Rabattoffert för flera licenser
Hotdatabas Rogue webbplatser Falsk Telegram-skyddsbluff

Falsk Telegram-skyddsbluff

Med Mezo år Rogue webbplatser
Översätt till:

Onlinebedrägerier fortsätter att utvecklas och härmar ofta legitima plattformar och tjänster för att vilseleda intet ont anande användare. Den växande sofistikeringen av dessa vilseledande kampanjer belyser varför det är viktigt att vara vaksam när man surfar på webben eller interagerar med kryptovalutarelaterade plattformar. En nyligen genomförd upptäckt av cybersäkerhetsexperter är Fake Telegram Safeguard Scam, ett bedrägligt system som utnyttjar användarnas förtroende för Telegram och deras intresse för kryptogemenskaper.

En bedräglig fasad: Hur den falska Telegram Safeguard-bluffen fungerar

Forskare identifierade den oseriösa webbplatsen safeguardbot.pages.dev, även om liknande sidor också kan förekomma på andra domäner. Den bedrägliga webbplatsen påstår sig tillhandahålla en "Safeguard"-verifieringsbot som påstås vara utformad för Telegram-communities. Besökare instrueras att länka både sina Telegram-konton och kryptovalutaplånböcker för att få fullständig åtkomst till en grupp eller kanal.

Medan Telegram-anslutningssteget redan presenteras som "Slutfört", utlöser det andra steget – att ansluta en kryptoplånbok – bedrägeriets kärnmekanism. När användarna klickar på knappen "Anslut" uppmanas de att välja sin plånboksleverantör och godkänna en anslutningsbegäran. Denna process signerar dock i tysthet ett skadligt smart kontrakt, vilket gör att bedragaroperatörerna automatiskt kan tömma offrets kryptotillgångar.

De stulna pengarna överförs sedan till plånböcker som kontrolleras av förövarna, ofta utan offrets omedelbara vetskap. Eftersom kryptovalutatransaktioner är oåterkalleliga är det omöjligt att återfå de förlorade pengarna när överföringen väl har skett.

Varför kryptovaluta har blivit en magnet för bedrägerier

Kryptoekosystemets utmärkande egenskaper – decentralisering, anonymitet och brist på reglering – gör det både innovativt och i sig riskabelt. Samma egenskaper lockar bedragare som söker snabba, oåterkalleliga vinster. Till skillnad från traditionella finansiella system fungerar kryptovalutor utan centraliserad tillsyn, vilket gör det svårt att spåra eller återkalla olagliga transaktioner.

Dessutom förlitar sig många kryptoanvändare på tredjepartsverktyg och decentraliserade applikationer (dApps), av vilka vissa är utformade för att utnyttja plånboksbehörigheter. Bedragare utnyttjar blockkedjeteknikens komplexitet, rädslan att missa något (FOMO) bland investerare och pseudo-legitimiteten hos web3-gränssnitt som imiterar genuina tjänster.

Bedragare använder vanligtvis en av tre huvudmetoder för att stjäla digitala tillgångar:

Kryptodränerare – skadliga smarta kontrakt som suger ut pengar när en plånbok är ansluten.

Nätfiskeattacker – falska webbplatser eller meddelanden som fångar in inloggningsuppgifter och återställningsfraser.

Social ingenjörskonst – manipulationstaktik som övertygar offer att villigt skicka tillgångar till bedragarkontrollerade adresser.

De många ansiktena av Crypto Drainer-kampanjen

Cyberbrottslingar bakom bedrägerier som Fake Telegram Safeguard använder olika tekniker för att sprida sitt skadliga innehåll. En vanlig vektor är skadlig reklam – påträngande eller komprometterade onlineannonser som marknadsför den falska verifieringsboten. Dessa annonser kan till och med visas på legitima webbplatser som omedvetet har kapats.

En annan effektiv metod är manipulation av sociala medier, där bedragare använder stulna eller utgivna konton som tillhör välkända varumärken, influencers eller kryptoprojekt för att distribuera bedrägliga länkar. Offren är mer benägna att lita på meddelanden eller inlägg från igenkännbara namn, vilket gör denna metod särskilt farlig.

Utöver dessa marknadsförs även falska Telegram-botar och kryptoavlopp via:

  • Spamkampanjer (e-postmeddelanden, SMS-meddelanden, webbläsaraviseringar och foruminlägg).
  • Typosquattade webbadresser som imiterar autentiska domäner.
  • Oseriösa annonsnätverk och adware-infekterade system.

Slutliga tankar: Skydda dig mot kryptobedrägerier

Fake Telegram Safeguard-bedrägeriet understryker hur lätt hotande aktörer kan utnyttja det förtroende som användare har för sociala plattformar och kryptoverktyg. För att undvika att bli offer bör användare verifiera legitimiteten hos varje tjänst innan de ansluter sina plånböcker, särskilt när de uppmanas till det av oväntade eller inofficiella källor.

Cybersäkerhetsexperter uppmanar alla att undvika att länka plånböcker till overifierade dApps, dubbelkolla domännamn och använda pålitliga webbläsartillägg eller säkerhetsverktyg som flaggar skadliga kontrakt. I kryptovärlden är vaksamhet inte bara en rekommendation – det är det enda effektiva skyddet mot ekonomisk förlust.

Trendigt

American Express - Inloggningsförsök blockerades, bluff

Nätfiske, Spam
Cyberbrottslingar utnyttjar ofta förtroligheten hos betrodda varumärken för att locka intet ont anande användare att avslöja känslig information. Bedrägeriet "American Express - Inloggningsförsök blockerades" är ett utmärkt exempel på denna taktik. Dessa e-postmeddelanden utger sig för att vara säkerhetsvarningar från American Express, hävdar att ett misstänkt inloggningsförsök blockerades och...

Mest sedda

Läser in...