Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Ψεύτικη απάτη πρωτοκόλλου ανθρωπότητας

Ψεύτικη απάτη πρωτοκόλλου ανθρωπότητας

Μέχρι το Mezo το Απατεώνες Ιστότοποι
Μετάφραση σε:

Καθώς ο ψηφιακός κόσμος συνεχίζει να εξελίσσεται, το ίδιο συμβαίνει και με την πολυπλοκότητα των διαδικτυακών απάτων. Οι δόλιες ιστοσελίδες μιμούνται πλέον αξιόπιστες μάρκες, υπηρεσίες και τεχνολογίες για να εκμεταλλευτούν την εμπιστοσύνη των χρηστών. Είτε περιηγείστε στα μέσα κοινωνικής δικτύωσης, είτε ανοίγετε ένα email είτε αλληλεπιδράτε με μια πλατφόρμα blockchain, κάθε κλικ ενέχει κινδύνους. Μια πρόσφατα αποκαλυφθείσα απάτη, το Fake Humanity Protocol, είναι ένα χαρακτηριστικό παράδειγμα του πόσο πειστικά μπορούν οι κυβερνοεγκληματίες να μεταμφιέσουν την απάτη. Η εγρήγορση και η ενημέρωση είναι απαραίτητη για την προστασία των προσωπικών δεδομένων και των ψηφιακών περιουσιακών στοιχείων.

Μια Πλαστογραφημένη Πύλη: Η Απάτη του Ψεύτικου Πρωτοκόλλου Ανθρωπότητας

Ερευνητές κυβερνοασφάλειας εντόπισαν πρόσφατα έναν παραπλανητικό ιστότοπο που λειτουργεί με το domain testnet.humanitiye.xyz. Αυτή η σελίδα ισχυρίζεται ψευδώς ότι συνδέεται με το Humanity Protocol, μια νόμιμη πρωτοβουλία blockchain που επικεντρώνεται στην επαλήθευση της ανθρώπινης ταυτότητας που προστατεύει το απόρρητο. Ενώ το πραγματικό Humanity Protocol λειτουργεί μέσω του humanity.org, η δόλια έκδοση έχει σχεδιαστεί για να κλέβει από ανυποψίαστους χρήστες κρυπτονομισμάτων αναπτύσσοντας ένα κακόβουλο έξυπνο συμβόλαιο μόλις συνδεθεί ένα ψηφιακό πορτοφόλι.

Κατά την αλληλεπίδραση, ο ψεύτικος ιστότοπος ξεκινά μια αυτοματοποιημένη διαδικασία υπογραφής συναλλαγών που αδειάζει αθόρυβα τα χρήματά του από το πορτοφόλι. Αυτές οι λειτουργίες εκτελούνται μέσω έξυπνων συμβολαίων που έχουν σχεδιαστεί για να αποφεύγουν την υποψία των χρηστών. Δεδομένου ότι οι συναλλαγές blockchain είναι μη αναστρέψιμες, τα κλεμμένα περιουσιακά στοιχεία δεν μπορούν να ανακτηθούν, γεγονός που καθιστά τις συνέπειες καταστροφικές και μόνιμες.

Είναι σημαντικό να σημειωθεί ότι αυτή η απάτη δεν περιορίζεται σε ένα μόνο domain. Η υποδομή του ψεύτικου ιστότοπου είναι ευέλικτη και η ίδια επίθεση μπορεί να αναπτυχθεί σε διάφορες παρόμοιες διευθύνσεις URL, οι οποίες έχουν σχεδιαστεί ώστε να μοιάζουν με αξιόπιστες πλατφόρμες blockchain.

Το δίκοπο μαχαίρι των κρυπτονομισμάτων: Γιατί οι απατεώνες λατρεύουν το Blockchain

Το οικοσύστημα των κρυπτονομισμάτων, αν και επαναστατικό στις δυνατότητές του, αποτελεί επίσης πόλο έλξης για τους απατεώνες. Τα ίδια τα χαρακτηριστικά που ενδυναμώνουν την αποκεντρωμένη χρηματοδότηση δημιουργούν επίσης μια παιδική χαρά για τους κυβερνοεγκληματίες:

Μη αναστρεψιμότητα Συναλλαγών : Μόλις πραγματοποιηθεί μια μεταφορά στο blockchain, δεν μπορεί να αναιρεθεί. Δεν υπάρχει κουμπί «αναίρεσης» ή προστασία από απάτη όπως με τις πιστωτικές κάρτες.

Ψευδωνυμία : Τα κρυπτονομίσματα δεν συνδέονται με πραγματικές ταυτότητες, γεγονός που καθιστά δύσκολη την ανίχνευση του προορισμού των κλεμμένων κεφαλαίων.

Έλλειψη ρύθμισης : Πολλά κρυπτο-έργα λειτουργούν σε ρυθμιστικές γκρίζες ζώνες, τις οποίες εκμεταλλεύονται οι απατεώνες δημιουργώντας πειστικές πλατφόρμες χωρίς φόβο νομικών συνεπειών.

Ασφάλεια που βασίζεται στον χρήστη : Σε αποκεντρωμένα περιβάλλοντα, οι χρήστες είναι υπεύθυνοι για την προστασία των δικών τους περιουσιακών στοιχείων. Ένα μόνο λάθος βήμα, όπως η υπογραφή μιας κακόβουλης σύμβασης, μπορεί να οδηγήσει σε πλήρη απώλεια περιουσιακών στοιχείων.

Αυτά τα χαρακτηριστικά καθιστούν τον χώρο του blockchain ώριμο για συστήματα πλαστοπροσωπίας, κακόβουλα συμβόλαια και επιθέσεις που εξαντλούν τα χρήματά τους, όπως αυτή που προωθείται μέσω του ψεύτικου ιστότοπου Humanity Protocol.

Μηχανισμοί απάτης: Πώς εθίζονται τα θύματα

Δόλιες ιστοσελίδες όπως το ψεύτικο Humanity Protocol βασίζονται σε διάφορες καθιερωμένες μεθόδους διανομής για να προσελκύσουν θύματα. Μεταξύ των πιο επικίνδυνων τεχνικών είναι η κακόβουλη διαφήμιση, οι κακόβουλες διαφημίσεις που εμφανίζονται σε παραβιασμένους ή νόμιμους ιστότοπους. Αυτές οι διαφημίσεις ενδέχεται να ανακατευθύνουν τους χρήστες σε ψεύτικες σελίδες σύνδεσης, να τους προτρέπουν να συνδέσουν πορτοφόλια ή ακόμα και να εκτελούν μόνοι τους εξαντλητικά σενάρια.

Ένας άλλος αυξανόμενος παράγοντας είναι η πλαστοπροσωπία στα μέσα κοινωνικής δικτύωσης. Οι εισβολείς καταλαμβάνουν ή κλωνοποιούν λογαριασμούς γνωστών προσώπων, εταιρειών ή influencers κρυπτονομισμάτων και στη συνέχεια χρησιμοποιούν αυτά τα προφίλ για να προωθήσουν συνδέσμους προς απάτες. Αυτές οι αναρτήσεις συχνά φαίνονται αυθεντικές και επείγουσες, ωθώντας τους χρήστες να ενεργήσουν γρήγορα και να παρακάμψουν τον έλεγχο.

Οι απατεώνες χρησιμοποιούν επίσης:

  • Ανεπιθύμητες ειδοποιήσεις προγράμματος περιήγησης
  • Typosquatting (καταχώριση παρόμοιων domain)
  • Ηλεκτρονικό ψάρεμα (phishing) μέσω email και SMS
  • Ψεύτικοι λογαριασμοί υποστήριξης ή bots σε διαδικτυακά φόρουμ

Ακόμα και ένα απλό ορθογραφικό λάθος σε μια διεύθυνση URL μπορεί να οδηγήσει έναν χρήστη σε μια εξαιρετικά πειστική παγίδα.

Παραμένοντας ασφαλείς σε έναν αποκεντρωμένο κόσμο

Οι χρήστες κρυπτονομισμάτων πρέπει να υιοθετούν μια προσεκτική νοοτροπία όταν αλληλεπιδρούν με διαδικτυακές εφαρμογές dApps, συνδέσμους πορτοφολιών ή διαφημιστικό υλικό. Να επαληθεύετε πάντα τη νομιμότητα μιας πλατφόρμας μέσω επίσημων καναλιών, ποτέ μην εμπιστεύεστε έναν ιστότοπο απλώς και μόνο επειδή φαίνεται επαγγελματικός ή χρησιμοποιεί ένα οικείο λογότυπο. Αποφύγετε να κάνετε κλικ σε ανεπιθύμητες διαφημίσεις, ελέγξτε ξανά τις διευθύνσεις URL και ποτέ μην υπογράφετε μια συναλλαγή εκτός εάν κατανοείτε πλήρως τις επιπτώσεις της.

Ο χώρος των κρυπτονομισμάτων προσφέρει τεράστιες δυνατότητες, αλλά μόνο για όσους τον πλοηγούνται με σύνεση. Απάτες όπως το ψεύτικο Πρωτόκολλο Ανθρωπότητας αποτελούν μια έντονη υπενθύμιση ότι, στον ψηφιακό κόσμο, η εμφάνιση δεν είναι εγγύηση.

Τάσεις

Cloud - Η μέθοδος πληρωμής σας έχει λήξει - Απάτη...

Phishing, Ανεπιθύμητη αλληλογραφία
Οι απατεώνες βελτιώνουν συνεχώς τις τεχνικές τους για να εξαπατούν τους χρήστες και να κλέβουν ευαίσθητα δεδομένα. Μεταξύ των πιο επίμονων απειλών είναι οι απάτες ηλεκτρονικού "ψαρέματος" (phishing), οι οποίες συχνά μεταμφιέζονται σε συνηθισμένες επικοινωνίες από γνωστούς παρόχους υπηρεσιών. Μια τέτοια παραπλανητική καμπάνια είναι η απάτη μέσω email "Cloud - Your Payment Method Has Expired"....

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
35,552
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...