ผู้ก่อตั้ง Uniswap วิจารณ์โฆษณา Crypto หลอกลวง หลังเหยื่อล้มละลายหมดตัว

ผู้ก่อตั้ง Uniswap Hayden Adams ได้เตือนผู้ใช้เกี่ยวกับโฆษณาหลอกลวงที่แอบอ้างเป็นแพลตฟอร์มการแลกเปลี่ยนแบบกระจายอำนาจ โดยเล่าถึงกรณีที่เหยื่อรายหนึ่งสูญเสียทุกอย่าง การแจ้งเตือนนี้เกิดขึ้นในช่วงที่เดือนมกราคมมีการสูญเสียจากการโกงคริปโตมากที่สุดในรอบ 11 เดือน ซึ่งเน้นให้เห็นถึงการละเมิดแบรนด์อย่างต่อเนื่องและความเสี่ยงต่อผู้บริโภคในวงการ Adams ระบุว่า แอป Uniswap ที่เป็นของปลอมปรากฏขึ้นในช่วงที่รอการอนุมัติจาก App Store ซึ่งเป็นรูปแบบที่ยังคงเกิดขึ้นแม้จะมีการรายงานมานานหลายปี ในเวลาเดียวกัน ผู้หลอกลวงได้เริ่มซื้อโฆษณาบนเสิร์ชเอนจินหลักเพื่อดึงดูดผู้ใช้ที่ค้นหา “Uniswap” โดยนำเสนอผลลัพธ์ที่จ่ายเงินซึ่งคล้ายกับลิงก์ทางการ เมื่อผู้ใช้คลิกและเชื่อมต่อกระเป๋าเงิน ผู้โจมตีสามารถถอนเงินได้อย่างง่ายดาย

สาระสำคัญ

โฆษณาหลอกลวงที่มุ่งเป้าไปที่ Uniswap กลับมาอีกครั้ง โดยใช้ผลการค้นหาที่จ่ายเงินเพื่อเลียนแบบเว็บไซต์ทางการและหลอกลวงผู้ใช้ที่ค้นหาแพลตฟอร์ม

ผู้ถือคริปโตที่รายงานการสูญเสียกระเป๋าเงินมูลค่าหลายแสนดอลลาร์สะท้อนให้เห็นถึงต้นทุนจริงของการปลอมแปลงและกลโกงทางสังคมเหล่านี้

Uniswap เคยเตือนเกี่ยวกับเว็บไซต์ปลอมในเดือนตุลาคม 2024 เมื่อกลุ่มมิจฉาชีพสร้างเว็บไซต์ปลอมที่มีการเปลี่ยนแปลง UI เพื่อชักชวนให้ผู้ใช้ทำกิจกรรมที่ไม่ปลอดภัย เช่น ปุ่ม “เชื่อมต่อ” ที่หลอกลวงแทน “เริ่มต้น” และตัวเลือก “สะพาน” แทน “อ่านเอกสาร” เหตุการณ์นี้แสดงให้เห็นถึงภัยคุกคามสองด้านของการปลอมแปลงแบรนด์และการเบี่ยงเบนความสนใจ ซึ่งไม่เพียงแต่เงินทุนของผู้ใช้เท่านั้น แต่ยังรวมถึงความไว้วางใจด้วย ข้อมูลจาก CertiK ระบุว่า การสูญเสียจากการโกงและการโจมตีในเดือนมกราคมมีมูลค่าประมาณ 370.3 ล้านดอลลาร์ ซึ่งเป็นเดือนที่แย่ที่สุดในรอบเกือบหนึ่งปีสำหรับการฉ้อโกงในวงการคริปโต ในจำนวน 40 เหตุการณ์ที่บันทึกไว้ในเดือนนั้น ส่วนใหญ่เกิดจากการโจมตีทางสังคมเพียงครั้งเดียวที่สูญเสียประมาณ 284 ล้านดอลลาร์จากเหยื่อรายเดียว การกระจุกตัวของความเสียหายนี้เน้นให้เห็นว่านักโจมตียังคงปรับปรุงกลยุทธ์ทางสังคมเพื่อโจมตีเป้าหมายที่มีมูลค่าสูงและใช้ความไว้วางใจในแบรนด์ที่คุ้นเคย

สำหรับผู้ใช้และผู้สร้างแพลตฟอร์ม ความหมายก็ชัดเจน: ความเสี่ยงด้านแบรนด์ในวงการคริปโตยังคงเป็นภัยคุกคามสำคัญ และมาตรการป้องกัน เช่น การตรวจสอบความถูกต้องของหน้า Landing page การเพิ่มสัญญาณการยืนยันตัวตนที่ดีขึ้น และการให้ความรู้แก่ผู้ใช้เป็นสิ่งจำเป็น ชุมชนคริปโตและผู้ดำเนินการแพลตฟอร์มต้องสมดุลระหว่างการให้เข้าถึงอย่างรวดเร็วและความเปิดกว้าง กับการรับรองว่าผู้ใช้กำลังใช้งานอินเทอร์เฟซที่ถูกต้องตามกฎหมาย ขณะที่หน่วยงานกำกับดูแลกำลังถกเถียงเกี่ยวกับมาตรฐานการเปิดเผยข้อมูลและการส่งเสริม การดำเนินมาตรการลดความเสี่ยงเชิงปฏิบัติ เช่น การเตือนอย่างชัดเจนในผลการค้นหา การตรวจสอบความถูกต้องของโดเมนอย่างรวดเร็ว และกระบวนการอนุมัติวอลเล็ตที่ปลอดภัย ก็สามารถช่วยลดโอกาสการปลอมแปลงได้

เมื่อกลโกงพัฒนาขึ้น Vigilance ของผู้ใช้ก็ต้องพัฒนาตามไปด้วย กรณีของ Uniswap เป็นตัวอย่างที่ชี้ให้เห็นว่าวิธีการผสมผสานระหว่างผลการค้นหาที่หลอกลวง UI ที่ปลอมแปลง และกลโกงทางสังคมสามารถสร้างความเสียหายอย่างมีนัยสำคัญ แม้ผู้ใช้จะพยายามระมัดระวังเสมอเส้นทางข้างหน้าไม่ใช่แค่การบังคับใช้กฎหมายเท่านั้น แต่ยังรวมถึงการเสริมสร้างความรู้และสัญญาณที่ชัดเจน การตั้งค่าที่ปลอดภัย และการดำเนินการแก้ไขอย่างรวดเร็วเมื่อพบการฉ้อโกง

สิ่งที่ควรจับตามองต่อไป

ความพยายามของเสิร์ชเอนจินและแอปสโตร์ในการลดการปลอมแปลงแบรนด์คริปโตและลบหน้าเว็บไซต์ปลอมของ Uniswap อย่างรวดเร็ว

โครงการ DeFi อย่าง Uniswap และอื่น ๆ ที่เพิ่มคำเตือนในตัวผลิตภัณฑ์และปรับปรุงกระบวนการ onboarding ให้ปลอดภัยขึ้นเพื่อป้องกันการอนุมัติวอลเล็ตบนเว็บไซต์ที่ไม่น่าเชื่อถือ

บริษัทด้านความปลอดภัยเช่น CertiK ที่ยังคงรายงานจำนวนเหตุการณ์รายเดือนและเน้นกลโกงทางสังคมที่มีผลกระทบสูง

ความคืบหน้าของกฎหมายและแนวทางการกำกับดูแลด้านโฆษณา การปกป้องแบรนด์ และความรับผิดชอบของแพลตฟอร์ม ซึ่งอาจมีผลต่อวิธีการตรวจสอบและอนุมัติโปรโมชั่นออนไลน์

แคมเปญสร้างความตระหนักรู้และการให้ความรู้แก่ผู้ใช้เพื่อเสริมสร้างความสามารถในการแยกแยะและป้องกันการหลอกลวงในโลกคริปโตออนไลน์

แหล่งข้อมูลและการตรวจสอบ

โพสต์บน X ของ Hayden Adams ที่เตือนเกี่ยวกับโฆษณาหลอกลวงที่แอบอ้างเป็น Uniswap และระบุความล่าช้าก่อนการอนุมัติจาก App Store

ผู้ใช้ “Ika” บน X ที่เล่าเรื่องการสูญเสียกระเป๋าเงินมูลค่าหลายแสนดอลลาร์ พร้อมแถลงว่า “ผมเชื่อว่าการโดนปล้นไม่ใช่โชคไม่ดี แต่มันคือผลลัพธ์สุดท้ายของการตัดสินใจผิดพลาดหลายขั้นตอน”

รายงานของ Cointelegraph ในเดือนตุลาคม 2024 เกี่ยวกับเว็บไซต์ปลอมของ Uniswap ที่สร้างขึ้นเพื่อให้ดูเหมือนของจริง พร้อมการเปลี่ยนแปลงการนำทาง

รายงานของ CertiK เกี่ยวกับการโจรกรรมคริปโตมูลค่า 370.3 ล้านดอลลาร์ในเดือนมกราคม และข้อมูลว่าเหตุการณ์ 40 เหตุการณ์ในเดือนนั้นส่วนใหญ่มาจากการโจมตีทางสังคมเพียงครั้งเดียวที่สูญเสียประมาณ 284 ล้านดอลลาร์จากเหยื่อรายเดียว

โฆษณา Uniswap ปลอมและการต่อสู้เพื่อความไว้วางใจ

คำเตือนของ Hayden Adams สะท้อนความจริงที่กว้างขึ้นเกี่ยวกับความปลอดภัยในคริปโต: ความสมบูรณ์ของแบรนด์เป็นแนวป้องกันสำคัญเท่ากับมาตรการเข้ารหัส การโจมตีในยุคนี้ผสมผสานการใช้ผลการค้นหาที่หลอกลวงและ UI ที่ปลอมแปลงอย่างน่าเชื่อถือ ทำให้เกิดความเสี่ยงสูงสำหรับผู้ใช้ที่อาจไม่สามารถแยกแยะความแตกต่างระหว่างหน้าเว็บไซต์จริงและของปลอมได้ เหตุการณ์ในอดีต—from การสร้างเว็บไซต์ปลอมในตุลาคม 2024 ไปจนถึงคลื่นผลการค้นหาที่หลอกลวงในปัจจุบัน—เน้นให้เห็นช่องโหว่ซ้ำซาก: เมื่อชื่อของโปรเจกต์เชื่อมโยงกับแพลตฟอร์มที่เชื่อถือได้ ความประทับใจแรกอาจเป็นตัวกำหนดว่าผู้ใช้จะปลอดภัยหรือเสี่ยงต่อความสูญเสียที่ไม่สามารถกู้คืนได้

สำหรับผู้เข้าร่วมในวงการนี้ คำแนะนำคือ การใช้สัญญาณการตรวจสอบแบรนด์ที่ชัดเจน การควบคุมโดเมน และการให้ความรู้แก่ผู้ใช้ ควรเป็นส่วนหนึ่งของการออกแบบผลิตภัณฑ์และการตอบสนองต่อเหตุการณ์ เป้าหมายคือทำให้การใช้งานที่ถูกต้องตามกฎหมายเป็นค่าเริ่มต้น โดยมีการยืนยันอย่างชัดเจนก่อนดำเนินการที่สำคัญ เช่น การอนุมัติวอลเล็ต ในขณะที่ตลาดยังคงเผชิญกับความท้าทายด้านสภาพคล่องและแนวโน้มเศรษฐกิจมหภาค ความน่าเชื่อถือของกระบวนการ onboarding และช่องทางการส่งเสริมที่น่าเชื่อถือจะมีผลต่ออัตราการยอมรับและความไว้วางใจในแพลตฟอร์ม DeFi มากขึ้นเรื่อย ๆ

ในขณะที่หน่วยงานกำกับดูแลและนักวิจัยด้านความปลอดภัยกำลังวางแนวทางอนาคต อุตสาหกรรมจะพึ่งพามาตรการทางเทคนิค ระบบการตรวจสอบที่แข็งแกร่ง และการสื่อสารที่โปร่งใสเกี่ยวกับแคมเปญการฉ้อโกงที่รู้จักกันดี ความสูญเสียในเดือนมกราคมเป็นเครื่องเตือนใจว่าแม้แต่แบรนด์ที่มีชื่อเสียงในวงการคริปโตก็ต้องปรับตัวให้เข้ากับสภาพแวดล้อมที่เปลี่ยนแปลงอย่างรวดเร็ว ความยืดหยุ่นของระบบนิเวศขึ้นอยู่กับการบริหารความเสี่ยงเชิงรุก การแก้ไขปัญหาอย่างรวดเร็วเมื่อเกิดการละเมิด และการให้ความรู้ต่อเนื่องเพื่อช่วยให้ผู้ใช้แยกแยะโอกาสที่แท้จริงจากกลโกงที่ซับซ้อน