Попуст за више лиценци
Тхреат Датабасе Рогуе Вебситес Лажна превара о заштити у Телеграму

Лажна превара о заштити у Телеграму

До Mezo. у Рогуе Вебситес
Преведи на:

Онлајн преваре се стално развијају, често имитирајући легитимне платформе и услуге како би обмануле неслутеће кориснике. Растућа софистицираност ових обмањујућих кампања истиче зашто је неопходно остати опрезан приликом прегледавања веба или интеракције са платформама повезаним са криптовалутама. Једно од недавних открића стручњака за сајбер безбедност је превара „Лажни Телеграм заштитни систем“, преварантска шема која искоришћава поверење корисника у Телеграм и њихово интересовање за крипто заједнице.

Обмањујућа фасада: Како функционише лажна превара заштите Телеграма

Истраживачи су идентификовали лажни веб-сајт на адреси safeguardbot.pages.dev, мада се сличне странице могу појавити и на другим доменима. Лажни сајт тврди да пружа бота за верификацију „Safeguard“ наводно дизајнираног за Телеграм заједнице. Посетиоцима се налаже да повежу своје Телеграм налоге и криптовалутни новчанике како би добили потпун приступ групи или каналу.

Док је корак повезивања са Телеграмом представљен као већ „Завршен“, друга фаза – повезивање крипто новчаника – покреће основни механизам преваре. Када корисници кликну на дугме „Повежи се“, од њих се тражи да изаберу свог добављача новчаника и одобре захтев за повезивање. Међутим, овај процес тихо потписује злонамерни паметни уговор, омогућавајући оператерима преваре да аутоматски исцрпе крипто средства жртве.

Украдена средства се затим пребацују у новчанике које контролишу починиоци, често без непосредног знања жртве. Пошто су трансакције криптовалутама неповратне, након што се трансфер изврши, повраћај изгубљених средстава је немогућ.

Зашто је криптовалута постала магнет за преваре

Кључне особине крипто екосистема – децентрализација, анонимност и недостатак регулације – чине га и иновативним и по својој природи ризичним. Исте ове карактеристике привлаче преваранте који траже брзу и неповратну добит. За разлику од традиционалних финансијских система, криптовалуте функционишу без централизованог надзора, што отежава праћење или поништавање незаконитих трансакција.

Поред тога, многи корисници криптовалута ослањају се на алате трећих страна и децентрализоване апликације (dApps), од којих су неке дизајниране да искористе дозволе новчаника. Преваранти искоришћавају сложеност блокчејн технологије, страх од пропуштања (FOMO) међу инвеститорима и псеудо-легитимност web3 интерфејса који имитирају праве услуге.

Преваранти обично користе једну од три главне методе за крађу дигиталне имовине:

Крипто драјнери – злонамерни паметни уговори који исцрпљују средства након што се новчаник повеже.

Фишинг напади – лажне веб странице или поруке које хватају податке за пријаву и фразе за опоравак.

Социјални инжењеринг – тактике манипулације које убеђују жртве да добровољно шаљу средства на адресе које контролишу преваранти.

Многобројна лица промоције крипто пражњења

Сајбер криминалци који стоје иза превара попут шеме „Fake Telegram Safeguard“ користе разне технике за ширење свог злонамерног садржаја. Један уобичајени вектор је злонамерно оглашавање — наметљиви или компромитовани онлајн огласи који промовишу лажног бота за верификацију. Ови огласи се могу појавити чак и на легитимним веб локацијама које су несвесно отете.

Још једна ефикасна метода укључује манипулацију друштвеним мрежама, где преваранти користе украдене или лажно лажне налоге који припадају познатим брендовима, инфлуенсерима или крипто пројектима за дистрибуцију лажних линкова. Жртве су склоније да верују порукама или објавама са препознатљивих имена, што овај приступ чини посебно опасним.

Поред овога, лажни Телеграм ботови и крипто драјнери се такође промовишу путем:

  • Спам кампање (е-поруке, СМС поруке, обавештења прегледача и објаве на форумима).
  • URL-ови са погрешним словима који имитирају аутентичне домене.
  • Лажне рекламне мреже и системи заражени адвером.

Завршне мисли: Заштита од крипто преваре

Лажна превара „Telegram Safeguard“ наглашава колико лако претње могу да злоупотребе поверење које корисници имају у друштвене платформе и крипто алате. Да би избегли да постану жртве, корисници би требало да провере легитимност сваке услуге пре него што повежу своје новчанике, посебно када то захтевају неочекивани или незванични извори.

Стручњаци за сајбер безбедност позивају све да избегавају повезивање новчаника са непровереним децентрализованим апликацијама (dApp), да двапут проверавају имена домена и да користе реномирана проширења за прегледаче или безбедносне алате који означавају злонамерне уговоре. У свету криптовалута, будност није само препорука – то је једина ефикасна заштита од финансијских губитака.

У тренду

American Express - Превара: Покушај пријављивања је...

Пецање, Спам
Сајбер криминалци често злоупотребљавају познатост поузданих брендова како би намамили неслутеће кориснике да открију осетљиве информације. Превара „American Express - Покушај пријаве је блокиран“ је одличан пример ове тактике. Ови имејлови опонашају безбедносна упозорења од American Express-а, тврдећи да је сумњиви покушај пријаве блокиран и позивајући примаоца да одмах предузме мере. Кључно...

Најгледанији

Злонамерних програма

Пецање, Спам
33,536
Порука о превари „Аппле Паи суспендован“ је врста тактике „пецања“ која циља кориснике Аппле Паи-а. У поруци се тврди да је корисников Аппле Паи новчаник суспендован и позива их да кликну на везу како би га вратили. Међутим, клик на везу одвешће корисника на лажну веб локацију која је дизајнирана да украде њихове личне и финансијске податке. Ако корисник постане жртва ове шеме, последице могу...
Учитавање...