Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Rogue veebisaidid Võlts Telegrami turvapettus

Võlts Telegrami turvapettus

Aastaks Mezo aastal Rogue veebisaidid
Tõlgi:

Veebipettused arenevad pidevalt, jäljendades sageli seaduslikke platvorme ja teenuseid, et eksitada pahaaimamatuid kasutajaid. Nende petlike kampaaniate kasvav keerukus rõhutab, miks on oluline veebis sirvides või krüptovaluutaga seotud platvormidega suheldes valvsus säilitada. Üks küberturvalisuse ekspertide hiljutine avastus on võltsitud Telegrami turvapettus – petturlik skeem, mis kasutab ära kasutajate usaldust Telegrami vastu ja nende huvi krüptokogukondade vastu.

Petlik fassaad: kuidas võltsitud Telegrami turvapettus toimib

Teadlased tuvastasid petturliku veebisaidi aadressil safeguardbot.pages.dev, kuigi sarnaseid lehti võib esineda ka teistel domeenidel. Petturlik sait väidab, et pakub Telegrami kogukondadele mõeldud „turvalisuse” kinnitusrobotit. Külastajatel palutakse siduda nii oma Telegrami kontod kui ka krüptovaluuta rahakotid, et saada täielik juurdepääs grupile või kanalile.

Kuigi Telegrami ühenduse loomise etapp kuvatakse kui „Lõpetatud“, käivitab pettuse põhimehhanismi teine etapp – krüptorahakoti ühendamine. Kui kasutajad klõpsavad nupul „Ühenda“, palutakse neil valida oma rahakoti pakkuja ja kinnitada ühenduse taotlus. See protsess allkirjastab aga vaikselt pahatahtliku nutika lepingu, mis võimaldab pettuse korraldajatel ohvri krüptovarad automaatselt tühjendada.

Varastatud raha kantakse seejärel kurjategijate kontrolli all olevatesse rahakottidesse, sageli ilma ohvri kohese teadmata. Kuna krüptovaluutatehingud on pöördumatud, on kaotatud raha pärast ülekande toimumist võimatu tagasi saada.

Miks krüptovaluutast on saanud pettuste magnet

Krüptoökosüsteemi iseloomustavad omadused – detsentraliseerimine, anonüümsus ja regulatsiooni puudumine – muudavad selle nii uuenduslikuks kui ka oma olemuselt riskantseks. Samad omadused meelitavad ligi pettureid, kes otsivad kiiret ja pöördumatut kasu. Erinevalt traditsioonilistest finantssüsteemidest toimivad krüptovaluutad ilma tsentraliseeritud järelevalveta, mistõttu on ebaseaduslike tehingute jälgimine või tagasipööramine keeruline.

Lisaks tuginevad paljud krüptokasutajad kolmandate osapoolte tööriistadele ja detsentraliseeritud rakendustele (dApp), millest mõned on loodud rahakoti õiguste ärakasutamiseks. Petturid kasutavad ära plokiahela tehnoloogia keerukust, investorite hirmu millestki ilma jääda (FOMO) ja ehtsaid teenuseid matkivate web3-liideste pseudolegitiimsust.

Petturid kasutavad digitaalsete varade varastamiseks tavaliselt ühte kolmest peamisest meetodist:

Krüptoraha neelajad – pahatahtlikud nutikad lepingud, mis neelavad raha välja pärast rahakoti ühendamist.

Õngitsusrünnakud – võltsveebisaidid või sõnumid, mis jäädvustavad sisselogimisandmeid ja taastamisfraase.

Sotsiaalne manipuleerimine – manipuleerimistaktika, mis veenab ohvreid petturite kontrolli all olevatele aadressidele vara vabatahtlikult saatma.

Krüptovaluutade äravoolu edendamise mitmekülgsus

Selliste pettuste nagu Fake Telegram Safeguard taga olevad küberkurjategijad kasutavad pahatahtliku sisu levitamiseks mitmesuguseid tehnikaid. Üks levinud vektor on pahatahtlik reklaamimine – pealetükkivad või ohustatud veebireklaamid, mis reklaamivad võltsitud kinnitusrobotit. Need reklaamid võivad ilmuda isegi legitiimsetel veebisaitidel, mis on teadmatult kaaperdatud.

Teine tõhus meetod hõlmab sotsiaalmeedia manipuleerimist, kus petised kasutavad varastatud või isikuandmetega jäljendatud kontosid, mis kuuluvad tuntud kaubamärkidele, mõjutajatele või krüptoprojektidele, petturlike linkide levitamiseks. Ohvrid usaldavad tõenäolisemalt äratuntavate nimedega inimeste sõnumeid või postitusi, mis muudab selle lähenemisviisi eriti ohtlikuks.

Lisaks neile reklaamitakse võltsitud Telegrami botte ja krüptoraha äravooluteid ka järgmistel viisidel:

  • Rämpspostikampaaniad (e-kirjad, SMS-sõnumid, brauseriteatised ja foorumipostitused).
  • Kirjaveaga URL-id, mis matkivad autentseid domeene.
  • Petturlikud reklaamivõrgud ja reklaamvaraga nakatatud süsteemid.

Lõppmõtted: kuidas kaitsta end krüptopettuste eest

Võlts-Telegram Safeguard pettus rõhutab, kui kergesti saavad pahatahtlikud isikud ära kasutada kasutajate usaldust sotsiaalmeediaplatvormide ja krüptotööriistade vastu. Ohvriks langemise vältimiseks peaksid kasutajad enne oma rahakoti ühendamist kontrollima iga teenuse õiguspärasust, eriti ootamatute või mitteametlike allikate korral.

Küberturvalisuse eksperdid kutsuvad kõiki üles vältima rahakottide linkimist kontrollimata dAppidega, kontrollima domeeninimesid üle ja kasutama usaldusväärseid brauserilaiendeid või turvatööriistu, mis märgistavad pahatahtlikke lepinguid. Krüptomaailmas pole valvsus pelgalt soovitus – see on ainus tõhus kaitse rahalise kahju vastu.

Trendikas

American Express - sisselogimiskatse blokeeriti...

Andmepüük, Rämpspost
Küberkurjategijad kasutavad sageli ära usaldusväärsete kaubamärkide tuntust, et meelitada pahaaimamatuid kasutajaid tundlikku teavet avaldama. Pettus „American Express – sisselogimiskatse blokeeriti” on selle taktika parim näide. Need meilid imiteerivad American Expressi turvahoiatusi, väites, et kahtlane sisselogimiskatse blokeeriti, ja kutsudes saajat üles viivitamatult tegutsema. On oluline...

Enim vaadatud

Laadimine...