Oferta rabatowa na wiele licencji
Baza danych zagrożeń Nieuczciwe strony internetowe Fałszywy oszustwo Telegram Safeguard

Fałszywy oszustwo Telegram Safeguard

Do Mezo w Nieuczciwe strony internetowe
Przetłumacz na:

Oszustwa internetowe stale ewoluują, często podszywając się pod legalne platformy i usługi, aby wprowadzić w błąd niczego niepodejrzewających użytkowników. Rosnąca wyrafinowanie tych oszukańczych kampanii podkreśla, dlaczego zachowanie czujności podczas przeglądania internetu lub korzystania z platform związanych z kryptowalutami jest tak ważne. Jednym z najnowszych odkryć ekspertów ds. cyberbezpieczeństwa jest oszustwo Fake Telegram Safeguard, czyli oszustwo wykorzystujące zaufanie użytkowników do Telegrama i ich zainteresowanie społecznościami kryptowalutowymi.

Zwodnicza fasada: jak działa oszustwo związane z fałszywym zabezpieczeniem Telegramu

Badacze zidentyfikowali fałszywą witrynę pod adresem guardbot.pages.dev, choć podobne strony mogą pojawiać się również w innych domenach. Oszukańcza strona twierdzi, że oferuje bota weryfikacyjnego „Safeguard”, rzekomo przeznaczonego dla społeczności Telegram. Odwiedzający są proszeni o połączenie swoich kont Telegram i portfeli kryptowalutowych, aby uzyskać pełny dostęp do grupy lub kanału.

Chociaż etap połączenia z Telegramem jest przedstawiany jako „zakończony”, drugi etap – połączenie portfela kryptowalutowego – uruchamia główny mechanizm oszustwa. Po kliknięciu przycisku „Połącz” użytkownicy są proszeni o wybór dostawcy portfela i zatwierdzenie prośby o połączenie. Jednak ten proces po cichu podpisuje złośliwy inteligentny kontrakt, umożliwiając oszustom automatyczne opróżnienie zasobów kryptowalutowych ofiary.

Skradzione środki są następnie transferowane do portfeli kontrolowanych przez sprawców, często bez wiedzy ofiary. Ponieważ transakcje kryptowalutowe są nieodwracalne, po dokonaniu transferu odzyskanie utraconych środków jest niemożliwe.

Dlaczego kryptowaluta stała się magnesem dla oszustw

Cechy charakterystyczne ekosystemu kryptowalut – decentralizacja, anonimowość i brak regulacji – sprawiają, że jest on zarówno innowacyjny, jak i z natury ryzykowny. Te same cechy przyciągają oszustów poszukujących szybkich i nieodwracalnych zysków. W przeciwieństwie do tradycyjnych systemów finansowych, kryptowaluty działają bez scentralizowanego nadzoru, co utrudnia śledzenie i cofanie nielegalnych transakcji.

Ponadto wielu użytkowników kryptowalut korzysta z narzędzi firm trzecich i zdecentralizowanych aplikacji (dApps), z których niektóre są zaprojektowane w celu wykorzystywania uprawnień portfela. Oszuści wykorzystują złożoność technologii blockchain, strach przed pominięciem (FOMO) wśród inwestorów oraz pozorną legalność interfejsów web3, które imitują autentyczne usługi.

Oszuści zazwyczaj stosują jedną z trzech głównych metod kradzieży aktywów cyfrowych:

Oszustwa związane z kryptowalutami – złośliwe inteligentne kontrakty, które wykradają środki po podłączeniu portfela.

Ataki phishingowe – fałszywe strony internetowe lub wiadomości, które przechwytują dane logowania i frazy odzyskiwania.

Inżynieria społeczna – taktyka manipulacji, która ma na celu przekonanie ofiar do dobrowolnego wysyłania środków na adresy kontrolowane przez oszustów.

Wiele twarzy promocji Crypto Drainer

Cyberprzestępcy stojący za oszustwami, takimi jak program Fake Telegram Safeguard, stosują różne techniki rozprzestrzeniania złośliwych treści. Jednym z powszechnych wektorów jest malvertising – natrętne lub zainfekowane reklamy internetowe promujące fałszywego bota weryfikacyjnego. Reklamy te mogą pojawiać się nawet na legalnych stronach internetowych, które zostały nieświadomie przejęte.

Inną skuteczną metodą jest manipulacja w mediach społecznościowych, gdzie oszuści wykorzystują skradzione lub podszywające się konta znanych marek, influencerów lub projektów kryptowalutowych do dystrybucji fałszywych linków. Ofiary są bardziej skłonne ufać wiadomościom lub postom pochodzącym od rozpoznawalnych osób, co czyni to podejście szczególnie niebezpiecznym.

Oprócz tego, fałszywe boty Telegramu i programy wysysające kryptowaluty są również promowane za pośrednictwem:

  • Kampanie spamowe (e-maile, wiadomości SMS, powiadomienia w przeglądarce i posty na forach).
  • Podrabiane adresy URL imitujące autentyczne domeny.
  • Nieuczciwe sieci reklamowe i systemy zainfekowane adware.

Podsumowanie: Jak chronić się przed oszustwami kryptowalutowymi

Oszustwo Fake Telegram Safeguard pokazuje, jak łatwo cyberprzestępcy potrafią wykorzystać zaufanie użytkowników do platform społecznościowych i narzędzi kryptowalutowych. Aby uniknąć stania się ofiarą, użytkownicy powinni zweryfikować autentyczność każdej usługi przed podłączeniem portfela, zwłaszcza gdy jest to wymagane z nieoczekiwanych lub nieoficjalnych źródeł.

Eksperci ds. cyberbezpieczeństwa apelują do wszystkich, aby unikali łączenia portfeli z niezweryfikowanymi aplikacjami zdecentralizowanymi (dApps), dokładnie sprawdzali nazwy domen i korzystali z renomowanych rozszerzeń do przeglądarek lub narzędzi bezpieczeństwa, które wykrywają złośliwe kontrakty. W świecie kryptowalut czujność to nie tylko zalecenie — to jedyne skuteczne zabezpieczenie przed stratami finansowymi.

Popularne

American Express – próba logowania została...

Phishing, Spam
Cyberprzestępcy często wykorzystują znajomość zaufanych marek, aby nakłonić niczego niepodejrzewających użytkowników do ujawnienia poufnych informacji. Oszustwo „American Express – próba logowania została zablokowana” jest doskonałym przykładem tej taktyki. Te e-maile podszywają się pod alerty bezpieczeństwa American Express, twierdząc, że podejrzana próba logowania została zablokowana i...

Najczęściej oglądane

Ładowanie...