Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Απάτη της καμπάνιας κινήτρων Merkl

Απάτη της καμπάνιας κινήτρων Merkl

Μέχρι το Mezo το Απατεώνες Ιστότοποι
Μετάφραση σε:

Η περιήγηση στο διαδίκτυο χωρίς προφυλάξεις μπορεί να εκθέσει τους χρήστες σε εξελιγμένες απάτες που έχουν σχεδιαστεί για να εκμεταλλεύονται την εμπιστοσύνη και την περιέργεια. Αυτό ισχύει ιδιαίτερα στον χώρο των κρυπτονομισμάτων, όπου οι απατεώνες συχνά μιμούνται νόμιμες υπηρεσίες για να ξεγελάσουν τους ανθρώπους ώστε να παραδώσουν πολύτιμα ψηφιακά περιουσιακά στοιχεία. Η λεγόμενη Εκστρατεία Κινήτρων Merkl έχει επιβεβαιωθεί από ερευνητές κυβερνοασφάλειας ως απάτη που στοχεύει στην κλοπή κρυπτονομισμάτων από ανυποψίαστους χρήστες.

Επισκόπηση της απάτης της εκστρατείας κινήτρων της Merkl

Ειδικοί σε θέματα ασφάλειας αποκάλυψαν αυτό το σχέδιο αφού έλαβαν ένα παραπλανητικό email που προωθούσε αυτό που φαινόταν να είναι μια ειδοποίηση ανταμοιβών blockchain. Το μήνυμα ισχυρίζεται ψευδώς ότι οι παραλήπτες έχουν κερδίσει κίνητρα από μια πρόσφατη καμπάνια εντός της αλυσίδας και τους προσκαλεί να εξερευνήσουν ανταμοιβές, να δουν ευκαιρίες ή να αποκτήσουν πρόσβαση σε έναν πίνακα ελέγχου για να διεκδικήσουν tokens.

Στην πραγματικότητα, τόσο το email όσο και ο συνδεδεμένος ιστότοπος είναι δόλια και θα πρέπει να αγνοηθούν.

Παραπλανητικά email που παρασύρουν τα θύματα

Το απάτη μέσω email έχει σχεδιαστεί έτσι ώστε να μοιάζει με μήνυμα από μια πλατφόρμα ανταμοιβών blockchain. Αναφέρει ότι τα κίνητρα δημιουργήθηκαν μέσω πρόσφατης δραστηριότητας στο πορτοφόλι και παρέχει ένα εμφανές κουμπί όπως «Δείτε τα κίνητρά μου».

Κάνοντας κλικ σε αυτόν τον σύνδεσμο, οι χρήστες ανακατευθύνονται σε έναν ψεύτικο ιστότοπο της Merkl που φιλοξενείται στο app.merkl.online και όχι στην νόμιμη πλατφόρμα merkl.xyz. Η σελίδα αντιγράφει πιστά την εμφάνιση του πραγματικού ιστότοπου για να δημιουργήσει μια ψευδή αίσθηση αυθεντικότητας.

Μια ψεύτικη ιστοσελίδα που κατασκευάστηκε για να κλέβει πορτοφόλια

Η πλαστή σελίδα της Merkl δίνει οδηγίες στους επισκέπτες να «εισαγάγουν» το πορτοφόλι τους για να έχουν πρόσβαση σε ανταμοιβές. Τα θύματα καλούνται να εισάγουν τη μυστική φράση ανάκτησης (φράση seed) — το κύριο κλειδί για ένα πορτοφόλι κρυπτονομισμάτων.

Η υποβολή αυτών των πληροφοριών δίνει στους απατεώνες τον πλήρη έλεγχο του πορτοφολιού. Με αυτήν την πρόσβαση, οι απατεώνες μπορούν να μεταφέρουν αμέσως όλα τα χρήματα σε πορτοφόλια που ελέγχουν, εξαντλώντας ουσιαστικά τα αποθέματα του θύματος.

Τι συμβαίνει με τα κλεμμένα κρυπτονομίσματα

Μόλις οι απατεώνες αποκτήσουν πρόσβαση σε ένα πορτοφόλι, τα κρυπτονομίσματα συνήθως μεταφέρονται εντός λεπτών. Σε αντίθεση με τα παραδοσιακά τραπεζικά συστήματα, οι συναλλαγές blockchain είναι μη αναστρέψιμες. Συνήθως δεν υπάρχει αρχή ικανή να δεσμεύσει ή να ανακτήσει κλεμμένα κεφάλαια.

Ως αποτέλεσμα, τα θύματα απάτης με κρυπτονομίσματα σχεδόν πάντα υφίστανται μόνιμες οικονομικές απώλειες.

Γιατί ο τομέας των κρυπτονομισμάτων προσελκύει τόσες πολλές απάτες

Τα κρυπτονομίσματα αποτελούν πρωταρχικό στόχο για διαδικτυακή απάτη λόγω διαφόρων παραγόντων:

Μη αναστρέψιμες συναλλαγές : Μόλις αποσταλούν χρήματα, δεν μπορούν να ανακληθούν.

Αποκέντρωση : Δεν υπάρχει κεντρικός φορέας για την παρέμβαση ή την επίλυση διαφορών.

Ψευδωνυμία : Οι εγκληματίες μπορούν να κρυφτούν πίσω από διευθύνσεις πορτοφολιών με ελάχιστη ιχνηλασιμότητα.

Ταχεία υιοθέτηση και πολυπλοκότητα : Πολλοί χρήστες δεν έχουν βαθιές τεχνικές γνώσεις, γεγονός που καθιστά την κοινωνική μηχανική εξαιρετικά αποτελεσματική.

Υψηλά οικονομικά κίνητρα : Μία και μόνο επιτυχημένη απάτη μπορεί να αποφέρει σημαντικά κέρδη.

Αυτά τα χαρακτηριστικά καθιστούν τις πλατφόρμες που σχετίζονται με τα κρυπτονομίσματα ιδιαίτερα ελκυστικές για τους απατεώνες που επιδιώκουν γρήγορα κέρδη χαμηλού κινδύνου.

Άλλοι τρόποι με τους οποίους οι χρήστες αντιμετωπίζουν αυτήν την απάτη

Ενώ αυτή η καμπάνια παρατηρήθηκε να εξαπλώνεται μέσω δόλιων email, παρόμοιες απάτες προωθούνται συχνά μέσω:

  • Ψεύτικες ειδοποιήσεις από αναξιόπιστους ιστότοπους.
  • Παραπλανητικές διαφημίσεις, αναδυόμενα παράθυρα και κουμπιά σε αμφίβολες σελίδες.
  • Κακόβουλα διαφημιστικά δίκτυα, που εντοπίζονται συνήθως σε ιστότοπους ενηλίκων, παράνομες σελίδες streaming και πλατφόρμες torrent.
  • Απάτη μέσω μηνυμάτων κοινωνικής δικτύωσης ή εφαρμογών ανταλλαγής μηνυμάτων.
  • Διαφημίσεις που εμφανίζονται από συστήματα που έχουν μολυνθεί με adware.
  • Οποιαδήποτε απροσδόκητη ειδοποίηση ανταμοιβής κρυπτονομισμάτων θα πρέπει να αντιμετωπίζεται ως ύποπτη.

Πώς να παραμείνετε προστατευμένοι

Για να μειώσετε τον κίνδυνο να πέσετε θύματα απάτης με κρυπτονομίσματα:

  • Επαληθεύστε προσεκτικά τους τομείς πλατφόρμας πριν από την αλληλεπίδραση.
  • Μην κοινοποιείτε ποτέ φράσεις ανάκτησης πορτοφολιού ή ιδιωτικά κλειδιά.
  • Να είστε επιφυλακτικοί με τις ανεπιθύμητες ειδοποιήσεις ανταμοιβής ή airdrop.
  • Αποφύγετε να κάνετε κλικ σε συνδέσμους από μη αναμενόμενα email ή μηνύματα.
  • Κάντε διεξοδική έρευνα στις πλατφόρμες κρυπτογράφησης πριν συνδέσετε ένα πορτοφόλι.

Τελικές Σκέψεις

Η απάτη Merkl Incentives Campaign χρησιμοποιεί ψεύτικες ειδοποιήσεις ανταμοιβών για να παρασύρει τους χρήστες σε έναν δόλιο ιστότοπο που κλέβει φράσεις ανάκτησης πορτοφολιών. Υποδυόμενοι μια νόμιμη πλατφόρμα, οι εισβολείς ξεγελούν τα θύματα ώστε να παραδώσουν τον πλήρη έλεγχο των πορτοφολιών κρυπτονομισμάτων τους. Μόλις μεταφερθούν τα περιουσιακά στοιχεία, σχεδόν πάντα χάνονται για πάντα.

Η συνεπής προσοχή, η προσεκτική επαλήθευση και η αυστηρή άρνηση κοινοποίησης μυστικών πορτοφολιών παραμένουν οι ισχυρότερες άμυνες κατά της απάτης που σχετίζεται με τα κρυπτονομίσματα.

Τάσεις

Εκστρατεία Botnet Kimwolf

Botnets
Ερευνητές ασφαλείας αποκάλυψαν ένα τεράστιο botnet με επίκεντρο το Android, γνωστό ως Kimwolf, το οποίο έχει παραβιάσει πάνω από δύο εκατομμύρια συσκευές εκμεταλλευόμενοι οικιακά δίκτυα proxy. Το κακόβουλο λογισμικό μετατρέπει το καθημερινό υλικό των καταναλωτών σε μια παγκόσμια πλατφόρμα επίθεσης, δρομολογώντας αθόρυβα κακόβουλη κίνηση και επιτρέποντας μεγάλης κλίμακας επιχειρήσεις άρνησης...

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
29,237
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...