Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Απάτη με Phantom Airdrop

Απάτη με Phantom Airdrop

Μέχρι το Mezo το Απατεώνες Ιστότοποι
Μετάφραση σε:

Η διαδικτυακή εγρήγορση δεν ήταν ποτέ πιο σημαντική. Οι κυβερνοεγκληματίες συνεχίζουν να βελτιώνουν τις τακτικές τους και οι καλοσχεδιασμένες απάτες πλαστοπροσωπίας γίνονται ολοένα και πιο συχνές. Μια τέτοια απειλή είναι η απάτη Phantom Airdrop, μια δόλια επιχείρηση που έχει σχεδιαστεί για να αποσπά κρυπτονομίσματα από ανυποψίαστους χρήστες που πιστεύουν ότι αλληλεπιδρούν με την πραγματική υπηρεσία πορτοφολιού Phantom.

Ένα ψεύτικο Airdrop που μεταμφιέζεται σε αξιόπιστη μάρκα

Οι ερευνητές αποκάλυψαν αυτό το παραπλανητικό σχέδιο κατά την εξέταση κακόβουλων domains που παρίσταντο ως γνωστές πλατφόρμες κρυπτονομισμάτων. Η αθέμιτη σελίδα, που φιλοξενείται στο phanton.pro και ενδεχομένως υποστηρίζεται από επιπλέον domains που μοιάζουν μεταξύ τους, μιμείται τον γνήσιο ιστότοπο του πορτοφολιού Phantom μέχρι τη διάταξη και την επωνυμία του. Το νόμιμο πορτοφόλι Phantom υποστηρίζει μεγάλα δίκτυα όπως το Ethereum, το Solana και το Polygon, γεγονός που το καθιστά ελκυστικό στόχο για απατεώνες που στοχεύουν να εκμεταλλευτούν τη φήμη του.

Ο δόλιος ιστότοπος προωθεί ένα ανύπαρκτο πρόγραμμα airdrop, ισχυριζόμενος ότι οι χρήστες μπορούν να συλλέξουν δωρεάν tokens συνδέοντας τα πορτοφόλια τους. Κανένας από αυτούς τους ισχυρισμούς δεν είναι πραγματικός. Η λειτουργία δεν συνδέεται με το Phantom ή οποιοδήποτε άλλο νόμιμο έργο, πλατφόρμα ή οργανισμό.

Πώς τα θύματα χάνουν τα χρήματά τους

Μόλις ένας χρήστης συνδέσει το κρυπτογραφικό του πορτοφόλι με την ψεύτικη σελίδα airdrop, εν αγνοία του εγκρίνει μια κακόβουλη συναλλαγή. Αυτή η ενέργεια εξουσιοδοτεί έναν μηχανισμό drainer, ένα αυτοματοποιημένο σύστημα που έχει σχεδιαστεί για να μεταφέρει ψηφιακά περιουσιακά στοιχεία απευθείας στα πορτοφόλια του απατεώνα.

Αυτά τα εργαλεία αποστράγγισης μπορούν:

  • Λειτουργούν αθόρυβα, καθιστώντας την κλοπή δύσκολη την ανίχνευση μέχρι να είναι πολύ αργά.
  • Αναλύστε τα περιεχόμενα του πορτοφολιού και ιεραρχήστε τα περιουσιακά στοιχεία με υψηλότερη αξία.
  • Επειδή οι συναλλαγές blockchain είναι μη αναστρέψιμες εκ κατασκευής, τα κλεμμένα κεφάλαια δεν μπορούν να ανακτηθούν.

Οι κρυπτοαπάτες συχνά βασίζονται σε μηχανισμούς όπως παραπλανητικές προτροπές μεταφοράς, ηλεκτρονικό ψάρεμα (phishing) για φράσεις ανάκτησης ή ξεγελώντας τους χρήστες ώστε να παραχωρήσουν επικίνδυνα δικαιώματα. Η απάτη Phantom Airdrop ακολουθεί αυτό το σενάριο με ακρίβεια, συνδυάζοντας μια πειστική διεπαφή με δυνατότητες που εξαντλούν το πορτοφόλι.

Γιατί ο τομέας των κρυπτονομισμάτων προσελκύει απατεώνες

Ο κλάδος των ψηφιακών περιουσιακών στοιχείων προσφέρει ένα ελκυστικό τοπίο για τους κυβερνοεγκληματίες. Η τεχνική του πολυπλοκότητα, η ταχέως εξελισσόμενη καινοτομία και ο αποκεντρωμένος σχεδιασμός του δημιουργούν ευκαιρίες για χειραγώγηση. Αρκετά χαρακτηριστικά συμβάλλουν στην υψηλή δραστηριότητα απάτης σε αυτό το οικοσύστημα:

Βασικοί παράγοντες που επιτρέπουν την εκτεταμένη απάτη κρυπτονομισμάτων περιλαμβάνουν:

  • Μη αναστρέψιμες συναλλαγές, οι οποίες εμποδίζουν τα θύματα να ανακτήσουν κλεμμένα κεφάλαια.
  • Ψευδωνυμία, που επιτρέπει στους εγκληματίες να λειτουργούν με ελάχιστη ιχνηλασιμότητα.
  • Έλλειψη κεντρικής εποπτείας, που μειώνει τις πιθανότητες γρήγορης παρέμβασης.
  • Ταχείες λανσαρίσματα token και κύκλοι διαφημιστικής εκστρατείας που ενθαρρύνουν την παρορμητική λήψη αποφάσεων.

    • Αυτά τα χαρακτηριστικά καθιστούν τους χρήστες κρυπτονομισμάτων ελκυστικούς στόχους και οι απατεώνες συχνά εκμεταλλεύονται την εμπιστοσύνη που τους αποδίδεται σε γνωστές πλατφόρμες, δημιουργώντας σχεδόν τέλεια αντίγραφα νόμιμων ιστότοπων.

    Πώς εξαπλώνονται οι απάτες κρυπτονομισμάτων και οι σχετικές απάτες

    Οι κυβερνοεγκληματίες βασίζονται σε επιθετικές τεχνικές προώθησης για να ωθήσουν τους χρήστες σε δόλιες σελίδες. Πολλές από αυτές τις τακτικές μεταμφιέζουν κακόβουλο περιεχόμενο ως νόμιμο, αυξάνοντας τις πιθανότητες εξαπάτησης ακόμη και έμπειρων χρηστών.

    Οι συνήθεις μέθοδοι διανομής περιλαμβάνουν:

    • Κακόβουλη διαφήμιση μέσω ενοχλητικών αναδυόμενων παραθύρων, μερικά από τα οποία περιέχουν σενάρια που εξαντλούν τη λειτουργικότητά τους.
    • Ανεπιθύμητο περιεχόμενο στα μέσα κοινωνικής δικτύωσης, που συχνά διανέμεται από παραβιασμένους λογαριασμούς που ανήκουν σε πραγματικές εταιρείες, influencers ή οργανισμούς.
    • Ανακατευθύνσεις μέσω παραπλανητικών διαφημιστικών δικτύων.
    • Τυπογραφική κατάληψη με URL που μοιάζουν πολύ με αυθεντικά domains.
    • Παραπλανητικά μηνύματα μέσω email, ειδοποιήσεων προγράμματος περιήγησης, SMS, αναρτήσεων σε φόρουμ και άλλων καναλιών επικοινωνίας.
    • Adware που αναγκάζει τους χρήστες να επισκέπτονται σελίδες απάτης μέσω συνεχών αναδυόμενων παραθύρων ή ανακατευθύνσεων.

    Αυτές οι τεχνικές βοηθούν τους απατεώνες να δημιουργήσουν ένα ευρύ δίκτυο, προσελκύοντας θύματα τόσο από νόμιμους όσο και από παραβιασμένους διαδικτυακούς χώρους.

    Παραμένοντας ασφαλείς σε περιβάλλον υψηλού κινδύνου

    Οι απάτες κρυπτονομισμάτων, όπως η απάτη Phantom Airdrop, ενισχύουν τη σημασία της προσοχής στο διαδίκτυο. Ακόμα και οι καλοσχεδιασμένες σελίδες μπορεί να είναι δόλιες και οι προτροπές που σχετίζονται με το πορτοφόλι θα πρέπει πάντα να αντιμετωπίζονται με καχυποψία. Αποφύγετε τη σύνδεση του πορτοφολιού σας με άγνωστες πλατφόρμες, επαληθεύστε προσεκτικά τις διευθύνσεις URL και παραμείνετε επιφυλακτικοί απέναντι σε ανεπιθύμητες προσφορές, ειδικά εκείνες που υπόσχονται δωρεάν tokens.

    Τάσεις

    Απάτη Αίτησης Εξουσιοδότησης Τμήματος Ανθρώπινου...

    Phishing, Ανεπιθύμητη αλληλογραφία
    Η προσοχή κατά την εξέταση μηνυμάτων που σχετίζονται με την εργασία είναι απαραίτητη, ειδικά καθώς οι κυβερνοεγκληματίες μιμούνται ολοένα και περισσότερο τα στοιχεία ταυτότητας των εσωτερικών τμημάτων για να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες. Ένα από τα πιο πρόσφατα παραδείγματα αυτής της τακτικής είναι η απάτη αιτήματος εξουσιοδότησης του τμήματος ανθρώπινου δυναμικού, μια...

    Απάτη SafariBookings

    Phishing, Ανεπιθύμητη αλληλογραφία
    Οι κυβερνοεγκληματίες εκμεταλλεύονται τον ταξιδιωτικό κλάδο με μια καμπάνια ηλεκτρονικού "ψαρέματος" (phishing) γνωστή ως απάτη SafariBookings. Αυτά τα email δεν συνδέονται με καμία νόμιμη εταιρεία, οργανισμό ή πάροχο υπηρεσιών. Έχουν σχεδιαστεί για να εμφανίζονται ως επίσημα μηνύματα από μια υπηρεσία κρατήσεων ταξιδιών, αλλά ο μοναδικός σκοπός τους είναι να εξαπατήσουν τους παραλήπτες ώστε να...

    Περισσότερες εμφανίσεις

    Κακόβουλο λογισμικό

    Phishing, Ανεπιθύμητη αλληλογραφία
    30,426
    Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
    Φόρτωση...