Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Απάτη παραβίασης ασφαλείας του Trust Wallet

Απάτη παραβίασης ασφαλείας του Trust Wallet

Μέχρι το Mezo το Απατεώνες Ιστότοποι
Μετάφραση σε:

Καθώς οι διαδικτυακές απάτες συνεχίζουν να εξελίσσονται, οι χρήστες πρέπει να παραμένουν σε εγρήγορση κατά την πλοήγηση στο Διαδίκτυο, ιδιαίτερα όταν ασχολούνται με ψηφιακά περιουσιακά στοιχεία. Οι κυβερνοεγκληματίες δημιουργούν συνεχώς πειστικά αντίγραφα νόμιμων πλατφορμών για να εξαπατήσουν τα ανυποψίαστα θύματα. Ένα τέτοιο παράδειγμα είναι η απάτη παραβίασης ασφαλείας του Trust Wallet, μια δόλια επιχείρηση που εκμεταλλεύεται την εμπιστοσύνη των χρηστών σε μια γνωστή υπηρεσία κρυπτονομισμάτων.

Μια δόλια ιστοσελίδα που μεταμφιέζεται σε Πορτοφόλι Εμπιστοσύνης

Ειδικοί στον τομέα της κυβερνοασφάλειας ανέλυσαν τον τομέα trustcheck-security.com και διαπίστωσαν ότι πρόκειται για κακόβουλη απομίμηση του επίσημου ιστότοπου Trust Wallet (trustwallet.com), σε αντίθεση με την γνήσια πλατφόρμα, η οποία είναι ένα νόμιμο πορτοφόλι κρυπτονομισμάτων που ανήκει στην Binance. Ο ψεύτικος ιστότοπος έχει σχεδιαστεί ειδικά για να κλέβει τα κρυπτονομίσματα των χρηστών.

Ο απατεώνας ιστότοπος ισχυρίζεται ψευδώς ότι μια πρόσφατη παραβίαση ασφαλείας έχει επηρεάσει τους χρήστες του Trust Wallet. Προτρέπει τους επισκέπτες να «ελέγξουν» εάν τα πορτοφόλια τους έχουν παραβιαστεί συνδέοντάς τους με τον ιστότοπο. Μόλις συνδεθούν, οι απατεώνες αναπτύσσουν ένα cryptocurrency drainer, ένα κακόβουλο εργαλείο που μεταφέρει όλα τα περιουσιακά στοιχεία από το πορτοφόλι του χρήστη απευθείας σε πορτοφόλια που ελέγχονται από τους εισβολείς.

Τα θύματα αυτής της απάτης χάνουν αμέσως τα ψηφιακά τους περιουσιακά στοιχεία και τα κλεμμένα χρήματα δεν μπορούν να ανακτηθούν. Αυτό οφείλεται στην μη αναστρέψιμη φύση των συναλλαγών blockchain, καθιστώντας την πρόληψη τη μόνη πραγματική άμυνα.

Γιατί η βιομηχανία κρυπτονομισμάτων είναι πόλος έλξης για απατεώνες

Το οικοσύστημα των κρυπτονομισμάτων έχει γίνει ένα εξαιρετικό πεδίο κυνηγιού για τους κυβερνοεγκληματίες λόγω αρκετών εγγενών χαρακτηριστικών που καθιστούν δύσκολη τη ρύθμισή του και εύκολη την εκμετάλλευσή του.

Οι βασικοί λόγοι περιλαμβάνουν:

Ανωνυμία και αποκέντρωση : Οι συναλλαγές σε δίκτυα blockchain είναι ψευδώνυμες, επιτρέποντας στους απατεώνες να κρύβουν την ταυτότητά τους και να μετακινούν κλεμμένα περιουσιακά στοιχεία χωρίς να γίνονται αντιληπτοί.

Μη αναστρέψιμες μεταφορές : Μόλις μια συναλλαγή επιβεβαιωθεί στο blockchain, δεν μπορεί να αναιρεθεί, αφήνοντας τα θύματα χωρίς κανένα μέσο ανάκτησης.

Έλλειψη κεντρικής εποπτείας : Χωρίς μεσάζοντες όπως οι τράπεζες, οι χρήστες είναι αποκλειστικά υπεύθυνοι για την ασφάλεια των κεφαλαίων τους, γεγονός που τους καθιστά πιο ευάλωτους σε παραπλανητικές τακτικές.

Ο παράγοντας της διαφημιστικής εκστρατείας : Η υπόσχεση γρήγορων κερδών στα κρυπτονομίσματα συχνά τυφλώνει τους χρήστες ως προς τους κινδύνους, ενθαρρύνοντάς τους να ενεργούν παρορμητικά σε φαινομενικά νόμιμες προσφορές.

Αυτοί οι παράγοντες καθιστούν τα κρυπτονομίσματα ένα γόνιμο περιβάλλον για επιχειρήσεις ηλεκτρονικού "ψαρέματος" (phishing), δόλιες αεροπορικές μεταφορές, ψεύτικες πλατφόρμες ανταλλακτηρίων και επενδυτικά σχήματα, όπως ακριβώς και η απάτη παραβίασης ασφαλείας του πορτοφολιού Trust.

Τακτικές που χρησιμοποιούνται για τη διάδοση της απάτης

Οι δόλιες εκστρατείες που προωθούν πλαστά κρυπτογραφικά εργαλεία ή «ελέγχους ασφαλείας» διαδίδονται συνήθως μέσω:

  1. Κοινωνική Μηχανική και Παραπλανητικά Κανάλια Προώθησης
  • Παραβιασμένοι ή πλαστογραφημένοι λογαριασμοί κοινωνικής δικτύωσης σε πλατφόρμες όπως το X (Twitter) και το Facebook.
  • Χορηγούμενες διαφημίσεις και αναρτήσεις που εμφανίζονται επίσημες ή επαληθευμένες.
  • Μίμηση γνωστών κρυπτονομισμάτων για την απόκτηση αξιοπιστίας.
  1. Ανακατεύθυνση και κακόβουλη διαφήμιση
  • Οι χρήστες ενδέχεται να ανακατευθυνθούν σε σελίδες απάτης μέσω κακόβουλων διαφημίσεων, μη ασφαλών συνδέσμων ή παραβιασμένων ιστότοπων.
  • Οι μολύνσεις από adware και τα ύποπτα δίκτυα διαφημίσεων, που συχνά εντοπίζονται σε ιστότοπους torrent, ενηλίκων ή παράνομης ροής, μπορούν επίσης να οδηγήσουν τους χρήστες σε ψεύτικους ελεγκτές πορτοφολιών και πύλες ηλεκτρονικού "ψαρέματος" (phishing).

Προστατεύοντας τον εαυτό σας από απάτες ηλεκτρονικού “ψαρέματος” (phishing) κρυπτονομισμάτων

Για να αποφύγουν να πέσουν θύματα επιχειρήσεων όπως η απάτη παραβίασης ασφαλείας του Trust Wallet, οι χρήστες θα πρέπει:

  • Να επαληθεύετε πάντα τις διευθύνσεις URL και να βεβαιώνεστε ότι ταιριάζουν με τον επίσημο τομέα πριν συνδέσετε ένα πορτοφόλι κρυπτονομισμάτων.
  • Αποφύγετε να κάνετε κλικ σε συνδέσμους σε ύποπτα email, αναδυόμενα παράθυρα ή ανεπιθύμητα μηνύματα κοινωνικής δικτύωσης.
  • Αποφύγετε τη σύνδεση πορτοφολιών με άγνωστους ιστότοπους ή εργαλεία «ελέγχου ασφαλείας».
  • Χρησιμοποιήστε αξιόπιστες επεκτάσεις προγράμματος περιήγησης και προστασία κατά του ηλεκτρονικού "ψαρέματος" (phishing) για να αποκλείσετε παραπλανητικές σελίδες.

Συμπέρασμα: Η επαγρύπνηση είναι η καλύτερη άμυνα

Ο ιστότοπος trustcheck-security.com είναι μια δόλια απομίμηση του Trust Wallet, σχεδιασμένη να κλέβει τα κρυπτονομίσματα των χρηστών. Δεν έχει καμία απολύτως σχέση με το νόμιμο Trust Wallet ή το Binance. Μόλις αδειάσουν τα κρυπτονομίσματα από το πορτοφόλι ενός θύματος, η ανάκτηση είναι αδύνατη.

Σε έναν τομέα όπου η ανωνυμία και η αποκέντρωση είναι ταυτόχρονα δυνατά και αδύνατα σημεία, η διατήρηση συνεχούς επαγρύπνησης είναι κρίσιμη. Να επαληθεύετε πάντα την αυθεντικότητα πριν από την αλληλεπίδραση με οποιαδήποτε πλατφόρμα που σχετίζεται με κρυπτονομίσματα, επειδή στον κόσμο των ψηφιακών περιουσιακών στοιχείων, ένα απρόσεκτο κλικ μπορεί να κοστίσει τα πάντα.


Τάσεις

American Express - Απάτη που Αποκλείστηκε από την...

Phishing, Ανεπιθύμητη αλληλογραφία
Οι κυβερνοεγκληματίες συχνά εκμεταλλεύονται την εξοικείωση με αξιόπιστες μάρκες για να παρασύρουν ανυποψίαστους χρήστες να αποκαλύψουν ευαίσθητες πληροφορίες. Η απάτη «American Express - Η προσπάθεια σύνδεσης αποκλείστηκε» είναι ένα χαρακτηριστικό παράδειγμα αυτής της τακτικής. Αυτά τα email μιμούνται ειδοποιήσεις ασφαλείας από την American Express, ισχυριζόμενοι ότι μια ύποπτη προσπάθεια...

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
33,536
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...