Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Rogue Websites Hamis Telegram Biztonsági Átverés

Hamis Telegram Biztonsági Átverés

Mezo -ra Rogue Websites-ben
Fordítás ide:

Az online csalások folyamatosan fejlődnek, gyakran legitim platformokat és szolgáltatásokat utánozva, hogy félrevezessék a gyanútlan felhasználókat. Ezen megtévesztő kampányok egyre kifinomultabb jellege rávilágít arra, miért elengedhetetlen az éberség az internet böngészése vagy a kriptovalutákkal kapcsolatos platformokkal való interakció során. A kiberbiztonsági szakértők egyik nemrégiben felfedezett esete a Fake Telegram Safeguard Scam, egy csalárd rendszer, amely a felhasználók Telegramba vetett bizalmát és a kriptoközösségek iránti érdeklődésüket használja ki.

Megtévesztő álca: Hogyan működik a hamis Telegram Safeguard átverés

A kutatók a safeguardbot.pages.dev címen azonosították a csaló weboldalt, bár hasonló oldalak más domaineken is megjelenhetnek. A csaló oldal azt állítja, hogy egy „Safeguard” ellenőrző botot biztosít, amelyet állítólag a Telegram közösségek számára terveztek. A látogatókat arra utasítják, hogy kapcsolják össze mind a Telegram-fiókjukat, mind a kriptovaluta-tárcájukat, hogy teljes hozzáférést kapjanak egy csoporthoz vagy csatornához.

Míg a Telegram csatlakozási lépése már „Befejezettként” jelenik meg, a második szakasz – egy kriptovaluta-tárca csatlakoztatása – indítja el a csalás alapvető mechanizmusát. Miután a felhasználók a „Csatlakozás” gombra kattintanak, a rendszer felkéri őket, hogy válasszák ki a tárcaszolgáltatójukat, és hagyják jóvá a csatlakozási kérelmet. Ez a folyamat azonban csendben aláír egy rosszindulatú intelligens szerződést, amely lehetővé teszi a csalás üzemeltetői számára, hogy automatikusan elszívják az áldozat kriptovagyonát.

Az ellopott pénzeszközöket ezután az elkövetők által ellenőrzött tárcákba utalják, gyakran az áldozat közvetlen tudta nélkül. Mivel a kriptovaluta-tranzakciók visszafordíthatatlanok, az átutalás megtörténte után az elveszett pénzeszközök visszaszerzése lehetetlen.

Miért vált a kriptovaluta a csalások mágnesévé?

A kriptoökoszisztéma meghatározó jellemzői – a decentralizáció, az anonimitás és a szabályozatlanság – innovatívvá és eredendően kockázatossá teszik. Ugyanezek a jellemzők vonzzák a gyors, visszafordíthatatlan nyereségre vágyó csalókat. A hagyományos pénzügyi rendszerekkel ellentétben a kriptovaluták központosított felügyelet nélkül működnek, ami megnehezíti a tiltott tranzakciók nyomon követését vagy visszafordítását.

Ezenkívül sok kriptofelhasználó harmadik féltől származó eszközökre és decentralizált alkalmazásokra (dApp) támaszkodik, amelyek közül néhányat a tárcaengedélyek kihasználására terveztek. A csalók kihasználják a blokklánc technológia összetettségét, a befektetők körében a lemaradástól való félelmet (FOMO), valamint a valódi szolgáltatásokat utánzó web3 interfészek ál-legitimitását.

A csalók jellemzően három fő módszer egyikét használják digitális eszközök ellopására:

Kriptovaluták elszívása – rosszindulatú okosszerződések, amelyek elszívják a pénzt, miután egy tárca csatlakoztatva van.

Adathalász támadások – hamis weboldalak vagy üzenetek, amelyek bejelentkezési adatokat és helyreállítási kifejezéseket rögzítenek.

Szociális manipuláció – olyan manipulációs taktikák, amelyek ráveszik az áldozatokat, hogy önként küldjenek pénzt csalók által ellenőrzött címekre.

A Crypto Drainer Promotion sok arca

A Fake Telegram Safeguardhoz hasonló csalások mögött álló kiberbűnözők különféle technikákat alkalmaznak rosszindulatú tartalmaik terjesztésére. Az egyik gyakori vektor a rosszindulatú hirdetés – tolakodó vagy feltört online hirdetések, amelyek a hamis ellenőrző botot népszerűsítik. Ezek a hirdetések akár olyan legitim weboldalakon is megjelenhetnek, amelyeket tudtukon kívül eltérítettek.

Egy másik hatékony módszer a közösségi média manipulációja, ahol a csalók ismert márkákhoz, influenszerekhez vagy kriptoprojektekhez tartozó ellopott vagy személyazonossággal visszaélt fiókokat használnak fel csalárd linkek terjesztésére. Az áldozatok nagyobb valószínűséggel bíznak meg az ismert nevektől származó üzenetekben vagy bejegyzésekben, ami különösen veszélyessé teszi ezt a megközelítést.

Ezeken kívül a hamis Telegram botokat és kriptovalutákat elszívó rendszereket a következőkön keresztül is népszerűsítik:

  • Spam kampányok (e-mailek, SMS-ek, böngészőértesítések és fórumbejegyzések).
  • Elgépelésekkel teli URL-ek, amelyek eredeti domaineket utánoznak.
  • Gazdag hirdetési hálózatok és reklámprogramokkal fertőzött rendszerek.

Záró gondolatok: Hogyan védd meg magad a kriptovaluta-csalásoktól

A Fake Telegram Safeguard átverés rávilágít arra, hogy milyen könnyen kihasználhatják a kiberbűnözők a felhasználók közösségi platformokba és kriptoeszközökbe vetett bizalmát. Az áldozattá válás elkerülése érdekében a felhasználóknak minden szolgáltatás legitimitását ellenőrizniük kell, mielőtt csatlakoztatnák tárcájukat, különösen akkor, ha váratlan vagy nem hivatalos források kérik erre.

A kiberbiztonsági szakértők arra kérnek mindenkit, hogy kerülje a tárcák nem ellenőrzött dApp-okhoz való kapcsolását, ellenőrizze a domainneveket, és használjon megbízható böngészőbővítményeket vagy biztonsági eszközöket, amelyek jelzik a rosszindulatú szerződéseket. A kriptovilágban az éberség nem csupán ajánlás – ez az egyetlen hatékony védelem a pénzügyi veszteség ellen.

Felkapott

American Express - Bejelentkezési kísérlet blokkolva...

Adathalászat, Spam
A kiberbűnözők gyakran kihasználják a megbízható márkák ismertségét, hogy gyanútlan felhasználókat csábítsanak bizalmas információk kiadására. Az „American Express – Bejelentkezési kísérlet blokkolva” átverés ennek a taktikának a kiváló példája. Ezek az e-mailek az American Express biztonsági riasztásait utánozzák, azt állítva, hogy egy gyanús bejelentkezési kísérletet blokkoltak, és a...

Legnézettebb

Betöltés...