Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Ψεύτικη απάτη HyperUnite

Ψεύτικη απάτη HyperUnite

Μέχρι το Mezo το Απατεώνες Ιστότοποι
Μετάφραση σε:

Η παραμονή σε εγρήγορση κατά την περιήγηση στο Διαδίκτυο είναι απαραίτητη, ειδικά καθώς οι διαδικτυακές απειλές συνεχίζουν να εξελίσσονται και να γίνονται ολοένα και πιο παραπλανητικές. Οι κυβερνοεγκληματίες συχνά κατασκευάζουν πειστικά αντίγραφα νόμιμων πλατφορμών για να ξεγελάσουν τους χρήστες ώστε να αποκαλύψουν ευαίσθητες πληροφορίες ή να θέσουν σε κίνδυνο τα ψηφιακά τους περιουσιακά στοιχεία. Ένα από τα πιο πρόσφατα σχέδια που ακολουθούν αυτό το μοτίβο είναι μια δόλια επιχείρηση που συχνά αναφέρεται ως Fake HyperUnit Scam.

Μια πύλη πλαστογραφίας σχεδιασμένη για να κλέβει κρυπτονομίσματα

Οι ερευνητές εξέτασαν το domain hyperunit.vc και επιβεβαίωσαν ότι δημιουργήθηκε για να μιμηθεί την αυθεντική πλατφόρμα Unit που φιλοξενείται στο hyperunit.xyz. Η πραγματική υπηρεσία λειτουργεί ως επίπεδο tokenization asset της Hyperliquid, επιτρέποντας στους χρήστες να καταθέτουν και να αναλαμβάνουν σημαντικά κρυπτονομίσματα όπως BTC, ETH και SOL. Ο νόμιμος σκοπός της είναι να βοηθά τους χρήστες να μετακινούν assets μεταξύ της Hyperliquid και των εγγενών blockchain τους, επιτρέποντας παράλληλα συναλλαγές και μεταφορές εντός του οικοσυστήματος.

Η παραπλανητική ιστοσελίδα αντικατοπτρίζει τον σχεδιασμό και τη λειτουργικότητα της πραγματικής πλατφόρμας αρκετά πιστά ώστε να φαίνεται αξιόπιστη. Στόχος της είναι να παρασύρει τους επισκέπτες να συνδέσουν τα πορτοφόλια κρυπτονομισμάτων τους, πιστεύοντας ότι αλληλεπιδρούν με ένα ασφαλές και αξιόπιστο περιβάλλον.

Πώς το Σχέδιο Αδειάζει τα Πορτοφόλια των Θυμάτων

Μόλις ένα πορτοφόλι συνδεθεί με την δόλια σελίδα, ενεργοποιείται σιωπηλά ένα κακόβουλο σενάριο drainer. Αυτό το εργαλείο έχει σχεδιαστεί για να εξάγει αυτόματα κρυπτονομίσματα από το πορτοφόλι του θύματος και να τα μεταφέρει σε διευθύνσεις που ελέγχονται από τους εισβολείς.

Επειδή οι συναλλαγές blockchain είναι μη αναστρέψιμες, τα περιουσιακά στοιχεία που απορροφώνται μέσω τέτοιων «απορροφώντων» κεφαλαίων σπάνια ανακτώνται. Αυτό καθιστά τα σχέδια «απορροφήσεως» χρημάτων ιδιαίτερα καταστροφικά, καθώς τα θύματα συνήθως δεν έχουν καμία δυνατότητα να ανακτήσουν τα κλεμμένα κεφάλαια.

Γιατί ο τομέας των κρυπτονομισμάτων προσελκύει απατεώνες

Τα ψηφιακά περιουσιακά στοιχεία αποτελούν εδώ και καιρό έναν αγαπημένο στόχο για τους απατεώνες λόγω διαφόρων χαρακτηριστικών που καθιστούν το περιβάλλον ελκυστικό για κατάχρηση:

  • Μη αναστρέψιμες συναλλαγές: Μόλις αποσταλούν χρήματα στα περισσότερα blockchains, δεν μπορούν να ανακτηθούν, καθιστώντας την κλοπή εξαιρετικά κερδοφόρα για τους εισβολείς.
  • Αποκεντρωμένη και ψευδώνυμη φύση: Ενώ οι συναλλαγές είναι δημόσια ορατές, η ταυτοποίηση των ατόμων πίσω από τις διευθύνσεις πορτοφολιών είναι δύσκολη χωρίς εκτεταμένες έρευνες.

Σε συνδυασμό με τον ταχύ ρυθμό της καινοτομίας και τη συνεχή εμφάνιση νέων πλατφορμών, αυτοί οι παράγοντες δημιουργούν άφθονες ευκαιρίες για τους απατεώνες να δημιουργήσουν πειστικές απομιμήσεις, να κλέψουν αξιόπιστες μάρκες και να ξεγελάσουν τους νεοφερμένους ή ακόμα και τους έμπειρους επενδυτές.

Κοινές μέθοδοι διανομής για απάτες κρυπτονομισμάτων

Τα δόλια κρυπτονομίσματα συχνά προωθούνται επιθετικά σε διάφορα κανάλια. Μερικοί από τους πιο διαδεδομένους φορείς περιλαμβάνουν:

  • Δόλια email, ψεύτικες ειδοποιήσεις, παραπλανητικά αναδυόμενα παράθυρα και παραπλανητικές διαφημίσεις εμφανίζονται σε αμφισβητήσιμους ιστότοπους.
  • Δημοσιεύσεις που κοινοποιούνται από νεοδημιουργημένους, παραβιασμένους ή πλαστοπροσωπούμενους λογαριασμούς κοινωνικής δικτύωσης, οι οποίοι προσποιούνται ότι είναι νόμιμοι εκπρόσωποι γνωστών πλατφορμών.
  • Οι παραβιασμένοι ιστότοποι WordPress είναι ένας άλλος επαναλαμβανόμενος μηχανισμός που χρησιμοποιείται για την προώθηση επικίνδυνου περιεχομένου.

Επιπλέον, οι χρήστες που επισκέπτονται πλατφόρμες που βασίζονται σε αναξιόπιστα διαφημιστικά δίκτυα, όπως παράνομες πύλες streaming, ιστότοπους torrent και domains για ενηλίκους, αντιμετωπίζουν μεγαλύτερο κίνδυνο ανακατεύθυνσης σε σελίδες απάτης.

Παραμένοντας ασφαλείς κατά την αλληλεπίδραση με υπηρεσίες κρυπτογράφησης

Η ψεύτικη πλατφόρμα στο hyperunit.vc δείχνει πόσο εύκολα οι απατεώνες μπορούν να κλωνοποιήσουν αξιόπιστες υπηρεσίες κρυπτονομισμάτων για να παραπλανήσουν τους χρήστες. Η αλληλεπίδραση με αυτούς τους απατεώνες ιστότοπους, ακόμη και για λίγο, μπορεί να οδηγήσει σε σημαντικές οικονομικές απώλειες. Βεβαιωθείτε πάντα ότι η διεύθυνση URL ανήκει στον νόμιμο πάροχο, επιβεβαιώστε την αυθεντικότητα των συνδέσμων πριν κάνετε κλικ και μην συνδέετε ποτέ ένα πορτοφόλι με μια πλατφόρμα, εκτός εάν η νομιμότητά του είναι απολύτως βέβαιη.

Η καλύτερη άμυνα ενάντια σε αυτές τις ολοένα και πιο εξελιγμένες παγίδες είναι η παραμονή σε εγρήγορση.

Τάσεις

Απάτη SafariBookings

Phishing, Ανεπιθύμητη αλληλογραφία
Οι κυβερνοεγκληματίες εκμεταλλεύονται τον ταξιδιωτικό κλάδο με μια καμπάνια ηλεκτρονικού "ψαρέματος" (phishing) γνωστή ως απάτη SafariBookings. Αυτά τα email δεν συνδέονται με καμία νόμιμη εταιρεία, οργανισμό ή πάροχο υπηρεσιών. Έχουν σχεδιαστεί για να εμφανίζονται ως επίσημα μηνύματα από μια υπηρεσία κρατήσεων ταξιδιών, αλλά ο μοναδικός σκοπός τους είναι να εξαπατήσουν τους παραλήπτες ώστε να...

Απάτη με παύση εισερχόμενου μηνύματος

Phishing, Ανεπιθύμητη αλληλογραφία
Οι κυβερνοεγκληματίες συνεχίζουν να βελτιώνουν την εξαπάτηση που βασίζεται σε email και η απάτη «Παύση Εισερχόμενων Μηνυμάτων» είναι ένα ακόμη παράδειγμα του πώς τα πειστικά σχεδιασμένα ανεπιθύμητα μηνύματα μπορούν να δελεάσουν ανυποψίαστους παραλήπτες. Αυτές οι δόλιες ειδοποιήσεις ισχυρίζονται ψευδώς ότι τα μηνύματα αποκρύπτονται από τα εισερχόμενά σας και επιχειρούν να σας ωθήσουν προς μια...

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
30,345
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...