Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Nesąžiningos svetainės Netikra „Telegram“ apsaugos sukčiavimo schema

Netikra „Telegram“ apsaugos sukčiavimo schema

Autorius Mezo, Nesąžiningos svetainės
Versti į:

Internetinės sukčiavimo schemos toliau vystosi, dažnai mėgdžiodamos teisėtas platformas ir paslaugas, kad suklaidintų nieko neįtariančius vartotojus. Didėjantis šių apgaulingų kampanijų rafinuotumas rodo, kodėl naršant internete ar bendraujant su kriptovaliutomis susijusiose platformose būtina išlikti budriems. Vienas iš neseniai kibernetinio saugumo ekspertų atrastų atvejų yra „Fake Telegram Safeguard Scam“ – apgaulinga schema, kuria išnaudojamas vartotojų pasitikėjimas „Telegram“ ir jų susidomėjimas kriptovaliutų bendruomenėmis.

Apgaulingas fasadas: kaip veikia netikra „Telegram Safeguard“ sukčiavimo schema

Tyrėjai nustatė, kad sukčiavimo priežastis yra safeguardbot.pages.dev, nors panašūs puslapiai gali būti ir kituose domenuose. Sukčiavimo svetainė teigia teikianti „Safeguard“ patvirtinimo robotą, neva sukurtą „Telegram“ bendruomenėms. Lankytojams nurodoma susieti savo „Telegram“ paskyras ir kriptovaliutų pinigines, kad gautų visišką prieigą prie grupės ar kanalo.

Nors „Telegram“ prisijungimo etapas pateikiamas kaip „Užbaigtas“, antrasis etapas – kriptovaliutų piniginės prijungimas – suaktyvina pagrindinį sukčiavimo mechanizmą. Kai vartotojai spustelėja mygtuką „Prisijungti“, jų prašoma pasirinkti piniginės teikėją ir patvirtinti prisijungimo užklausą. Tačiau šio proceso metu tyliai pasirašoma kenkėjiška išmanioji sutartis, leidžianti sukčiavimo operatoriams automatiškai ištuštinti aukos kriptovaliutų turtą.

Pavogtos lėšos pervedamos į nusikaltėlių kontroliuojamas pinigines, dažnai be tiesioginės aukos žinios. Kadangi kriptovaliutų operacijos yra negrįžtamos, įvykus pervedimui, prarastų lėšų atgauti neįmanoma.

Kodėl kriptovaliuta tapo sukčiavimo magnetu

Kriptovaliutų ekosistemos bruožai – decentralizacija, anonimiškumas ir reguliavimo stoka – daro ją ir novatorišką, ir iš esmės rizikingą. Tos pačios savybės pritraukia sukčius, ieškančius greito ir negrįžtamo pelno. Skirtingai nuo tradicinių finansų sistemų, kriptovaliutos veikia be centralizuotos priežiūros, todėl sunku sekti ar atšaukti neteisėtas operacijas.

Be to, daugelis kriptovaliutų vartotojų naudojasi trečiųjų šalių įrankiais ir decentralizuotomis programomis (dApps), kai kurios iš jų yra sukurtos siekiant išnaudoti piniginės teises. Sukčiai išnaudoja blokų grandinės technologijos sudėtingumą, investuotojų baimę praleisti ką nors (FOMO) ir pseudolegitimumą, kurį suteikia „web3“ sąsajos, imituojančios tikras paslaugas.

Sukčiai paprastai naudoja vieną iš trijų pagrindinių skaitmeninio turto vagystės metodų:

Kriptovaliutų nutekinimo sutartys – kenkėjiškos išmaniosios sutartys, kurios išsiurbia lėšas, kai tik prie jų prijungiama piniginė.

Sukčiavimo apsimetant atakos – netikros svetainės arba pranešimai, kuriuose fiksuojami prisijungimo duomenys ir atkūrimo frazės.

Socialinė inžinerija – manipuliavimo taktika, kuria siekiama įtikinti aukas noriai siųsti turtą sukčių kontroliuojamais adresais.

Daugiapusė „Crypto Drainer“ reklamos pusė

Kibernetiniai nusikaltėliai, slepiantys tokias sukčiavimo schemas kaip „Fake Telegram Safeguard“, naudoja įvairius kenkėjiško turinio platinimo metodus. Vienas iš įprastų būdų yra kenkėjiška reklama – įkyrūs arba pažeisti internetiniai skelbimai, reklamuojantys netikrą patvirtinimo robotą. Šie skelbimai gali būti rodomi net teisėtose svetainėse, kurios buvo netyčia užgrobtos.

Kitas veiksmingas metodas – manipuliavimas socialiniuose tinkluose, kai sukčiai naudoja pavogtas arba apsimestines paskyras, priklausančias gerai žinomiems prekių ženklams, nuomonės formuotojams ar kriptovaliutų projektams, kad platintų apgaulingas nuorodas. Aukos labiau linkusios pasitikėti žinomų vardų žinutėmis ar įrašais, todėl šis metodas yra ypač pavojingas.

Be to, netikri „Telegram“ robotai ir kriptovaliutų nutekinimo robotai taip pat reklamuojami šiais būdais:

  • Šlamšto kampanijos (el. laiškai, SMS žinutės, naršyklės pranešimai ir forumo įrašai).
  • Spausdinimo klaidomis paženklinti URL adresai, imituojantys autentiškus domenus.
  • Nesąžiningi reklamos tinklai ir reklaminėmis programomis užkrėstos sistemos.

Baigiamosios mintys: kaip apsisaugoti nuo kriptovaliutų sukčiavimo

Netikra „Telegram Safeguard“ afera pabrėžia, kaip lengvai kibernetiniai nusikaltėliai gali pasinaudoti vartotojų pasitikėjimu socialinėmis platformomis ir kriptovaliutų įrankiais. Kad netaptų aukomis, vartotojai prieš prijungdami savo pinigines turėtų patikrinti kiekvienos paslaugos teisėtumą, ypač kai to prašo netikėti ar neoficialūs šaltiniai.

Kibernetinio saugumo ekspertai ragina visus vengti susieti pinigines su nepatikrintomis „dApps“ programėlėmis, dar kartą patikrinti domenų vardus ir naudoti patikimus naršyklės plėtinius arba saugos įrankius, kurie žymi kenkėjiškas sutartis. Kriptovaliutų pasaulyje budrumas yra ne tik rekomendacija – tai vienintelė veiksminga apsaugos nuo finansinių nuostolių priemonė.

Tendencijos

„American Express“ – prisijungimo bandymas buvo...

Sukčiavimas, Šlamštas
Kibernetiniai nusikaltėliai dažnai išnaudoja patikimų prekių ženklų žinomumą, kad priviliotų nieko neįtariančius vartotojus atskleisti neskelbtiną informaciją. Sukčiavimas „American Express – prisijungimo bandymas buvo užblokuotas“ yra puikus šios taktikos pavyzdys. Šie el. laiškai apsimetinėja „American Express“ saugumo įspėjimais, teigdami, kad įtartinas prisijungimo bandymas buvo...

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
33,536
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...