Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Ψεύτικη απάτη με ιστότοπο πολλαπλών αλυσίδων

Ψεύτικη απάτη με ιστότοπο πολλαπλών αλυσίδων

Μέχρι το Mezo το Απατεώνες Ιστότοποι
Μετάφραση σε:

Καθώς ο ιστός συνεχίζει να εξελίσσεται, το ίδιο συμβαίνει και με τις τακτικές που χρησιμοποιούν οι απατεώνες. Καθώς οι ψεύτικες ιστοσελίδες γίνονται όλο και πιο εξελιγμένες και τα σχέδια πιο παραπλανητικά, είναι ζωτικής σημασίας για τους χρήστες να παραμένουν προσεκτικοί όταν αλληλεπιδρούν με διαδικτυακές πλατφόρμες, ειδικά με εκείνες που συνδέονται με ευαίσθητα δεδομένα ή χρηματοοικονομικά περιουσιακά στοιχεία. Ένας αυξανόμενος τομέας ανησυχίας είναι ο χώρος των κρυπτονομισμάτων, όπου οι απάτες γίνονται ολοένα και πιο εξελιγμένες. Μια τέτοια απειλή είναι η απάτη Fake Multichain Website Scam, ένα μελετημένο τέχνασμα που στοχεύει στην εξάντληση των ψηφιακών πορτοφολιών μιμούμενοι μια νόμιμη υπηρεσία κρυπτονομισμάτων.

Αποκάλυψη της απάτης: Μια ψεύτικη ιστοσελίδα πολλαπλών αλυσίδων μεταμφιεσμένη

Ερευνητές κυβερνοασφάλειας αποκάλυψαν πρόσφατα έναν παραπλανητικό ιστότοπο που φιλοξενείται στο arbiusclaim.pages.dev, ο οποίος παριστάνει την επίσημη πλατφόρμα Multichain. Ενώ αυτό το domain είναι μία από τις γνωστές παραλλαγές, παρόμοιες απάτες θα μπορούσαν να εμφανιστούν σε πολλά παρόμοια domain. Ο παραπλανητικός ιστότοπος αντικατοπτρίζει τον σχεδιασμό και την επωνυμία του multichain.org, καθιστώντας δύσκολο για τα μη εκπαιδευμένα μάτια να διακρίνουν το ψεύτικο από το πραγματικό.

Το Multichain είναι ευρέως γνωστό ως πρωτόκολλο γεφύρωσης διασταυρούμενων αλυσίδων, που επιτρέπει στους χρήστες να μετακινούν ψηφιακά περιουσιακά στοιχεία, συμπεριλαμβανομένων κρυπτονομισμάτων και NFT, μεταξύ διαφόρων blockchain. Αυτή η λειτουργία το καθιστά πρωταρχικό στόχο για πλαστοπροσωπία. Στον ψεύτικο ιστότοπο, οι χρήστες εξαπατώνται ώστε να συνδέσουν τα κρυπτονομίσματα-πορτοφόλια τους. Όταν το κάνουν αυτό, εκτελείται ένα κρυφό έξυπνο συμβόλαιο, το οποίο δίνει στους κυβερνοεγκληματίες άμεση πρόσβαση στα κεφάλαια του θύματος. Αυτά τα αυτοματοποιημένα σενάρια, γνωστά ως crypto drainers, μπορούν να απορροφήσουν κεφάλαια χωρίς να χρειάζονται πρόσθετα δικαιώματα, στοχεύοντας συχνά πρώτα σε περιουσιακά στοιχεία υψηλής αξίας.

Επειδή οι συναλλαγές blockchain είναι μη αναστρέψιμες, δεν υπάρχει τρόπος να ανακτηθούν τα κλεμμένα χρήματα από τη στιγμή που θα μεταφερθούν στο πορτοφόλι του εισβολέα. Τα θύματα συχνά συνειδητοποιούν τι έχει συμβεί μόνο αφού έχει ήδη γίνει η ζημιά.

Γιατί τα κρυπτονομίσματα αποτελούν πόλο έλξης για απατεώνες

Το οικοσύστημα των κρυπτονομισμάτων, αν και καινοτόμο και ενδυναμωτικό, είναι εγγενώς ευάλωτο στην εκμετάλλευση. Αρκετοί παράγοντες το καθιστούν εστία απάτης και δόλιας λειτουργίας:

Καταρχάς, η ανωνυμία και η αποκέντρωση αποτελούν βασικές αρχές των κρυπτονομισμάτων. Ενώ αυτά τα χαρακτηριστικά προσελκύουν χρήστες που εκτιμούν την ιδιωτικότητα, επιτρέπουν επίσης στους εγκληματίες να λειτουργούν στη σκιά χωρίς να αποκαλύπτουν την ταυτότητά τους ή να χρειάζονται κεντρική έγκριση. Μόλις κλαπούν περιουσιακά στοιχεία, ο εντοπισμός ή η δέσμευσή τους καθίσταται εξαιρετικά δύσκολος.

Η μη αναστρεψιμότητα των συναλλαγών διασφαλίζει ότι μόλις υπογραφεί και επιβεβαιωθεί μια μεταφορά, δεν μπορεί να αναιρεθεί. Αυτή η οριστικότητα, αν και πολύτιμη για ανταλλαγές χωρίς εμπιστοσύνη, δεν αφήνει καμία δυνατότητα προσφυγής στα θύματα απάτης.

Λόγω της έλλειψης ρύθμισης και εποπτείας σε πολλά μέρη του χώρου των κρυπτονομισμάτων, οι απατεώνες έχουν ευρύ πεδίο δράσης. Η απουσία προστασίας των καταναλωτών σημαίνει ότι οι χρήστες είναι συχνά μόνοι τους όταν γίνονται στόχος δόλιων συστημάτων.

Τέλος, η ταχεία υιοθέτηση από νεοεισερχόμενους, πολλοί από τους οποίους μπορεί να μην έχουν τεχνικές γνώσεις, δημιουργεί ένα εύφορο περιβάλλον για απάτες. Οι άπειροι χρήστες μπορεί να πέσουν θύματα καλοφτιαγμένων ιστότοπων ηλεκτρονικού "ψαρέματος" (phishing), μηνυμάτων κοινωνικής μηχανικής ή επενδυτικών προσφορών που είναι πολύ καλές για να είναι αληθινές.

Το Crypto Drainer σε Δράση: Αθόρυβο, Γρήγορο και Αποτελεσματικό

Μόλις ένας χρήστης συνδέσει ένα πορτοφόλι με τον παραπλανητικό κλώνο Multichain, εν αγνοία του εξουσιοδοτεί ένα κακόβουλο έξυπνο συμβόλαιο. Σε αντίθεση με το τυπικό ηλεκτρονικό ψάρεμα (phishing) που ξεγελάει τους χρήστες ώστε να στείλουν κρυπτονομίσματα χειροκίνητα, αυτό το συμβόλαιο επιτρέπει αυτόματες συναλλαγές, αδειάζοντας τα πορτοφόλια από το περιεχόμενό τους χωρίς πρόσθετη παρέμβαση του χρήστη.

Ακόμα χειρότερα, ορισμένοι προηγμένοι drainers αξιολογούν το περιεχόμενο του πορτοφολιού και δίνουν προτεραιότητα σε περιουσιακά στοιχεία υψηλής αξίας για να μεγιστοποιήσουν το κέρδος. Η επίθεση είναι ύπουλη και γρήγορη, συχνά περνώντας απαρατήρητη μέχρι να αδειάσει το πορτοφόλι.

Αυτή η απάτη δεν βασίζεται μόνο σε κλωνοποιημένους ιστότοπους. Παρόμοιοι μηχανισμοί αποστράγγισης διαφημίζονται επίσης μέσω:

  • Αναδυόμενες διαφημίσεις που προσφέρουν ψεύτικες ανταμοιβές ή μπόνους (συχνά εμφανίζονται σε παραβιασμένους νόμιμους ιστότοπους)
  • Ανεπιθύμητο περιεχόμενο στα μέσα κοινωνικής δικτύωσης, χρήση παραβιασμένων ή πλαστοπροσωπούμενων λογαριασμών για την προώθηση απατηλών συνδέσμων

Πώς οι απατεώνες διαδίδουν τα νέα

Η προώθηση του ψεύτικου ιστότοπου Multichain, καθώς και απάτες σαν κι αυτήν, γίνεται μέσω ποικίλων μεθόδων. Μερικοί από τους πιο συνηθισμένους περιλαμβάνουν:

Κακόβουλη διαφήμιση : Διαφημίσεις που προβάλλονται μέσω αμφιλεγόμενων δικτύων διαφημίσεων, οι οποίες συχνά εισάγονται σε νόμιμες σελίδες.

Ανεπιθύμητα μηνύματα : Συμπεριλαμβανομένων DM, ψεύτικων αναρτήσεων σε φόρουμ, email και μαζικών SMS που παροτρύνουν τους χρήστες να συνδέσουν πορτοφόλια

Typosquatting : Τομείς που μοιάζουν πολύ με πραγματικούς (π.χ., multlchain.org ή multichaiin.com)

Μολύνσεις από Adware : Εγκατεστημένο λογισμικό που ανακατευθύνει τους χρήστες σε ιστότοπους απάτης

Αυτές οι τακτικές έχουν σχεδιαστεί για να εκμεταλλεύονται την εμπιστοσύνη, την επείγουσα ανάγκη και την περιέργεια των χρηστών, καθιστώντας κρίσιμη την επαλήθευση των URL, την αποφυγή κλικ σε άγνωστους συνδέσμους και την μη σύνδεση ποτέ ενός κρυπτονομίσματος σε μη επαληθευμένες πλατφόρμες.

Συμπέρασμα: Η επαγρύπνηση είναι η πρώτη γραμμή άμυνας

Η ψεύτικη απάτη με τον ιστότοπο Multichain αποτελεί μια έντονη υπενθύμιση του πόσο παραπλανητική και καταστροφική μπορεί να είναι η απάτη που σχετίζεται με τα κρυπτονομίσματα. Καθώς οι τεχνολογίες που βασίζονται στο blockchain γίνονται ολοένα και πιο διαδεδομένες, το ίδιο θα συμβεί και με τις προσπάθειες των κακοποιών να τις εκμεταλλευτούν. Οι χρήστες πρέπει να υιοθετήσουν μια νοοτροπία που δίνει προτεραιότητα στην ασφάλεια, ελέγχοντας προσεκτικά τις πλατφόρμες, ελέγχοντας τους συνδέσμους και αρνούμενοι να συνδέσουν τα πορτοφόλια τους με μη αξιόπιστους ιστότοπους. Στον συνεχώς εξελισσόμενο κόσμο των κρυπτονομισμάτων, μια στιγμή προσοχής μπορεί να αποτρέψει μη αναστρέψιμες απώλειες.


Τάσεις

Προσαρμοσμένα βοηθητικά προγράμματα Traiolx

Πιθανώς ανεπιθύμητα προγράμματα, Adware, Κακόβουλο λογισμικό
Οι χρήστες αντιμετωπίζουν μια συνεχή επίθεση από παραπλανητικό λογισμικό που έχει σχεδιαστεί για να θέσει σε κίνδυνο την απόδοση των συσκευών, το απόρρητο και την ασφάλεια των χρηστών. Μεταξύ αυτών...

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
35,084
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...