Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Ψεύτικη απάτη με ιστότοπο DappRadar

Ψεύτικη απάτη με ιστότοπο DappRadar

Μέχρι το Mezo το Απατεώνες Ιστότοποι
Μετάφραση σε:

Το διαδίκτυο παραμένει ένας ανεκτίμητος πόρος για επικοινωνία, μάθηση και καινοτομία, αλλά φιλοξενεί επίσης έναν συνεχώς αυξανόμενο αριθμό παραπλανητικών σχεδίων. Οι κυβερνοεγκληματίες βελτιώνουν συνεχώς τις τακτικές τους για να φαίνονται νόμιμοι και αξιόπιστοι, εκμεταλλευόμενοι την περιέργεια ή τις οικονομικές φιλοδοξίες των χρηστών. Ένα τέτοιο παράδειγμα είναι η απάτη με ψεύτικο ιστότοπο DappRadar, μια δόλια επιχείρηση που μιμείται την νόμιμη πλατφόρμα ανάλυσης blockchain DappRadar για να κλέψει κρυπτονομίσματα από ανυποψίαστους χρήστες.

Μια πειστική πλαστοπροσωπία μιας αξιόπιστης πλατφόρμας

Ερευνητές ανακάλυψαν έναν παραπλανητικό ιστότοπο που φιλοξενείται στο jayacitakreasindo.com και μιμείται τον επίσημο ιστότοπο DappRadar (dappradar.com). Ο κλώνος σχεδιάστηκε για να παραπλανά τους επισκέπτες ώστε να συνδέσουν τα ψηφιακά τους πορτοφόλια — ένα βήμα που τελικά επιτρέπει στους απατεώνες να απομυζούν τα χρήματα των θυμάτων.

Η καμπάνια που προωθεί αυτόν τον ψεύτικο ιστότοπο διανέμεται κυρίως μέσω ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου. Αυτά τα μηνύματα παρουσιάζουν το DappRadar ως κόμβο για την παρακολούθηση αποκεντρωμένων εφαρμογών, tokens και δικτύων blockchain. Υπόσχονται ψευδώς στους χρήστες την ευκαιρία να κερδίσουν ανταμοιβές, να κερδίσουν XP, να λάβουν airdrops και να έχουν πρόσβαση σε αποκλειστικές πληροφορίες «εγγραφόμενοι στην πλατφόρμα». Κάνοντας κλικ στον παρεχόμενο σύνδεσμο, οι χρήστες ανακατευθύνονται στη σελίδα του πλαστού DappRadar, όπου τους ζητείται να «Εγγραφούν στο DappRadar» και να συνδέσουν τα πορτοφόλια τους.

Μόλις συνδεθεί ένα πορτοφόλι, ενεργοποιείται ένας κρυφός μηχανισμός απορρόφησης κρυπτονομισμάτων, μεταφέροντας αυτόματα ψηφιακά περιουσιακά στοιχεία σε διευθύνσεις που ελέγχονται από τους εισβολείς. Επειδή οι συναλλαγές blockchain είναι μόνιμες και μη αναστρέψιμες, τα θύματα δεν έχουν ουσιαστικά κανέναν τρόπο να ανακτήσουν τα κλεμμένα τους κεφάλαια.

Πίσω από τη μάσκα: Μια δόλια επιχείρηση

Ο ψεύτικος ιστότοπος δεν έχει καμία σύνδεση με την νόμιμη πλατφόρμα DappRadar, η οποία λειτουργεί ως αξιόπιστη υπηρεσία ανάλυσης για αποκεντρωμένες εφαρμογές. Αντίθετα, το jayacitakreasindo.com εκμεταλλεύεται τη φήμη της επωνυμίας για να παρασύρει τους λάτρεις των κρυπτονομισμάτων σε μια επικίνδυνη παγίδα. Αυτός ο τύπος επίθεσης πλαστοπροσωπίας είναι ιδιαίτερα αποτελεσματικός λόγω της οπτικής του αυθεντικότητας — η διάταξη, τα λογότυπα, ακόμη και τα στοιχεία σχεδίασης συχνά αναπαράγουν τέλεια την αρχική πλατφόρμα.

Εκτός από τις καμπάνιες μέσω email, απάτες όπως αυτή εξαπλώνονται συχνά μέσω αναρτήσεων στα μέσα κοινωνικής δικτύωσης, παραβιασμένων λογαριασμών, παραβιασμένων ιστότοπων ή κακόβουλων δικτύων διαφήμισης. Οι απατεώνες χρησιμοποιούν επίσης αναδυόμενες ειδοποιήσεις, ψεύτικες ενημερώσεις ή ειδοποιήσεις push που έχουν σχεδιαστεί για να δημιουργούν επείγουσα ανάγκη και να οδηγούν τους χρήστες στην δόλια σελίδα.

Γιατί ο κόσμος των κρυπτονομισμάτων προσελκύει τόσους πολλούς απατεώνες

Ο τομέας των κρυπτονομισμάτων έχει γίνει ένας ιδιαίτερα επικερδής στόχος για τους κυβερνοεγκληματίες λόγω αρκετών εγγενών χαρακτηριστικών της τεχνολογίας blockchain και της συμπεριφοράς των χρηστών:

Μη αναστρεψιμότητα Συναλλαγών : Μόλις ολοκληρωθεί μια μεταφορά κρυπτονομισμάτων, δεν μπορεί να αναιρεθεί, με αποτέλεσμα τα θύματα κλοπής να μην έχουν δικαίωμα προσφυγής.

Ανωνυμία και Αποκέντρωση : Η απουσία κεντρικής εποπτείας καθιστά δύσκολη την ανίχνευση απατεώνων ή την ανάκτηση κλεμμένων χρημάτων.

Υψηλή Αξία και Ρευστότητα : Τα ψηφιακά περιουσιακά στοιχεία μπορούν να μετατραπούν ή να μετακινηθούν γρήγορα σε διάφορες αλυσίδες, ελαχιστοποιώντας τον κίνδυνο ανίχνευσης.

Αυξανόμενη βάση χρηστών και περιορισμένη επίγνωση : Πολλοί νέοι χρήστες δεν διαθέτουν τις τεχνικές γνώσεις για να εντοπίσουν ψεύτικες πλατφόρμες ή να επαληθεύσουν νόμιμα domains.

Αυτά τα χαρακτηριστικά καθιστούν τα κρυπτοοικοσυστήματα ιδανική παιδική χαρά για απατεώνες που χρησιμοποιούν κλωνοποιημένους ιστότοπους, καμπάνιες ηλεκτρονικού «ψαρέματος» (phishing) και κακόβουλα έξυπνα συμβόλαια για να εκμεταλλευτούν ακόμη και επιφυλακτικούς επενδυτές.

Αναγνώριση και αποφυγή απάτης που σχετίζεται με κρυπτονομίσματα

Οι χρήστες μπορούν να προστατευτούν από απάτες κρυπτονομισμάτων επιδεικνύοντας σκεπτικισμό και επαληθεύοντας κάθε πηγή πριν συνδέσουν τα πορτοφόλια τους ή υπογράψουν συναλλαγές. Να ελέγχετε πάντα διπλά τα ονόματα domain και να αποφεύγετε να κάνετε κλικ σε συνδέσμους που λαμβάνετε μέσω ανεπιθύμητων email ή αναρτήσεων στα μέσα κοινωνικής δικτύωσης. Να θυμάστε ότι οι αξιόπιστες υπηρεσίες κρυπτονομισμάτων δεν ζητούν ποτέ από τους χρήστες να συνδέσουν τα πορτοφόλια τους μέσω τυχαίων μηνυμάτων ή διαφημιστικών συνδέσμων.

Τα προειδοποιητικά σημάδια απάτης με κρυπτονομίσματα περιλαμβάνουν:

  • Ελαφρώς τροποποιημένα ονόματα τομέα που έχουν σχεδιαστεί για να μιμούνται γνωστές πλατφόρμες.
  • Ανεπιθύμητες υποσχέσεις για αεροπορικές ρίψεις, ανταμοιβές ή μπόνους για «γρήγορη» συμμετοχή.
  • Πίεση για άμεση σύνδεση ενός πορτοφολιού ή επαλήθευση της ιδιοκτησίας μέσω ύποπτων μηνυμάτων.

Παραμένοντας σε εγρήγορση στην εποχή της αποκέντρωσης

Η απάτη με την ψεύτικη ιστοσελίδα DappRadar αποτελεί μια έντονη υπενθύμιση ότι καμία επωνυμία, όσο καθιερωμένη κι αν είναι, δεν είναι άτρωτη από την πλαστοπροσωπία. Οι δόλιες πλατφόρμες ευδοκιμούν στην εμπιστοσύνη και τη βιασύνη των χρηστών, εκμεταλλευόμενες μικρά λάθη με καταστροφικές συνέπειες. Διατηρώντας την επίγνωση, επαληθεύοντας την αυθεντικότητα και αποφεύγοντας τα παρορμητικά κλικ, οι χρήστες μπορούν να μειώσουν δραστικά τον κίνδυνο να πέσουν θύματα τέτοιων παραπλανητικών επιχειρήσεων. Στον κόσμο των κρυπτονομισμάτων, η επαγρύπνηση δεν είναι προαιρετική - είναι απαραίτητη.

Τάσεις

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
34,140
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...