Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Απάτη με ψεύτικη κεντρική ιστοσελίδα

Απάτη με ψεύτικη κεντρική ιστοσελίδα

Μέχρι το Mezo το Απατεώνες Ιστότοποι
Μετάφραση σε:

Το διαδίκτυο αποτελεί ένα γόνιμο έδαφος για ευκαιρίες, αλλά είναι εξίσου και πεδίο κυνηγιού για τους κυβερνοεγκληματίες. Καθώς οι απάτες γίνονται ολοένα και πιο εξελιγμένες, οι χρήστες πρέπει να διατηρούν συνεχή επαγρύπνηση για να αποφύγουν να πέσουν θύματα δόλιων συστημάτων. Μια τέτοια επιχείρηση που τραβάει επί του παρόντος την προσοχή των ερευνητών ασφαλείας είναι η απάτη Fake Centric Website Scam, μια παραπλανητική καμπάνια που στοχεύει χρήστες στον χώρο των κρυπτονομισμάτων.

Μια ματιά στον απατηλό κλώνο

Οι ερευνητές αποκάλυψαν έναν πλαστό ιστότοπο που παρίστανε την επίσημη πλατφόρμα του Centric, ενός νόμιμου έργου κρυπτονομισμάτων διπλού token γνωστού για τα tokens CNS (Centric Swap) και CNR (Centric Rise). Ο δόλιος ιστότοπος εντοπίστηκε στο app.centric-portal.xyz, αν και πιθανότατα αντικατοπτρίζεται και σε άλλα domains για να διευρύνει την εμβέλειά του και να αποφύγει τον εντοπισμό.

Σχεδιασμένη να εμφανίζεται σχεδόν πανομοιότυπη με την πραγματική ιστοσελίδα της Centric (centric.com), η σελίδα απάτης προσελκύει τους επισκέπτες με λειτουργίες όπως μετεγκατάσταση token, αιτήματα airdrop, χειροκίνητη εισαγωγή πορτοφολιού και επιλογές αγοράς. Αλλά αντί να παρέχει νόμιμες υπηρεσίες κρυπτογράφησης, η πραγματική λειτουργία της ιστοσελίδας είναι πολύ πιο κακόβουλη - στοχεύει στην παραβίαση ψηφιακών πορτοφολιών και στην απορρόφηση κεφαλαίων μέσω ενός μηχανισμού αποστράγγισης κρυπτονομισμάτων.

Είναι σημαντικό ότι αυτός ο ιστότοπος δεν έχει καμία σχέση με το πραγματικό έργο Centric ή οποιαδήποτε άλλη νόμιμη πλατφόρμα.

Πώς η απάτη αποστραγγίζει τα ψηφιακά πορτοφόλια

Όταν οι χρήστες συνδέουν τα πορτοφόλια κρυπτονομισμάτων τους με αυτόν τον παραπλανητικό ιστότοπο, εν αγνοία τους εξουσιοδοτούν μια κακόβουλη σύμβαση. Αυτή η σύμβαση επιτρέπει ένα εξαντλητικό σενάριο, σχεδιασμένο να εξάγει περιουσιακά στοιχεία από το πορτοφόλι του θύματος χωρίς περαιτέρω συγκατάθεση.

Αυτά τα εργαλεία αποστράγγισης είναι προηγμένα και διακριτικά. Μπορούν να αξιολογήσουν το περιεχόμενο του πορτοφολιού, να ιεραρχήσουν τα περιουσιακά στοιχεία που θα κλέψουν και να εκτελέσουν συναλλαγές που μπορεί να φαίνονται ασαφείς ή συνηθισμένες. Επειδή οι συναλλαγές blockchain είναι μη αναστρέψιμες, τα θύματα δεν έχουν καμία δυνατότητα προσφυγής μόλις κλαπούν τα κεφάλαιά τους.

Πέρα από την αυτοματοποιημένη αποστράγγιση, οι απατεώνες μπορούν επίσης να χρησιμοποιήσουν πιο παραδοσιακές τακτικές, όπως ηλεκτρονικό ψάρεμα (phishing) για διαπιστευτήρια πορτοφολιού ή να πείσουν τους χρήστες να μεταφέρουν χειροκίνητα κρυπτονομίσματα σε διευθύνσεις που βρίσκονται υπό τον έλεγχο των απατεώνων.

Γιατί ο κόσμος των κρυπτονομισμάτων είναι ένας μαγνήτης απάτης

Η αποκεντρωμένη φύση των κρυπτονομισμάτων, σε συνδυασμό με την υψηλή αξία τους και την έλλειψη ισχυρής ρύθμισης, τα καθιστούν ιδιαίτερα ελκυστικά για τους κυβερνοεγκληματίες. Αρκετά βασικά χαρακτηριστικά του οικοσυστήματος κρυπτονομισμάτων συμβάλλουν στην ευπάθειά τους:

Ψευδωνυμία : Οι διευθύνσεις πορτοφολιών δεν συνδέονται με πραγματικές ταυτότητες, γεγονός που διευκολύνει τους απατεώνες να παραμείνουν ανώνυμοι.

Μη αναστρέψιμες Συναλλαγές : Μόλις ολοκληρωθεί μια μεταφορά, δεν υπάρχει κεντρική αρχή για την αντιστροφή ή τη διαμεσολάβηση σε διαφορές.

Υψηλή Αξία & Ρευστότητα : Τα ψηφιακά περιουσιακά στοιχεία μπορούν συχνά να ανταλλαχθούν γρήγορα με fiat ή άλλα νομίσματα.

Ευθύνη Χρήστη : Οι χρήστες κρυπτονομισμάτων αναμένεται συνήθως να διαχειρίζονται οι ίδιοι την ασφάλειά τους, γεγονός που τους εκθέτει σε εξελιγμένες απάτες.

Αυτά τα χαρακτηριστικά δημιουργούν ένα ιδανικό περιβάλλον για τους απατεώνες, ώστε να ξεκινούν γρήγορες καμπάνιες υψηλής ανταμοιβής, οι οποίες είναι δύσκολο να εντοπιστούν ή να τερματιστούν.

Πώς οι απατεώνες προωθούν αυτές τις παγίδες

Οι διαδικτυακές απάτες δεν βασίζονται πάντα στο dark web ή σε σκοτεινά φόρουμ. Συχνά αξιοποιούν τα mainstream κανάλια για να βρουν τα θύματά τους:

  • Αθέμιτες διαφημίσεις και κακόβουλη διαφήμιση: Τα αναδυόμενα παράθυρα και τα banner, μερικές φορές ακόμη και σε παραβιασμένους νόμιμους ιστότοπους, μπορούν να οδηγήσουν σε ιστότοπους που δεν λειτουργούν σωστά.
  • Typosquatting: Οι ελαφρώς ορθογραφικά λανθασμένες διευθύνσεις URL ξεγελούν τους χρήστες κάνοντάς τους να νομίζουν ότι επισκέπτονται έναν αξιόπιστο ιστότοπο.
  • Χειραγώγηση μέσων κοινωνικής δικτύωσης: Οι απατεώνες δημοσιεύουν από παραβιασμένους ή ψεύτικους λογαριασμούς, παριστάνοντας πραγματικές εταιρείες ή influencers.
  • Καμπάνιες ανεπιθύμητης αλληλογραφίας: Τα μαζικά email, τα DM, οι ειδοποιήσεις push του προγράμματος περιήγησης, οι αυτοματοποιημένες κλήσεις και τα SMS συχνά προωθούν συνδέσμους ή εφαρμογές απάτης.

Δεν είναι ασυνήθιστο τα ίδια τα drainers να ενσωματώνονται σε αναδυόμενες διαφημίσεις, που σημαίνει ότι η διαφήμιση από μόνη της, όχι μόνο ο συνδεδεμένος ιστότοπος, μπορεί να ξεκινήσει κακόβουλη συμπεριφορά.

Παραμένοντας ασφαλείς σε ένα επικίνδυνο τοπίο

Για να αποφύγουν να πέσουν θύματα απάτης με κρυπτονομίσματα, όπως η απάτη Fake Centric Website Scam, οι χρήστες θα πρέπει να προσεγγίζουν όλες τις προσφορές που σχετίζονται με κρυπτονομίσματα με προσοχή. Ακολουθούν δύο βασικά βήματα για να βελτιώσετε την άμυνά σας:

  • Ελέγξτε ξανά τις διευθύνσεις URL: Να επαληθεύετε πάντα ότι επισκέπτεστε επίσημους ιστότοπους πληκτρολογώντας τη διεύθυνση χειροκίνητα ή χρησιμοποιώντας σελιδοδείκτες.
  • Αποφύγετε τη σύνδεση του πορτοφολιού σας με μη επαληθευμένες πλατφόρμες: Μην εγκρίνετε ποτέ αλληλεπιδράσεις με το πορτοφόλι σε ιστότοπους που δεν έχουν ελεγχθεί διεξοδικά.

Καθώς οι απατεώνες συνεχίζουν να εκμεταλλεύονται τον χώρο των κρυπτονομισμάτων με ολοένα και πιο πειστικές τακτικές, οι ενημερωμένοι και προσεκτικοί χρήστες αποτελούν το μεγαλύτερο εμπόδιό τους.

Τάσεις

Κοινόχρηστο Έγγραφο - Απάτη μέσω email με...

Phishing, Ανεπιθύμητη αλληλογραφία
Οι ειδικοί στον κυβερνοχώρο έχουν εντοπίσει μια κακόβουλη καμπάνια ανεπιθύμητης αλληλογραφίας που περιλαμβάνει δόλια email με τίτλο «Κοινόχρηστο Έγγραφο – Επιχειρηματική Πρόταση και Λίστα Προϊόντων». Αυτά τα παραπλανητικά μηνύματα ισχυρίζονται ότι στον παραλήπτη έχει σταλεί μια επιχειρηματική πρόταση και σχετικές λεπτομέρειες προϊόντος, αλλά στην πραγματικότητα έχουν σχεδιαστεί για να κλέψουν...

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
36,128
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...