Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Ψεύτικη απάτη ασφαλείας μέσω τηλεγραφήματος

Ψεύτικη απάτη ασφαλείας μέσω τηλεγραφήματος

Μέχρι το Mezo το Απατεώνες Ιστότοποι
Μετάφραση σε:

Οι διαδικτυακές απάτες συνεχίζουν να εξελίσσονται, συχνά μιμούμενες νόμιμες πλατφόρμες και υπηρεσίες για να παραπλανήσουν τους ανυποψίαστους χρήστες. Η αυξανόμενη πολυπλοκότητα αυτών των παραπλανητικών καμπανιών υπογραμμίζει γιατί είναι απαραίτητο να παραμένουμε σε εγρήγορση κατά την περιήγηση στο διαδίκτυο ή την ενασχόληση με πλατφόρμες που σχετίζονται με κρυπτονομίσματα. Μια πρόσφατη ανακάλυψη από ειδικούς στον κυβερνοχώρο είναι η απάτη Fake Telegram Safeguard, ένα δόλιο σχέδιο που εκμεταλλεύεται την εμπιστοσύνη των χρηστών στο Telegram και το ενδιαφέρον τους για τις κοινότητες κρυπτονομισμάτων.

Μια παραπλανητική πρόσοψη: Πώς λειτουργεί η απάτη ασφαλείας με ψεύτικα τηλεγραφήματα

Οι ερευνητές εντόπισαν τον απατεώνα ιστότοπο στη διεύθυνση safeguardbot.pages.dev, αν και παρόμοιες σελίδες ενδέχεται να εμφανίζονται και σε άλλους τομείς. Ο απατηλός ιστότοπος ισχυρίζεται ότι παρέχει ένα bot επαλήθευσης «Safeguard» που υποτίθεται ότι έχει σχεδιαστεί για κοινότητες Telegram. Οι επισκέπτες καλούνται να συνδέσουν τόσο τους λογαριασμούς τους στο Telegram όσο και τα πορτοφόλια κρυπτονομισμάτων για να αποκτήσουν πλήρη πρόσβαση σε μια ομάδα ή κανάλι.

Ενώ το βήμα σύνδεσης στο Telegram παρουσιάζεται ως ήδη «Ολοκληρωμένο», το δεύτερο στάδιο — η σύνδεση ενός κρυπτογραφικού πορτοφολιού — ενεργοποιεί τον βασικό μηχανισμό της απάτης. Μόλις οι χρήστες κάνουν κλικ στο κουμπί «Σύνδεση», τους ζητείται να επιλέξουν τον πάροχο του πορτοφολιού τους και να εγκρίνουν ένα αίτημα σύνδεσης. Ωστόσο, αυτή η διαδικασία υπογράφει σιωπηλά ένα κακόβουλο έξυπνο συμβόλαιο, επιτρέποντας στους χειριστές της απάτης να εξαντλήσουν αυτόματα τα κρυπτονομίσματα του θύματος.

Τα κλεμμένα χρήματα μεταφέρονται στη συνέχεια σε πορτοφόλια που ελέγχονται από τους δράστες, συχνά χωρίς την άμεση γνώση του θύματος. Επειδή οι συναλλαγές κρυπτονομισμάτων είναι μη αναστρέψιμες, μόλις πραγματοποιηθεί η μεταφορά, η ανάκτηση των χαμένων χρημάτων είναι αδύνατη.

Γιατί τα κρυπτονομίσματα έχουν γίνει πόλος έλξης για απάτες

Τα καθοριστικά χαρακτηριστικά του οικοσυστήματος κρυπτονομισμάτων — η αποκέντρωση, η ανωνυμία και η έλλειψη ρύθμισης — το καθιστούν τόσο καινοτόμο όσο και εγγενώς επικίνδυνο. Αυτά τα ίδια χαρακτηριστικά προσελκύουν απατεώνες που αναζητούν γρήγορα, μη αναστρέψιμα κέρδη. Σε αντίθεση με τα παραδοσιακά χρηματοπιστωτικά συστήματα, τα κρυπτονομίσματα λειτουργούν χωρίς κεντρική εποπτεία, γεγονός που καθιστά δύσκολη την παρακολούθηση ή την αντιστροφή παράνομων συναλλαγών.

Επιπλέον, πολλοί χρήστες κρυπτονομισμάτων βασίζονται σε εργαλεία τρίτων και αποκεντρωμένες εφαρμογές (dApps), μερικά από τα οποία έχουν σχεδιαστεί για να εκμεταλλεύονται τα δικαιώματα πρόσβασης σε πορτοφόλια. Οι απατεώνες εκμεταλλεύονται την πολυπλοκότητα της τεχνολογίας blockchain, τον φόβο της απώλειας ευκαιρίας (FOMO) μεταξύ των επενδυτών και την ψευδο-νομιμότητα των διεπαφών web3 που μιμούνται γνήσιες υπηρεσίες.

Οι απατεώνες χρησιμοποιούν συνήθως μία από τις τρεις κύριες μεθόδους για να κλέψουν ψηφιακά περιουσιακά στοιχεία:

Κρυπτογραφικά drainers – κακόβουλα έξυπνα συμβόλαια που απορροφούν κεφάλαια μόλις συνδεθεί ένα πορτοφόλι.

Επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing) – ψεύτικοι ιστότοποι ή μηνύματα που καταγράφουν διαπιστευτήρια σύνδεσης και φράσεις ανάκτησης.

Κοινωνική μηχανική – τακτικές χειραγώγησης που πείθουν τα θύματα να στέλνουν οικειοθελώς περιουσιακά στοιχεία σε διευθύνσεις που ελέγχονται από απατεώνες.

Τα πολλά πρόσωπα της προώθησης Crypto Drainer

Οι κυβερνοεγκληματίες πίσω από απάτες όπως το σχέδιο Fake Telegram Safeguard χρησιμοποιούν διάφορες τεχνικές για να διαδώσουν το κακόβουλο περιεχόμενό τους. Ένας κοινός φορέας είναι η κακόβουλη διαφήμιση — παρεμβατικές ή παραβιασμένες διαδικτυακές διαφημίσεις που προωθούν το ψεύτικο bot επαλήθευσης. Αυτές οι διαφημίσεις ενδέχεται να εμφανίζονται ακόμη και σε νόμιμους ιστότοπους που έχουν παραβιαστεί εν αγνοία τους.

Μια άλλη αποτελεσματική μέθοδος περιλαμβάνει τη χειραγώγηση των μέσων κοινωνικής δικτύωσης, όπου οι απατεώνες χρησιμοποιούν κλεμμένους ή πλαστούς λογαριασμούς που ανήκουν σε γνωστές μάρκες, influencers ή κρυπτονομίσματα για να διανέμουν δόλιους συνδέσμους. Τα θύματα είναι πιο πιθανό να εμπιστεύονται μηνύματα ή αναρτήσεις από αναγνωρίσιμα ονόματα, γεγονός που καθιστά αυτήν την προσέγγιση ιδιαίτερα επικίνδυνη.

Εκτός από αυτά, ψεύτικα bots Telegram και κρυπτονομίσματα προωθούνται επίσης μέσω:

  • Καμπάνιες ανεπιθύμητης αλληλογραφίας (email, μηνύματα SMS, ειδοποιήσεις προγράμματος περιήγησης και αναρτήσεις σε φόρουμ).
  • Διευθύνσεις URL με τυπογραφικά λάθη που μιμούνται αυθεντικά domains.
  • Αθέμιτα δίκτυα διαφημίσεων και συστήματα που έχουν μολυνθεί από adware.

Τελικές Σκέψεις: Προστατεύοντας τον Εαυτό σας από την Κρυπτογραφική Απάτη

Η απάτη Fake Telegram Safeguard υπογραμμίζει πόσο εύκολα μπορούν να εκμεταλλευτούν οι απειλητικοί παράγοντες την εμπιστοσύνη που έχουν οι χρήστες στις πλατφόρμες κοινωνικής δικτύωσης και τα εργαλεία κρυπτογράφησης. Για να αποφύγουν να πέσουν θύματα, οι χρήστες θα πρέπει να επαληθεύουν τη νομιμότητα κάθε υπηρεσίας πριν συνδέσουν τα πορτοφόλια τους, ειδικά όταν τους ζητηθεί από απροσδόκητες ή ανεπίσημες πηγές.

Οι ειδικοί στον κυβερνοχώρο προτρέπουν όλους να αποφεύγουν τη σύνδεση πορτοφολιών με μη επαληθευμένες εφαρμογές dApps, να ελέγχουν διπλά τα ονόματα domain και να χρησιμοποιούν αξιόπιστες επεκτάσεις προγράμματος περιήγησης ή εργαλεία ασφαλείας που επισημαίνουν κακόβουλα συμβόλαια. Στον κόσμο των κρυπτονομισμάτων, η επαγρύπνηση δεν είναι απλώς μια σύσταση — είναι η μόνη αποτελεσματική προστασία από οικονομικές απώλειες.

Τάσεις

American Express - Απάτη που Αποκλείστηκε από την...

Phishing, Ανεπιθύμητη αλληλογραφία
Οι κυβερνοεγκληματίες συχνά εκμεταλλεύονται την εξοικείωση με αξιόπιστες μάρκες για να παρασύρουν ανυποψίαστους χρήστες να αποκαλύψουν ευαίσθητες πληροφορίες. Η απάτη «American Express - Η προσπάθεια σύνδεσης αποκλείστηκε» είναι ένα χαρακτηριστικό παράδειγμα αυτής της τακτικής. Αυτά τα email μιμούνται ειδοποιήσεις ασφαλείας από την American Express, ισχυριζόμενοι ότι μια ύποπτη προσπάθεια...

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
33,536
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...