเริ่มต้น โดยมีการยืนยันอย่างชัดเจนก่อนดำเนินการที่สำคัญ เช่น การอนุมัติวอลเล็ต ในขณะที่ตลาดยังคงเผชิญกับความท้าทายด้านสภาพคล่องและแนวโน้มเศรษฐกิจมหภาค ความน่าเชื่อถือของการเข้าใช้งานและความน่าเชื่อถือของช่องทางการส่งเสริมจะมีผลต่ออัตราการยอมรับและความไว้วางใจในแพลตฟอร์ม DeFi มากขึ้นเรื่อย ๆ

ในขณะที่หน่วยงานกำกับดูแลและนักวิจัยด้านความปลอดภัยวางแผนเส้นทางอนาคต อุตสาหกรรมจะพึ่งพามาตรการด้านเทคนิค ระบบการตรวจสอบที่แข็งแกร่ง และการสื่อสารที่โปร่งใสเกี่ยวกับแคมเปญการโกงที่รู้จัก ความสูญเสียในเดือนมกราคมเป็นเครื่องเตือนใจว่าแม้แต่แบรนด์ที่มีชื่อเสียงในวงการคริปโตก็ต้องปรับตัวให้เข้ากับสภาพแวดล้อมที่เปลี่ยนแปลงอย่างรวดเร็ว ความยืดหยุ่นของระบบนิเวศขึ้นอยู่กับการบริหารความเสี่ยงเชิงรุก การแก้ไขปัญหาอย่างรวดเร็วเมื่อเกิดเหตุ และการให้ความรู้ต่อเนื่องเพื่อช่วยให้ผู้ใช้แยกแยะโอกาสที่แท้จริงจากการหลอกลวงที่ซับซ้อน