Оферта за отстъпка за множество лицензи
База данни за заплахи Измамни уебсайтове Фалшива измама със защитни мерки в Telegram

Фалшива измама със защитни мерки в Telegram

До Mezo през Измамни уебсайтовег
Превод на:

Онлайн измамите продължават да се развиват, често имитирайки легитимни платформи и услуги, за да подведат нищо неподозиращи потребители. Нарастващата сложност на тези подвеждащи кампании подчертава защо е от съществено значение да се остане бдителен при сърфиране в интернет или взаимодействие с платформи, свързани с криптовалути. Едно скорошно откритие на експерти по киберсигурност е измамата Fake Telegram Safeguard Scam, измамна схема, експлоатираща доверието на потребителите в Telegram и интереса им към крипто общностите.

Измамна фасада: Как работи фалшивата измама Telegram Safeguard

Изследователите идентифицираха измамния уебсайт на адрес safeguardbot.pages.dev, въпреки че подобни страници може да се появяват и на други домейни. Измамният сайт твърди, че предоставя бот за проверка „Safeguard“, уж предназначен за Telegram общности. Посетителите са инструктирани да свържат както своите Telegram акаунти, така и портфейли с криптовалута, за да получат пълен достъп до група или канал.

Докато стъпката за свързване с Telegram е представена като вече „Завършена“, втората стъпка – свързването на крипто портфейл – задейства основния механизъм на измамата. След като потребителите кликнат върху бутона „Свързване“, те биват подканени да изберат доставчик на портфейла си и да одобрят заявка за свързване. Този процес обаче тихомълком подписва злонамерен интелигентен договор, позволявайки на операторите на измамите автоматично да източват крипто активите на жертвата.

Откраднатите средства след това се прехвърлят в портфейли, контролирани от извършителите, често без непосредственото знание на жертвата. Тъй като транзакциите с криптовалута са необратими, след като прехвърлянето се осъществи, възстановяването на загубените средства е невъзможно.

Защо криптовалутата се е превърнала в магнит за измами

Определящите черти на крипто екосистемата – децентрализация, анонимност и липса на регулация – я правят едновременно иновативна и по своята същност рискова. Същите тези характеристики привличат измамници, търсещи бързи и необратими печалби. За разлика от традиционните финансови системи, криптовалутите функционират без централизиран надзор, което затруднява проследяването или обръщането на незаконни транзакции.

Освен това, много потребители на криптовалути разчитат на инструменти на трети страни и децентрализирани приложения (dApps), някои от които са предназначени да експлоатират разрешенията за портфейли. Измамниците експлоатират сложността на блокчейн технологията, страха от пропускане (FOMO) сред инвеститорите и псевдолегитимността на web3 интерфейсите, които имитират истински услуги.

Измамниците обикновено използват един от трите основни метода за кражба на цифрови активи:

Крипто драйнери – злонамерени интелигентни договори, които източват средства, след като портфейлът е свързан.

Фишинг атаки – фалшиви уебсайтове или съобщения, които прихващат данни за вход и фрази за възстановяване.

Социално инженерство – манипулативни тактики, които убеждават жертвите доброволно да изпращат активи на адреси, контролирани от измамници.

Многото лица на промоцията за крипто източване

Киберпрестъпниците, стоящи зад измами като схемата Fake Telegram Safeguard, използват различни техники за разпространение на злонамерено съдържание. Един често срещан вектор е малвертайзингът - натрапчиви или компрометирани онлайн реклами, които популяризират фалшивия бот за проверка. Тези реклами могат дори да се показват на легитимни уебсайтове, които са били несъзнателно отвлечени.

Друг ефективен метод включва манипулация в социалните медии, при която измамниците използват откраднати или фалшиви акаунти, принадлежащи на известни марки, инфлуенсъри или крипто проекти, за да разпространяват измамни връзки. Жертвите са по-склонни да се доверяват на съобщения или публикации от разпознаваеми имена, което прави този подход особено опасен.

В допълнение към това, фалшиви Telegram ботове и крипто дройнери се рекламират и чрез:

  • Спам кампании (имейли, SMS съобщения, известия в браузъра и публикации във форуми).
  • URL адреси с печатни грешки, имитиращи автентични домейни.
  • Измамни рекламни мрежи и системи, заразени с рекламен софтуер.

Заключителни мисли: Защита от крипто измами

Фалшивата измама с Telegram Safeguard подчертава колко лесно злонамерените лица могат да експлоатират доверието, което потребителите имат в социалните платформи и крипто инструментите. За да избегнат да станат жертва, потребителите трябва да проверят легитимността на всяка услуга, преди да свържат портфейлите си, особено когато са подканени от неочаквани или неофициални източници.

Експертите по киберсигурност призовават всички да избягват свързването на портфейли с непроверени dApps, да проверяват имената на домейни и да използват надеждни разширения за браузър или инструменти за сигурност, които сигнализират за злонамерени договори. В света на криптовалутите бдителността не е просто препоръка - тя е единствената ефективна защита срещу финансови загуби.

Тенденция

TechBrowser

Зловреден софтуер за Mac, Рекламен софтуер, Потенциално нежелани програми
След оценка от изследователи по информационна сигурност, приложението TechBrowser е идентифицирано като попадащо в категорията на рекламния софтуер. Тази класификация се основава на способността му...

American Express - Опитът за влизане беше блокиран -...

Фишинг, Спам
Киберпрестъпниците често използват познатостта на надеждните марки, за да примамят нищо неподозиращи потребители да разкрият чувствителна информация. Измамата „American Express - Опитът за влизане беше блокиран“ е отличен пример за тази тактика. Тези имейли се представят за предупреждения за сигурност от American Express, като твърдят, че подозрителен опит за влизане е блокиран и призовават...

Най-гледан

Зареждане...