Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Απάτη με ρίψη αέρος GUARD

Απάτη με ρίψη αέρος GUARD

Μέχρι το Mezo το Απατεώνες Ιστότοποι
Μετάφραση σε:

Το Διαδίκτυο προσφέρει αμέτρητες ευκαιρίες, αλλά κρύβει επίσης κινδύνους που μπορούν να αποδυναμώσουν τόσο τα οικονομικά όσο και την προσωπική ασφάλεια. Οι κυβερνοεγκληματίες αναπτύσσουν συνεχώς νέες μεθόδους για να ξεγελάσουν τους ανυποψίαστους χρήστες και οι απάτες με κρυπτονομίσματα είναι από τις πιο διαδεδομένες. Ένα τέτοιο σχέδιο είναι η απάτη GUARD Airdrop, μια κακόβουλη επιχείρηση που έχει σχεδιαστεί για να κλέβει ψηφιακά περιουσιακά στοιχεία με το πρόσχημα μιας ψεύτικης δωρεάς token.

Ανατομία της απάτης GUARD Airdrop

Ερευνητές ασφαλείας αποκάλυψαν την ψεύτικη αλεξίσφαιρη αποστολή '$GUARD' κατά τη διάρκεια έρευνας για ύποπτα domains. Μία αναγνωρισμένη πηγή ήταν το modelguard.xyz, αν και η απάτη θα μπορούσε εύκολα να εμφανιστεί με άλλα ονόματα και URL. Ο δόλιος ιστότοπος προσποιείται ότι διανέμει δωρεάν tokens '$GUARD', δελεάζοντας τους χρήστες με την υπόσχεση εύκολου κέρδους.

Όταν ένα θύμα συνδέει το ψηφιακό του πορτοφόλι με τον ιστότοπο, εν αγνοία του εξουσιοδοτεί ένα κακόβουλο έξυπνο συμβόλαιο. Αυτό το συμβόλαιο ενεργοποιεί ένα crypto drainer, έναν μηχανισμό που συστηματικά απορροφά περιουσιακά στοιχεία από το συνδεδεμένο πορτοφόλι. Αυτές οι κλοπές μπορούν να συμβούν σταδιακά και μπορεί να περάσουν απαρατήρητες για μεγάλα χρονικά διαστήματα, καθώς ορισμένοι drainers δίνουν προτεραιότητα σε tokens υψηλής αξίας και αυτοματοποιούν τις συναλλαγές με διακριτικό τρόπο.

Επειδή οι συναλλαγές κρυπτονομισμάτων είναι μη αναστρέψιμες και ανώνυμες, μόλις κλαπούν χρήματα, δεν μπορούν να ανακτηθούν. Αυτό καθιστά τις απάτες αυτού του τύπου ιδιαίτερα καταστροφικές για τα θύματα.

Γιατί τα κρυπτονομίσματα αποτελούν εστία απατεώνων

Ο τομέας των κρυπτονομισμάτων αποτελεί ιδιαίτερα ελκυστικό στόχο για τους κυβερνοεγκληματίες λόγω αρκετών εγγενών χαρακτηριστικών:

Αποκέντρωση και Μη Αναστρεψιμότητα – Σε αντίθεση με τις τράπεζες, δεν υπάρχει κεντρική αρχή για την αντιστροφή δόλιων μεταφορών. Μόλις αποσταλούν κέρματα ή tokens, εξαφανίζονται.

Ψευδωνυμία – Οι διευθύνσεις πορτοφολιού αποκρύπτουν την πραγματική ταυτότητα του κατόχου, καθιστώντας εξαιρετικά δύσκολη την παρακολούθηση ή τη δίωξη των απατεώνων.

Υψηλή κερδοσκοπία και διαφημιστική εκστρατεία – Πολλοί επενδυτές παρακινούνται από τον φόβο μήπως χάσουν κάτι (FOMO), γεγονός που τους καθιστά πιο ευάλωτους σε προσφορές που είναι «πολύ καλές για να είναι αληθινές», όπως οι ψεύτικες αεροπορικές αγορές.

Ευκολία Παγκόσμιας Πρόσβασης – Οποιοσδήποτε έχει σύνδεση στο Διαδίκτυο μπορεί να δημιουργήσει ένα πορτοφόλι και να ανταλλάξει περιουσιακά στοιχεία, δίνοντας στους απατεώνες πρόσβαση σε μια παγκόσμια ομάδα πιθανών θυμάτων.

Ταχέως Μεταβαλλόμενη Αγορά – Νέα tokens, έργα και πλατφόρμες κυκλοφορούν καθημερινά, δημιουργώντας ένα περιβάλλον όπου τα ψεύτικα έργα αναμειγνύονται και φαίνονται αξιόπιστα.

Αυτά τα χαρακτηριστικά δημιουργούν την τέλεια καταιγίδα για δόλιες δραστηριότητες, επιτρέποντας στις απάτες να εξαπλώνονται γρήγορα και να φτάνουν σε μεγάλο κοινό πριν καταργηθούν.

Παραπλανητικές τακτικές προώθησης

Η απάτη GUARD Airdrop, όπως πολλές άλλες, βασίζεται σε επιθετική και παραπλανητική προώθηση για να προσελκύσει θύματα. Η κακόβουλη διαφήμιση με τη μορφή ενοχλητικών αναδυόμενων διαφημίσεων είναι μια κοινή μέθοδος διανομής. Αυτές οι διαφημίσεις μπορούν να εμφανιστούν ακόμη και σε κατά τα άλλα νόμιμους ιστότοπους, εάν οι εισβολείς εκμεταλλευτούν δίκτυα διαφημίσεων ή ευπάθειες. Ορισμένα κακόβουλα αναδυόμενα παράθυρα είναι ικανά να εκτελέσουν λειτουργίες drainer αμέσως μετά τη σύνδεση ενός πορτοφολιού.

Τα μέσα κοινωνικής δικτύωσης είναι ένα άλλο αγαπημένο κανάλι. Οι δόλιες αεροπορικές μεταφορές μπορούν να προωθηθούν μέσω αναρτήσεων, άμεσων μηνυμάτων ή ακόμη και μέσω παραβιασμένων λογαριασμών που ανήκουν σε διασημότητες, influencers ή νόμιμα έργα. Η χρήση αξιόπιστων ταυτοτήτων συμβάλλει στην αύξηση της ψευδαίσθησης αξιοπιστίας.

Οι απατεώνες επεκτείνουν επίσης την εμβέλειά τους μέσω ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου, αναρτήσεων σε φόρουμ, ειδοποιήσεων σε προγράμματα περιήγησης που δεν λειτουργούν, μηνυμάτων SMS και ψεύτικων προτροπών ενημέρωσης. Σε ορισμένες περιπτώσεις, χρησιμοποιούνται τυπογραφικά κατειλημμένα domains και ανακατευθύνσεις adware για να οδηγήσουν τα θύματα σε δόλιες πύλες.

Τελικές Σκέψεις

Η απάτη GUARD Airdrop είναι ένα χαρακτηριστικό παράδειγμα του πώς οι κυβερνοεγκληματίες εκμεταλλεύονται τη δημοτικότητα των κρυπτονομισμάτων και την επιθυμία των χρηστών για γρήγορες ανταμοιβές. Μεταμφιέζονται σε γενναιόδωρα δώρα token, οι απατεώνες ξεγελούν τα θύματα ώστε να θέσουν σε κίνδυνο τα πορτοφόλια τους και να χάσουν πολύτιμα ψηφιακά περιουσιακά στοιχεία.

Η διατήρηση της ασφάλειας σε αυτό το περιβάλλον απαιτεί επαγρύπνηση, σκεπτικισμό απέναντι στις ανεπιθύμητες προσφορές και κατανόηση ότι στον κόσμο των κρυπτονομισμάτων, οι μη αναστρέψιμες συναλλαγές δεν αφήνουν περιθώρια σφάλματος. Η αποφυγή συνδέσεων πορτοφολιών με άγνωστους ιστότοπους και η εξάρτηση μόνο από επαληθευμένες πλατφόρμες είναι απαραίτητα βήματα για την άμυνα κατά τέτοιων απάτων.

Τάσεις

American Express - Απάτη μέσω email με...

Phishing, Ανεπιθύμητη αλληλογραφία
Ερευνητές κυβερνοασφάλειας εντόπισαν μια κακόβουλη καμπάνια που διανέμει δόλια μηνύματα, γνωστή ως απάτη μέσω email «American Express – Αμφισβητούμενη Συναλλαγή». Αυτά τα μηνύματα προσποιούνται ότι προέρχονται από την American Express, αλλά στην πραγματικότητα είναι εντελώς ψεύτικα. Στόχος της απάτης είναι να ξεγελάσει τους παραλήπτες ώστε να επισκεφτούν έναν ιστότοπο ηλεκτρονικού «ψαρέματος»...

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
34,982
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...