Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Laman Web Penyangak Penipuan Perlindungan Telegram Palsu

Penipuan Perlindungan Telegram Palsu

Menjelang Mezo pada Laman Web Penyangak
Terjemahkan ke

Penipuan dalam talian terus berkembang, sering meniru platform dan perkhidmatan yang sah untuk mengelirukan pengguna yang tidak curiga. Kecanggihan kempen menipu yang semakin meningkat ini menyerlahkan mengapa kekal berwaspada semasa menyemak imbas web atau terlibat dengan platform berkaitan mata wang kripto adalah penting. Satu penemuan terbaru oleh pakar keselamatan siber ialah Fake Telegram Safeguard Scam, satu skim penipuan yang mengeksploitasi kepercayaan pengguna terhadap Telegram dan minat mereka dalam komuniti crypto.

Fasad Mengelirukan: Cara Penipuan Perlindungan Telegram Palsu Beroperasi

Penyelidik mengenal pasti tapak web penyangak di safeguardbot.pages.dev, walaupun halaman yang serupa juga mungkin muncul pada domain lain. Tapak penipuan itu mendakwa menyediakan bot pengesahan 'Safeguard' yang kononnya direka untuk komuniti Telegram. Pelawat diarahkan untuk memautkan kedua-dua akaun Telegram dan dompet mata wang kripto mereka untuk mendapatkan akses penuh kepada kumpulan atau saluran.

Walaupun langkah sambungan Telegram dibentangkan sebagai sudah 'Selesai', peringkat kedua — menyambung dompet crypto — mencetuskan mekanisme teras penipuan. Setelah pengguna mengklik butang 'Sambung', mereka digesa untuk memilih pembekal dompet mereka dan meluluskan permintaan sambungan. Walau bagaimanapun, proses ini secara senyap menandatangani kontrak pintar yang berniat jahat, membolehkan pengendali penipuan mengalirkan aset kripto mangsa secara automatik.

Dana yang dicuri kemudiannya dipindahkan ke dompet yang dikawal oleh pelaku, selalunya tanpa pengetahuan segera mangsa. Oleh kerana urus niaga mata wang kripto tidak dapat dipulihkan, sebaik sahaja pemindahan berlaku, pemulihan dana yang hilang adalah mustahil.

Mengapa Matawang Kripto Telah Menjadi Magnet untuk Penipuan

Ciri penentu ekosistem kripto — desentralisasi, tidak dikenali dan kekurangan peraturan — menjadikannya inovatif dan sememangnya berisiko. Ciri yang sama ini menarik penipu yang mencari keuntungan yang cepat dan tidak dapat dipulihkan. Tidak seperti sistem kewangan tradisional, mata wang kripto beroperasi tanpa pengawasan berpusat, menjadikannya sukar untuk menjejaki atau membalikkan transaksi haram.

Selain itu, ramai pengguna crypto bergantung pada alat pihak ketiga dan aplikasi terdesentralisasi (dApps), beberapa daripadanya direka untuk mengeksploitasi kebenaran dompet. Penipu mengeksploitasi kerumitan teknologi blockchain, ketakutan untuk terlepas (FOMO) dalam kalangan pelabur, dan kesahihan pseudo antara muka web3 yang meniru perkhidmatan tulen.

Penipu biasanya menggunakan salah satu daripada tiga kaedah utama untuk mencuri aset digital:

Pengering kripto – kontrak pintar berniat jahat yang menyedut dana sebaik sahaja dompet disambungkan.

Serangan pancingan data – tapak web atau mesej palsu yang menangkap bukti kelayakan log masuk dan frasa pemulihan.

Kejuruteraan sosial – taktik manipulasi yang meyakinkan mangsa untuk menghantar aset secara sukarela ke alamat yang dikawal oleh penipu.

Pelbagai Wajah Promosi Crypto Drainer

Penjenayah siber di sebalik penipuan seperti skim Perlindungan Telegram Palsu menggunakan pelbagai teknik untuk menyebarkan kandungan berniat jahat mereka. Satu vektor biasa ialah malvertising — iklan dalam talian mengganggu atau terjejas yang mempromosikan bot pengesahan palsu. Iklan ini mungkin muncul di tapak web yang sah yang telah dirampas tanpa disedari.

Kaedah lain yang berkesan melibatkan manipulasi media sosial, di mana penipu menggunakan akaun yang dicuri atau ditiru milik jenama terkenal, pengaruh atau projek kripto untuk mengedarkan pautan penipuan. Mangsa lebih cenderung mempercayai mesej atau siaran daripada nama yang dikenali, menjadikan pendekatan ini amat berbahaya.

Sebagai tambahan kepada ini, bot Telegram palsu dan penyaring kripto juga dipromosikan melalui:

  • Kempen spam (e-mel, mesej SMS, pemberitahuan penyemak imbas dan siaran forum).
  • URL yang dijipkan meniru domain tulen.
  • Rangkaian iklan penyangak dan sistem yang dijangkiti perisian iklan.

Fikiran Akhir: Melindungi Diri Anda daripada Penipuan Kripto

Penipuan Perlindungan Telegram Palsu menggariskan betapa mudahnya pelakon ancaman boleh mengeksploitasi kepercayaan yang diletakkan pengguna dalam platform sosial dan alat crypto. Untuk mengelak daripada menjadi mangsa, pengguna harus mengesahkan kesahihan setiap perkhidmatan sebelum menyambungkan dompet mereka, terutamanya apabila digesa oleh sumber yang tidak dijangka atau tidak rasmi.

Pakar keselamatan siber menggesa semua orang untuk mengelak daripada memautkan dompet ke dApps yang tidak disahkan, menyemak semula nama domain dan menggunakan sambungan penyemak imbas yang bereputasi atau alat keselamatan yang menandakan kontrak berniat jahat. Dalam dunia crypto, kewaspadaan bukan sekadar cadangan — ia adalah satu-satunya perlindungan yang berkesan terhadap kerugian kewangan.

Trending

Paling banyak dilihat

Memuatkan...