Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Llocs web canalla Estafa de salvaguarda falsa de Telegram

Estafa de salvaguarda falsa de Telegram

El Mezo el Llocs web canalla
Traduir a:

Les estafes en línia continuen evolucionant, sovint imitant plataformes i serveis legítims per enganyar usuaris desprevinguts. La creixent sofisticació d'aquestes campanyes enganyoses posa de manifest per què és essencial mantenir-se alerta quan es navega per la web o s'interactua amb plataformes relacionades amb criptomonedes. Un descobriment recent per part d'experts en ciberseguretat és l'estafa de salvaguarda falsa de Telegram, un esquema fraudulent que explota la confiança dels usuaris en Telegram i el seu interès per les comunitats criptogràfiques.

Una façana enganyosa: com funciona l’estafa de salvaguarda falsa de Telegram

Els investigadors van identificar el lloc web fraudulent a safeguardbot.pages.dev, tot i que també poden aparèixer pàgines similars en altres dominis. El lloc fraudulent afirma que proporciona un bot de verificació "Safeguard" suposadament dissenyat per a comunitats de Telegram. Els visitants han de vincular els seus comptes de Telegram i les seves carteres de criptomonedes per obtenir accés complet a un grup o canal.

Mentre que el pas de connexió de Telegram es presenta com a ja "Completat", la segona etapa (connectar una cartera criptogràfica) activa el mecanisme principal de l'estafa. Un cop els usuaris fan clic al botó "Connecta", se'ls demana que triïn el seu proveïdor de cartera i aprovin una sol·licitud de connexió. Tanmateix, aquest procés signa silenciosament un contracte intel·ligent maliciós, cosa que permet als operadors de l'estafa esgotar els actius criptogràfics de la víctima automàticament.

Els fons robats es transfereixen a moneders controlats pels autors, sovint sense el coneixement immediat de la víctima. Com que les transaccions amb criptomoneda són irreversibles, un cop es produeix la transferència, la recuperació dels fons perduts és impossible.

Per què les criptomonedes s’han convertit en un imant per a les estafes

Els trets que defineixen l'ecosistema criptogràfic (la descentralització, l'anonimat i la manca de regulació) el fan innovador i inherentment arriscat. Aquestes mateixes característiques atrauen els estafadors que busquen guanys ràpids i irreversibles. A diferència dels sistemes financers tradicionals, les criptomonedes operen sense supervisió centralitzada, cosa que dificulta el seguiment o la reversió de les transaccions il·lícites.

A més, molts usuaris de criptomonedes depenen d'eines de tercers i aplicacions descentralitzades (dApps), algunes de les quals estan dissenyades per explotar els permisos de les moneders. Els estafadors exploten la complexitat de la tecnologia blockchain, la por de perdre's alguna cosa (FOMO) entre els inversors i la pseudolegitimitat de les interfícies web3 que imiten serveis genuïns.

Els estafadors solen utilitzar un dels tres mètodes principals per robar actius digitals:

Criptodresors : contractes intel·ligents maliciosos que sifonen fons un cop connectat un moneder.

Atacs de phishing : llocs web o missatges falsos que capturen credencials d'inici de sessió i frases de recuperació.

Enginyeria social : tàctiques de manipulació que convencen les víctimes perquè enviïn voluntàriament actius a adreces controlades per estafadors.

Les moltes cares de la promoció de Crypto Drainer

Els ciberdelinqüents que hi ha darrere d'estafes com l'esquema Fake Telegram Safeguard utilitzen diverses tècniques per difondre el seu contingut maliciós. Un vector comú és la publicitat maliciosa: anuncis en línia intrusius o compromesos que promouen el bot de verificació fals. Aquests anuncis poden fins i tot aparèixer en llocs web legítims que han estat segrestats sense saber-ho.

Un altre mètode eficaç implica la manipulació de les xarxes socials, on els estafadors utilitzen comptes robats o suplantats que pertanyen a marques conegudes, influencers o projectes de criptomoneda per distribuir enllaços fraudulents. És més probable que les víctimes confiïn en els missatges o publicacions de noms recognoscibles, cosa que fa que aquest enfocament sigui particularment perillós.

A més d'aquests, també es promouen bots falsos de Telegram i drenadors de criptomonedes a través de:

  • Campanyes de correu brossa (correus electrònics, missatges SMS, notificacions del navegador i publicacions al fòrum).
  • URL amb typosquat que imiten dominis autèntics.
  • Xarxes publicitàries fraudulentes i sistemes infectats per programari publicitari.

Reflexions finals: com protegir-se del frau criptogràfic

L'estafa de la falsa salvaguarda de Telegram subratlla la facilitat amb què els actors amenaçadors poden explotar la confiança que els usuaris dipositen en les plataformes socials i les eines criptogràfiques. Per evitar convertir-se en víctimes, els usuaris haurien de verificar la legitimitat de cada servei abans de connectar els seus moneders, especialment quan ho demanen fonts inesperades o no oficials.

Els experts en ciberseguretat insten a tothom a evitar vincular moneders a aplicacions virtuals no verificades, a comprovar dues vegades els noms de domini i a utilitzar extensions de navegador o eines de seguretat de bona reputació que detectin contractes maliciosos. En el món de les criptomonedes, la vigilància no és només una recomanació, sinó l'única salvaguarda eficaç contra les pèrdues financeres.

Tendència

American Express - Estafa: intent d'inici de sessió...

Phishing, Correu brossa
Els ciberdelinqüents sovint exploten la familiaritat de les marques de confiança per atraure usuaris desprevinguts perquè revelin informació confidencial. L'estafa "American Express - Intent d'inici de sessió bloquejat" és un bon exemple d'aquesta tàctica. Aquests correus electrònics suplanten alertes de seguretat d'American Express, afirmant que s'ha bloquejat un intent d'inici de sessió...

Més vist

Carregant...