Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Ψεύτικη απάτη πλατφόρμας συναλλαγών dYdX

Ψεύτικη απάτη πλατφόρμας συναλλαγών dYdX

Μέχρι το Mezo το Απατεώνες Ιστότοποι
Μετάφραση σε:

Οι κυβερνοεγκληματίες βελτιώνουν συνεχώς τις τακτικές τους και οι απάτες με κρυπτονομίσματα έχουν γίνει ένα από τα πιο κερδοφόρα σχέδια στο διαδίκτυο. Ένα πρόσφατο παράδειγμα είναι ένας δόλιος ιστότοπος που μιμείται το γνωστό αποκεντρωμένο χρηματιστήριο dYdX. Αυτή η ψεύτικη πλατφόρμα ξεγελάει τους ανυποψίαστους χρήστες ώστε να συνδέσουν τα πορτοφόλια τους, οδηγώντας τελικά σε κλεμμένα χρήματα. Η επαγρύπνηση κατά την περιήγηση και τις επενδύσεις στο διαδίκτυο είναι ζωτικής σημασίας για την αποφυγή αυτών των ολοένα και πιο εξελιγμένων παγίδων.

Ένα παραπλανητικό αντίγραφο μιας νόμιμης ανταλλαγής

Οι ερευνητές αποκάλυψαν την απάτη που λειτουργούσε στο dydx.click, αν και θα μπορούσε να εμφανίζεται σε διάφορα άλλα domains. Ο ιστότοπος έχει σχεδιαστεί για να αντικατοπτρίζει σχεδόν τέλεια την επίσημη πλατφόρμα dYdX (dydx.xyz). Με αυτόν τον τρόπο, δημιουργεί μια ψευδή αίσθηση νομιμότητας και ενθαρρύνει τους χρήστες να συνδέσουν τα πορτοφόλια κρυπτονομισμάτων τους.

Μόλις συνδεθεί ένα πορτοφόλι, η σελίδα ξεκινά ένα κακόβουλο έξυπνο συμβόλαιο. Αυτό το συμβόλαιο ενεργοποιεί μια διαδικασία αποστράγγισης κρυπτονομισμάτων, η οποία απορροφά ψηφιακά περιουσιακά στοιχεία απευθείας από το πορτοφόλι του θύματος. Οι συναλλαγές είναι αυτοματοποιημένες και συχνά καλύπτονται με ασαφείς ή τεχνικούς όρους, γεγονός που καθιστά δύσκολο για τους άπειρους χρήστες να αναγνωρίσουν ότι λαμβάνει χώρα κλοπή μέχρι να είναι πολύ αργά.

Είναι σημαντικό ότι η δόλια σελίδα δεν έχει καμία σχέση με την γνήσια ανταλλαγή dYdX ή οποιοδήποτε νόμιμο έργο.

Γιατί η βιομηχανία κρυπτονομισμάτων προσελκύει απατεώνες

Ο τομέας των κρυπτονομισμάτων έχει εξελιχθεί σε μια τεράστια, ταχέως αναπτυσσόμενη βιομηχανία. Δυστυχώς, τα εγγενή χαρακτηριστικά του τον καθιστούν ιδιαίτερα ελκυστικό για τους απατεώνες:

Μη αναστρέψιμες συναλλαγές – Σε αντίθεση με τις παραδοσιακές τραπεζικές συναλλαγές, μόλις μεταφερθούν κεφάλαια στο blockchain, δεν υπάρχει τρόπος να αντιστραφεί η διαδικασία ή να ανακτηθούν τα χαμένα περιουσιακά στοιχεία.

Ανωνυμία και Ψευδωνυμία – Οι συναλλαγές κρυπτονομισμάτων δεν απαιτούν την αποκάλυψη πραγματικών ταυτοτήτων, γεγονός που διευκολύνει τους απατεώνες να εξαφανιστούν χωρίς να αφήσουν ίχνος.

Πολύπλοκη Τεχνολογία – Πολλοί χρήστες δεν έχουν βαθιές τεχνικές γνώσεις, τις οποίες εκμεταλλεύονται οι απατεώνες συγκαλύπτοντας κακόβουλα συμβόλαια ή δημιουργώντας πειστικές πλατφόρμες που μοιάζουν με αυτές.

Αποκέντρωση – Χωρίς κεντρική αρχή για τη ρύθμιση ή την παρακολούθηση όλων των δραστηριοτήτων, οι κακόβουλοι δρώντες μπορούν να λειτουργούν πέρα από τα σύνορα με ελάχιστη λογοδοσία.

Αυτοί οι παράγοντες δημιουργούν πρόσφορο έδαφος για απάτες όπως ψεύτικες ανταλλαγές, προγράμματα ηλεκτρονικού "ψαρέματος" (phishing) και επιχειρήσεις εξάντλησης.

Πώς λειτουργεί η ψεύτικη απάτη dYdX

Η δόλια πλατφόρμα βασίζεται στην οικειοθελή σύνδεση των πορτοφολιών των χρηστών. Μόλις υπογραφεί η κακόβουλη σύμβαση, ο «drainer» προσδιορίζει τα περιουσιακά στοιχεία του θύματος και δίνει προτεραιότητα στην κλοπή περιουσιακών στοιχείων υψηλής αξίας. Επειδή οι συναλλαγές blockchain είναι δημόσιες αλλά πολύπλοκες, αυτές οι κλοπές συχνά συνδυάζονται με νόμιμη δραστηριότητα, επιτρέποντας στους απατεώνες να λειτουργούν απαρατήρητοι μέχρι να αδειάσει το πορτοφόλι.

Τα θύματα μαθαίνουν γρήγορα την σκληρή αλήθεια: τα κλεμμένα κεφάλαια δεν μπορούν να ανακτηθούν. Η μόνιμη φύση των συναλλαγών blockchain σημαίνει ότι οι απώλειες είναι οριστικές.

Τακτικές Προώθησης Πίσω από την Απάτη

Για να διαδώσουν τις δόλιες δραστηριότητές τους, οι απατεώνες χρησιμοποιούν επιθετικές και παραπλανητικές στρατηγικές προώθησης. Δύο από τις πιο συνηθισμένες περιλαμβάνουν:

Κακόβουλη διαφήμιση – Ενοχλητικές αναδυόμενες διαφημίσεις που είτε ανακατευθύνουν τους χρήστες σε ιστότοπους απάτης είτε λειτουργούν οι ίδιες ως «απορροφητικές διαφημίσεις». Αυτές μπορούν να εμφανιστούν ακόμη και σε νόμιμους αλλά παραβιασμένους ιστότοπους.

Ανεπιθύμητα μηνύματα στα μέσα κοινωνικής δικτύωσης – Δόλιες αναρτήσεις και ιδιωτικά μηνύματα που συχνά αποστέλλονται από παραβιασμένους λογαριασμούς που ανήκουν σε πραγματικούς influencers, οργανισμούς ή κρυπτονομίσματα.

Άλλες τακτικές περιλαμβάνουν email ηλεκτρονικού "ψαρέματος" (phishing), ψεύτικες ειδοποιήσεις προγράμματος περιήγησης, απάτες μέσω SMS, typosquatted domains, ακόμη και adware. Η τεράστια ποικιλία των μεθόδων δείχνει πόσο επίμονοι και δημιουργικοί μπορούν να είναι οι απατεώνες στο να προσελκύουν τα θύματα.

Παραμένοντας ασφαλείς στον κόσμο των κρυπτονομισμάτων

Η ψεύτικη απάτη πλατφόρμας συναλλαγών dYdX υπογραμμίζει τη σημασία της επαγρύπνησης και του σκεπτικισμού κατά την πλοήγηση στον χώρο των κρυπτονομισμάτων. Οι επενδυτές θα πρέπει πάντα:

  • Ελέγξτε ξανά τις διευθύνσεις URL και βεβαιωθείτε ότι βρίσκονται σε επίσημους τομείς.
  • Αποφύγετε τη σύνδεση πορτοφολιών με άγνωστες ή ύποπτες πλατφόρμες.
  • Να αντιμετωπίζετε με προσοχή τα ανεπιθύμητα μηνύματα και τις προσφορές που είναι πολύ καλές για να είναι αληθινές.

Καθώς η υιοθέτηση των κρυπτονομισμάτων αυξάνεται, οι απάτες θα συνεχίσουν να εξελίσσονται. Η ευαισθητοποίηση και τα προληπτικά μέτρα ασφαλείας παραμένουν οι ισχυρότερες άμυνες ενάντια σε αυτές τις απειλές.

Τάσεις

Οι ερευνητές ανακαλύπτουν σημαντικό ελάττωμα στην... στιγμιότυπο οθόνης

Οι ερευνητές ανακαλύπτουν σημαντικό ελάττωμα στην...

Ασφάλεια Υπολογιστών
Μια ερευνητική ομάδα κυβερνοασφάλειας ανακάλυψε μια σημαντική ευπάθεια σε μια πλατφόρμα χρηματοοικονομικών υπηρεσιών που έχει ήδη εφαρμοστεί σε μεγάλο αριθμό τραπεζικών συστημάτων. Η ομάδα της Salt...

Μηνύματα που περιμένουν την προσοχή σας - Απάτη μέσω...

Phishing, Ανεπιθύμητη αλληλογραφία
Το email παραμένει ένας από τους πιο συνηθισμένους φορείς επίθεσης για τους κυβερνοεγκληματίες και οι απάτες που μεταμφιέζονται ως ειδοποιήσεις λογαριασμού είναι ιδιαίτερα επικίνδυνες. Μια τέτοια δόλια καμπάνια είναι η απάτη μέσω email «Μηνύματα που περιμένουν την προσοχή σας», η οποία ξεγελάει τους παραλήπτες ώστε να επισκέπτονται ιστότοπους ηλεκτρονικού «ψαρέματος» (phishing) που έχουν...

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
34,575
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...