Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Uebfaqe mashtruese Mashtrim i rremë i Telegramit për Mbrojtjen

Mashtrim i rremë i Telegramit për Mbrojtjen

Nga MezoUebfaqe mashtruese
Përkthe në:

Mashtrimet online vazhdojnë të evoluojnë, shpesh duke imituar platforma dhe shërbime legjitime për të mashtruar përdoruesit e pavetëdijshëm. Sofistikimi në rritje i këtyre fushatave mashtruese nxjerr në pah pse është thelbësore të qëndrosh vigjilent kur shfleton internetin ose angazhohesh me platforma të lidhura me kriptovalutat. Një zbulim i kohëve të fundit nga ekspertët e sigurisë kibernetike është mashtrimi i rremë i Telegramit, një skemë mashtruese që shfrytëzon besimin e përdoruesve në Telegram dhe interesin e tyre në komunitetet e kriptovalutave.

Një fasadë mashtruese: Si funksionon mashtrimi i rremë i Telegramit mbrojtës

Studiuesit identifikuan faqen e internetit mashtruese në safeguardbot.pages.dev, megjithëse faqe të ngjashme mund të shfaqen edhe në domene të tjera. Faqja mashtruese pretendon se ofron një robot verifikimi 'Safeguard' që supozohet se është projektuar për komunitetet e Telegram. Vizitorët udhëzohen të lidhin llogaritë e tyre në Telegram dhe portofolet e kriptomonedhave për të fituar akses të plotë në një grup ose kanal.

Ndërsa hapi i lidhjes në Telegram paraqitet si tashmë 'i Përfunduar', faza e dytë - lidhja e një portofoli kripto - aktivizon mekanizmin kryesor të mashtrimit. Pasi përdoruesit klikojnë butonin 'Lidhu', atyre u kërkohet të zgjedhin ofruesin e portofolit të tyre dhe të miratojnë një kërkesë lidhjeje. Megjithatë, ky proces nënshkruan në heshtje një kontratë inteligjente keqdashëse, duke u lejuar operatorëve mashtrues të shterojnë automatikisht asetet kripto të viktimës.

Fondet e vjedhura transferohen më pas në portofolet e kontrolluara nga autorët, shpesh pa dijeninë e menjëhershme të viktimës. Meqenëse transaksionet e kriptomonedhave janë të pakthyeshme, sapo të ndodhë transferimi, rikuperimi i fondeve të humbura është i pamundur.

Pse kriptomonedha është bërë një magnet për mashtrime

Tiparet përcaktuese të ekosistemit të kriptovalutave - decentralizimi, anonimati dhe mungesa e rregullimit - e bëjnë atë si inovativ ashtu edhe në thelb të rrezikshëm. Të njëjtat karakteristika tërheqin mashtruesit që kërkojnë fitime të shpejta dhe të pakthyeshme. Ndryshe nga sistemet financiare tradicionale, kriptovalutat funksionojnë pa mbikëqyrje të centralizuar, duke e bërë të vështirë gjurmimin ose kthimin mbrapsht të transaksioneve të paligjshme.

Për më tepër, shumë përdorues të kriptovalutave mbështeten në mjete të palëve të treta dhe aplikacione të decentralizuara (dApps), disa prej të cilave janë të dizajnuara për të shfrytëzuar lejet e portofolit. Mashtruesit shfrytëzojnë kompleksitetin e teknologjisë blockchain, frikën e humbjes së mundësisë (FOMO) midis investitorëve dhe pseudo-legjitimitetin e ndërfaqeve web3 që imitojnë shërbimet e vërteta.

Mashtruesit zakonisht përdorin një nga tre metodat kryesore për të vjedhur asetet dixhitale:

Kulluesit e kriptovalutave – kontrata inteligjente keqdashëse që thithin fondet sapo lidhet një portofol.

Sulme phishing – faqe interneti ose mesazhe të rreme që kapin kredencialet e hyrjes dhe frazat e rikuperimit.

Inxhinieri sociale – taktika manipulimi që i bindin viktimat të dërgojnë me dëshirë asete në adresa të kontrolluara nga mashtruesit.

Shumë Fytyra të Promovimit të Crypto Drainer

Kriminelët kibernetikë që fshihen pas mashtrimeve si skema Fake Telegram Safeguard përdorin teknika të ndryshme për të përhapur përmbajtjen e tyre dashakeqe. Një vektor i zakonshëm është reklamimi keqdashës — reklama online ndërhyrëse ose të kompromentuara që promovojnë robotin e verifikimit të rremë. Këto reklama mund të shfaqen edhe në faqet e internetit legjitime që janë rrëmbyer pa vetëdije.

Një metodë tjetër efektive përfshin manipulimin e mediave sociale, ku mashtruesit përdorin llogari të vjedhura ose të imituara që i përkasin markave, influencuesve ose projekteve kripto të njohura për të shpërndarë lidhje mashtruese. Viktimat kanë më shumë gjasa t'u besojnë mesazheve ose postimeve nga emra të njohur, duke e bërë këtë qasje veçanërisht të rrezikshme.

Përveç këtyre, botët e rremë të Telegramit dhe kulluesit e kriptovalutave promovohen gjithashtu nëpërmjet:

  • Fushatat e spamit (email-e, mesazhe SMS, njoftime në shfletues dhe postime në forum).
  • URL të shtypura në mënyrë tipografike që imitojnë domene autentike.
  • Rrjete reklamash mashtruese dhe sisteme të infektuara me adware.

Mendime përfundimtare: Mbrojtja e vetes nga mashtrimet me kriptovaluta

Mashtrimi i rremë i Telegramit për Mbrojtjen nënvizon se sa lehtë aktorët kërcënues mund të shfrytëzojnë besimin që përdoruesit kanë në platformat sociale dhe mjetet kriptografike. Për të shmangur bërjen viktimë, përdoruesit duhet të verifikojnë legjitimitetin e çdo shërbimi përpara se të lidhin portofolet e tyre, veçanërisht kur nxiten nga burime të papritura ose jozyrtare.

Ekspertët e sigurisë kibernetike i nxisin të gjithë të shmangin lidhjen e portofoleve me aplikacione të paverifikuara dApps, të kontrollojnë dy herë emrat e domeneve dhe të përdorin zgjerime të besueshme të shfletuesit ose mjete sigurie që sinjalizojnë kontrata keqdashëse. Në botën e kriptovalutave, vigjilenca nuk është vetëm një rekomandim - është e vetmja mbrojtje efektive kundër humbjeve financiare.

Në trend

American Express - Mashtrim për bllokimin e...

Fishing, Spam
Kriminelët kibernetikë shpesh shfrytëzojnë njohuritë e markave të besuara për të joshur përdoruesit e pavetëdijshëm që të zbulojnë informacione të ndjeshme. Mashtrimi 'American Express - Përpjekja e Hyrjes u Bllokua' është një shembull kryesor i kësaj taktike. Këto email-e imitojnë alarmet e sigurisë nga American Express, duke pretenduar se një përpjekje e dyshimtë hyrjeje është bllokuar dhe...

Më e shikuara

Po ngarkohet...