Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Μηνιαία απάτη έκδοσης XRP από το Xaman

Μηνιαία απάτη έκδοσης XRP από το Xaman

Μέχρι το Mezo το Απατεώνες Ιστότοποι
Μετάφραση σε:

Οι κυβερνοεγκληματίες χρησιμοποιούν παραπλανητικούς ιστότοπους για να στοχεύσουν κατόχους XRP μέσω ενός δόλιου συστήματος που συνήθως αναφέρεται ως απάτη «Xaman Monthly XRP Release». Η επιχείρηση βασίζεται σε ψεύτικες πλατφόρμες που μιμούνται την νόμιμη πλατφόρμα Xaman σε μια προσπάθεια να πείσουν τους χρήστες ότι μπορούν να λαμβάνουν δωρεάν ανταμοιβές XRP, μηνιαίες πληρωμές ή να συμμετέχουν σε ειδικά δώρα.

Η απάτη έχει συνδεθεί με τουλάχιστον δύο κακόβουλα domains: 'xamanwallet-token.pro' και 'xaman-wallet.com'. Αυτοί οι ιστότοποι δεν σχετίζονται με την νόμιμη πλατφόρμα Xaman ή με οποιαδήποτε αξιόπιστη εταιρεία, οργανισμό ή επίσημη υπηρεσία XRP Ledger.

Η πραγματική πλατφόρμα Xaman εναντίον των ψεύτικων αντιγράφων

Η αυθεντική πλατφόρμα Xaman είναι ένα πορτοφόλι αυτοδιαχείρισης με επίκεντρο την ασφάλεια, κατασκευασμένο για το οικοσύστημα XRP Ledger. Επιτρέπει στους χρήστες και τους προγραμματιστές να αλληλεπιδρούν με ασφάλεια, διασφαλίζοντας παράλληλα ότι τα ιδιωτικά κλειδιά παραμένουν αποθηκευμένα μόνο στις συσκευές των χρηστών και δεν κοινοποιούνται ποτέ εξωτερικά.

Οι δόλιες ιστοσελίδες μιμούνται την εμφάνιση και την επωνυμία της νόμιμης πλατφόρμας για να δημιουργήσουν μια ψευδή αίσθηση εμπιστοσύνης. Μία από τις ψεύτικες ιστοσελίδες ισχυρίζεται ότι οι χρήστες μπορούν να συμμετάσχουν σε ένα «XAMAN airdrop», ενώ μια άλλη υπόσχεται στους χρήστες μια μηνιαία ανταμοιβή ίση με το 10% των XRP που κατέχουν. Αυτές οι προσφορές είναι εξ ολοκλήρου κατασκευασμένες και σχεδιασμένες αποκλειστικά για να δελεάσουν τα θύματα να συνδέσουν τα πορτοφόλια κρυπτονομισμάτων τους.

Πώς η απάτη κλέβει κρυπτονομίσματα

Η απάτη ακολουθεί ένα γνωστό μοτίβο που χρησιμοποιείται συνήθως σε επιχειρήσεις απάτης με κρυπτονομίσματα. Τα θύματα ενθαρρύνονται να συνδέσουν τα πορτοφόλια τους με το πρόσχημα ότι διεκδικούν ανταμοιβές ή επαληθεύουν την επιλεξιμότητά τους για διανομές XRP.

Μόλις συνδεθεί ένα πορτοφόλι, ο κακόβουλος ιστότοπος ενεργοποιεί ένα εργαλείο κρυπτογράφησης (crypto drainer). Ένα drainer είναι ένα ειδικά σχεδιασμένο εργαλείο που επιτρέπει στους εισβολείς να μεταφέρουν ψηφιακά περιουσιακά στοιχεία απευθείας από το πορτοφόλι του θύματος σε πορτοφόλια που ελέγχονται από τους απατεώνες.

Σε αντίθεση με τις παραδοσιακές τραπεζικές συναλλαγές, οι μεταφορές μέσω blockchain είναι γενικά μη αναστρέψιμες μετά την επιβεβαίωση. Ως αποτέλεσμα, τα θύματα που χάνουν κρυπτονομίσματα μέσω αυτών των συστημάτων συχνά δεν μπορούν να ανακτήσουν τα χρήματά τους.

Η απάτη επιτυγχάνει επειδή συγκαλύπτει τον μηχανισμό κλοπής πίσω από πειστικούς διαφημιστικούς ισχυρισμούς και εμπορική προβολή που με την πρώτη ματιά φαίνεται νόμιμη.

Προειδοποιητικά σημάδια που υποδηλώνουν απάτη κρυπτονομισμάτων

Αρκετές προειδοποιητικές σημαίες αποκαλύπτουν την δόλια φύση αυτών των ιστότοπων:

  • Μη ρεαλιστικές υποσχέσεις για δωρεάν ανταμοιβές XRP ή εγγυημένες μηνιαίες πληρωμές
  • Αιτήματα για σύνδεση πορτοφολιών κρυπτονομισμάτων για την διεκδίκηση παροχών
  • Τομείς που μιμούνται νόμιμες μάρκες κρυπτονομισμάτων αλλά χρησιμοποιούν διαφορετικές διευθύνσεις ιστού
  • Επείγουσα διατύπωση που ενθαρρύνει τους χρήστες να ενεργήσουν γρήγορα πριν λήξουν οι ανταμοιβές
  • Κακή επαληθευμένες προωθητικές καμπάνιες που δεν έχουν επίσημη επιβεβαίωση από αξιόπιστες πηγές

Οι χρήστες θα πρέπει πάντα να επαληθεύουν προσεκτικά τις διευθύνσεις URL των ιστότοπων και να επιβεβαιώνουν τις ανακοινώσεις μέσω επίσημων καναλιών της εταιρείας πριν αλληλεπιδράσουν με οποιαδήποτε προσφορά που σχετίζεται με κρυπτονομίσματα.

Πώς προωθούνται αυτές οι δόλιες σελίδες

Οι απατεώνες πίσω από συστήματα κρυπτονομισμάτων συχνά βασίζονται σε επιθετικές και παραπλανητικές διαφημιστικές τακτικές για να προσελκύσουν θύματα. Δόλιες καμπάνιες όπως η απάτη Xaman Monthly XRP Release διανέμονται συχνά μέσω παραβιασμένων ή ψεύτικων λογαριασμών σε πλατφόρμες όπως το Facebook, το X (Twitter) και το YouTube.

Σε πολλές περιπτώσεις, οι παραβιασμένοι ιστότοποι, συμπεριλαμβανομένων των παραβιασμένων σελίδων WordPress, χρησιμοποιούνται για την ανακατεύθυνση των επισκεπτών σε απάτες. Οι κυβερνοεγκληματίες καταχρώνται επίσης επικίνδυνα διαφημιστικά δίκτυα που συνήθως συνδέονται με ιστότοπους torrent, παράνομες υπηρεσίες streaming και άλλες μη ασφαλείς διαδικτυακές πλατφόρμες.

Πρόσθετες μέθοδοι διανομής περιλαμβάνουν:

  • Παραπλανητικές διαφημίσεις και ψεύτικες αναδυόμενες ειδοποιήσεις
  • Ψεύτικα κουμπιά λήψης σχεδιασμένα για να ανακατευθύνουν τους χρήστες
  • Ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) που πλαστοπροσωπούν αξιόπιστες υπηρεσίες
  • Ανεπιθύμητες ειδοποιήσεις προγράμματος περιήγησης από αναξιόπιστους ιστότοπους
  • Διαφημίσεις που προβάλλονται μέσω adware ή πιθανώς ανεπιθύμητων εφαρμογών

Αυτές οι τακτικές έχουν ως στόχο να πιέσουν ή να χειραγωγήσουν τους χρήστες ώστε να επισκέπτονται κακόβουλες σελίδες χωρίς να ελέγχουν προσεκτικά τη νομιμότητά τους.

Προστασία πορτοφολιών κρυπτονομισμάτων από παρόμοιες απειλές

Οι χρήστες κρυπτονομισμάτων θα πρέπει να παραμένουν προσεκτικοί κάθε φορά που αντιμετωπίζουν διαδικτυακές προσφορές που περιλαμβάνουν δώρα, airdrops ή εγγυημένες επιστροφές. Οι απατεώνες εκμεταλλεύονται συχνά τη δημοτικότητα γνωστών εμπορικών σημάτων κρυπτονομισμάτων για να αποκτήσουν αξιοπιστία και να ξεγελάσουν τα θύματά τους ώστε να εγκρίνουν κακόβουλες συνδέσεις πορτοφολιών.

Πριν από τη σύνδεση οποιουδήποτε πορτοφολιού, οι χρήστες θα πρέπει να επιβεβαιώσουν ότι ο ιστότοπος ανήκει στην νόμιμη υπηρεσία και να αποφεύγουν την αλληλεπίδραση με ύποπτες προωθητικές καμπάνιες που κοινοποιούνται μέσω ανεπίσημων καναλιών. Ακόμη και μία μόνο έγκριση που χορηγείται σε μια κακόβουλη πλατφόρμα μπορεί να οδηγήσει σε σημαντικές οικονομικές απώλειες.

Η απάτη Xaman Monthly XRP Release καταδεικνύει πόσο πειστικά οι κυβερνοεγκληματίες μπορούν να μιμηθούν αξιόπιστες υπηρεσίες κρυπτονομισμάτων. Η επαγρύπνηση, η επαλήθευση URL και η αποφυγή μη ρεαλιστικών προσφορών παραμένουν βασικές άμυνες ενάντια σε επιθέσεις που εξαντλούν το πορτοφόλι τους.

 

Τάσεις

Απάτη μέσω email με ειδοποίηση παράδοσης email

Phishing, Ανεπιθύμητη αλληλογραφία
Τα μη αναμενόμενα email θα πρέπει πάντα να αντιμετωπίζονται με προσοχή, ειδικά όταν δημιουργούν μια αίσθηση επείγοντος ή ζητούν ευαίσθητες πληροφορίες. Οι κυβερνοεγκληματίες συχνά μεταμφιέζουν τα μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) ως νόμιμες ειδοποιήσεις από αξιόπιστους παρόχους υπηρεσιών, σε μια προσπάθεια να εξαπατήσουν τους παραλήπτες ώστε να αποκαλύψουν προσωπικά δεδομένα. Τα...

Περισσότερες εμφανίσεις

Φόρτωση...