Ιστότοπος ψεύτικου νομίσματος Troll
Το Διαδίκτυο μπορεί να γίνει ένα επικίνδυνο μέρος όταν αγνοείται η προσοχή. Οι διαδικτυακοί απατεώνες σχεδιάζουν συνεχώς νέα σχέδια για να ξεγελάσουν τους χρήστες ώστε να παραδώσουν χρήματα, προσωπικά δεδομένα ή πρόσβαση στα ψηφιακά τους πορτοφόλια. Με την άνθηση της δημοτικότητας των κρυπτονομισμάτων, οι κυβερνοεγκληματίες έχουν βρει ένα ιδιαίτερα επικερδές πεδίο εκμετάλλευσης. Ένα πρόσφατο παράδειγμα αυτής της τάσης είναι ο ψεύτικος ιστότοπος «Troll Coin», ο οποίος υπογραμμίζει πόσο πειστικές και επικίνδυνες μπορούν να είναι αυτές οι απάτες.
Πίνακας περιεχομένων
Μια ματιά στον ψεύτικο ιστότοπο «Troll Coin»
Η έρευνά μας αποκάλυψε μια δόλια σελίδα που φιλοξενείται στο claim-trololol.io, η οποία έχει δημιουργηθεί για να μιμείται την επίσημη ιστοσελίδα κρυπτονομισμάτων TROLL (troll.run). Το ίδιο το κέρμα TROLL είναι ένα memecoin που συνδέεται με το γνωστό meme trollface, αλλά αυτή η ψεύτικη έκδοση δεν έχει καμία πραγματική σύνδεση με το νόμιμο έργο. Αντίθετα, χρησιμεύει ως παγίδα που έχει σχεδιαστεί για να κάνει τους χρήστες να συνδέσουν τα κρυπτονομίσματα πορτοφόλια τους.
Μόλις συνδεθεί ένα πορτοφόλι, εκτελείται μια κακόβουλη σύμβαση. Αυτή η σύμβαση ενεργοποιεί έναν μηχανισμό αποστράγγισης - έναν εξειδικευμένο μηχανισμό που απορροφά ψηφιακά περιουσιακά στοιχεία απευθείας σε πορτοφόλια που ελέγχονται από τους εισβολείς. Η διαδικασία είναι αυτοματοποιημένη και συχνά ανεπαίσθητη, πράγμα που σημαίνει ότι τα θύματα ενδέχεται να μην παρατηρήσουν αμέσως ότι τα κεφάλαιά τους αποστραγγίζονται. Για να χειροτερέψουν τα πράγματα, οι συναλλαγές κρυπτονομισμάτων είναι οριστικές και δεν μπορούν να αντιστραφούν, αφήνοντας τα θύματα χωρίς τρόπο να ανακτήσουν τα κλεμμένα tokens.
Γιατί οι απάτες κρυπτονομισμάτων ακμάζουν
Ο τομέας των κρυπτονομισμάτων έχει γίνει πρωταρχικός στόχος για τους απατεώνες και οι λόγοι είναι ενσωματωμένοι στην ίδια τη φύση των ψηφιακών περιουσιακών στοιχείων. Οι συναλλαγές στο blockchain είναι σχεδόν αδύνατο να αντιστραφούν, γεγονός που καθιστά εύκολο για τους απατεώνες να ξεφύγουν με κλεμμένα χρήματα χωρίς τον φόβο των επιστροφών χρημάτων. Επιπλέον, η ανώνυμη ή ψευδώνυμη φύση των κρυπτονομισμάτων καθιστά δύσκολο τον εντοπισμό ή την αναγνώριση όσων κρύβονται πίσω από τις απάτες.
Ένας άλλος παράγοντας είναι η διαφημιστική εκστρατεία. Ο ταχέως εξελισσόμενος κόσμος των κρυπτονομισμάτων, γεμάτος με memes, συστήματα pump-and-dump και συνεχής συζήτηση για το «επόμενο μεγάλο πράγμα», διευκολύνει τους απατεώνες να αναμειχθούν. Εκμεταλλεύονται τον ενθουσιασμό και τον φόβο μήπως χάσουν κάτι, δημιουργώντας ψεύτικες ευκαιρίες στοιχηματισμού, airdrops ή προγράμματα ανταμοιβής. Σε συνδυασμό, αυτά τα χαρακτηριστικά καθιστούν το οικοσύστημα των κρυπτονομισμάτων ελκυστικό τόσο για τους επενδυτές όσο και για τους εγκληματίες.
Τα πολλά πρόσωπα των απάτων κρυπτονομισμάτων
Η ψεύτικη σελίδα Troll Coin είναι μόνο μία παραλλαγή ανάμεσα σε αμέτρητες άλλες. Έχουμε παρακολουθήσει επιχειρήσεις όπως το « $TRENCHES Token Airdrop », το « $SVJ Token Airdrop » και το « Tharwa Rewards Update » – οι οποίες χρησιμοποιούσαν μηχανισμούς αποστράγγισης για να στοχεύσουν πορτοφόλια. Γενικά, αυτές οι απάτες εμπίπτουν σε τρεις κατηγορίες: αποστράγγισης πορτοφολιών που κλέβουν χρήματα απευθείας, ιστότοπους ηλεκτρονικού «ψαρέματος» που καταγράφουν στοιχεία σύνδεσης και απάτες που ξεγελούν τα θύματα ώστε να στείλουν περιουσιακά στοιχεία σε διευθύνσεις που ελέγχονται από απατεώνες.
Ορισμένες απάτες φαίνονται πρόχειρες και είναι εύκολο να εντοπιστούν, αλλά πολλές άλλες είναι γυαλισμένες απομιμήσεις νόμιμων έργων. Τα επαγγελματικά σχέδια, τα αντιγραμμένα λογότυπα και η ρεαλιστική επωνυμία μπορούν να τα κάνουν να φαίνονται γνήσια με την πρώτη ματιά, γι' αυτό και η επαγρύπνηση είναι πάντα απαραίτητη.
Πώς οι χρήστες καταλήγουν σε δόλιες ιστοσελίδες
Οι κυβερνοεγκληματίες βασίζονται σε πολλαπλά κανάλια για να προωθήσουν τις απάτες τους σε πιθανά θύματα. Η κακόβουλη διαφήμιση, ιδίως μέσω ενοχλητικών αναδυόμενων διαφημίσεων, είναι μια αγαπημένη τακτική. Αυτές οι διαφημίσεις ενδέχεται να εμφανίζονται σε παραβιασμένους αλλά κατά τα άλλα νόμιμους ιστότοπους και συχνά υπόσχονται επικερδείς ανταμοιβές για να προσελκύσουν τους χρήστες σε συνδεδεμένα πορτοφόλια.
Τα μέσα κοινωνικής δικτύωσης είναι ένα άλλο ισχυρό εργαλείο. Οι απατεώνες καταλαμβάνουν λογαριασμούς εταιρειών, influencers ή διασημοτήτων για να δημοσιεύουν ψεύτικες προωθητικές ενέργειες, δίνοντας στις απάτες τους μια ψευδή αίσθηση νομιμότητας. Πέρα από αυτό, οι απάτες εξαπλώνονται μέσω ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου, ειδοποιήσεων προγράμματος περιήγησης, μηνυμάτων SMS, αναρτήσεων σε φόρουμ, τομέων με τυπογραφικά λάθη, ακόμη και μέσω λογισμικού που συνοδεύεται από adware.
Παραμένοντας ασφαλείς σε ένα επικίνδυνο τοπίο
Η αποφυγή παγίδων όπως ο ψεύτικος ιστότοπος Troll Coin απαιτεί επίγνωση και σκεπτικισμό. Ελέγξτε προσεκτικά τα ονόματα domain και αποφύγετε ιστότοπους που δίνουν υποσχέσεις που ακούγονται πολύ καλές για να είναι αληθινές. Αποφύγετε την αλληλεπίδραση με ύποπτες διαφημίσεις ή την ενεργοποίηση ειδοποιήσεων push από άγνωστους ιστότοπους.
Να είστε προσεκτικοί και με τις επικοινωνίες – μην κάνετε ποτέ κλικ σε ύποπτους συνδέσμους ή μην κατεβάζετε αρχεία από ανεπιθύμητα email ή άμεσα μηνύματα. Κατά τη λήψη λογισμικού, να επιμένετε σε επίσημες πλατφόρμες και να αφιερώνετε χρόνο για να ελέγξετε τις επιλογές εγκατάστασης για να αποκλείσετε ανεπιθύμητα πρόσθετα στοιχεία.
Πάνω απ 'όλα, να θυμάστε ότι τα νόμιμα κρυπτονομίσματα δεν θα σας αναγκάσουν ποτέ να συνδέσετε το πορτοφόλι σας με αντάλλαγμα αιφνιδιαστικές ανταμοιβές. Εάν κάτι σας φαίνεται περίεργο, κάντε ένα βήμα πίσω και επαληθεύστε μέσω επίσημων καναλιών της κοινότητας πριν προβείτε σε οποιαδήποτε ενέργεια. Η εγρήγορση είναι η ισχυρότερη άμυνα ενάντια σε απάτες όπως η ψεύτικη ιστοσελίδα Troll Coin και αμέτρητες άλλες που συνεχίζουν να εμφανίζονται καθημερινά.
