Απάτη με αεροπορική ρίψη $IBVM

Το Διαδίκτυο είναι γεμάτο με παραπλανητικά σχέδια που στοχεύουν ανυποψίαστους χρήστες και ο τομέας των κρυπτονομισμάτων παραμένει ένας από τους χώρους που εκμεταλλεύονται περισσότερο. Οι απατεώνες συχνά δημιουργούν πειστικούς ιστότοπους ηλεκτρονικού "ψαρέματος" (phishing) για να παρασύρουν τα θύματα να θέσουν σε κίνδυνο τα πορτοφόλια τους και να παραδώσουν περιουσιακά στοιχεία που δεν μπορούν να ανακτηθούν. Ένα πρόσφατο παράδειγμα τέτοιας απάτης είναι ο ψεύτικος ιστότοπος "$IBVM Airdrop", ο οποίος υποδύεται ένα νόμιμο έργο για να ξεγελάσει τους χρήστες ώστε να εκθέσουν τα κεφάλαιά τους.

Ποια είναι η ψεύτικη ιστοσελίδα '$IBVM Airdrop';

Κατά τη διάρκεια μιας έρευνας, οι ερευνητές αποκάλυψαν έναν δόλιο ιστότοπο που παρίστανε την επίσημη ιστοσελίδα του IBVM (ibvm.io). Αυτή η απάτη φιλοξενείται στο claim-ibvm.xyz, αλλά μπορεί επίσης να εμφανίζεται σε διαφορετικά domains. Παρουσιάζεται ως επίσημο airdrop του IBVM, συντομογραφία του International Bitcoin Virtual Machine, ενός πρωτοκόλλου blockchain που έχει σχεδιαστεί για να υποστηρίζει έξυπνα συμβόλαια και επεκτασιμότητα στο δίκτυο Bitcoin.

Η δόλια σελίδα παροτρύνει τους επισκέπτες να συνδέσουν τα πορτοφόλια κρυπτονομισμάτων τους για να διεκδικήσουν τα tokens '$IBVM'. Μόλις συνδεθεί, ο ιστότοπος προκαλεί μια κακόβουλη σύμβαση που επιτρέπει μια διαδικασία drainer κρυπτονομισμάτων. Αυτός ο μηχανισμός μεταφέρει σιωπηλά περιουσιακά στοιχεία σε πορτοφόλια που ελέγχονται από τους εισβολείς. Για να χειροτερέψουν τα πράγματα, οι drainers μπορούν να υπολογίσουν κατά προσέγγιση την αξία των περιουσιακών στοιχείων και να ιεραρχήσουν ποια θα κλέψουν, αφήνοντας τα θύματα με δυνητικά καταστροφικές οικονομικές απώλειες.

Είναι σημαντικό να τονιστεί ότι αυτή η απάτη δεν συνδέεται με την Διεθνή Εικονική Μηχανή Bitcoin ή οποιαδήποτε άλλα νόμιμα έργα.

Πώς η απάτη απορροφά τα περιουσιακά στοιχεία των θυμάτων

Όταν ένας χρήστης συνδέει ένα πορτοφόλι με την ψεύτικη ιστοσελίδα «$IBVM Airdrop», η κακόβουλη σύμβαση εκτελείται στο παρασκήνιο. Τα χρήματα ανακατευθύνονται στις διευθύνσεις του εισβολέα μέσω αυτοματοποιημένων συναλλαγών. Τα θύματα συχνά δεν αντιλαμβάνονται τη δραστηριότητα μέχρι να είναι πολύ αργά, καθώς οι μεταφορές ενδέχεται να αποκρύπτονται ώστε να φαίνονται κανονικές.

Σε αντίθεση με τις παραδοσιακές τραπεζικές απάτες, οι συναλλαγές κρυπτονομισμάτων είναι σχεδόν αδύνατο να αντιστραφούν. Μόλις κλαπούν, τα περιουσιακά στοιχεία δεν μπορούν να ανακτηθούν. Αυτός είναι ο λόγος για τον οποίο οι απάτες μέσω ηλεκτρονικού "ψαρέματος" (phishing) όπως αυτή συγκαταλέγονται στους πιο καταστροφικούς τύπους απάτης στον χώρο των κρυπτονομισμάτων.

Άλλα παραδείγματα απάτης με κρυπτονομίσματα

Το «$IBVM Airdrop» δεν είναι μεμονωμένη περίπτωση. Παρόμοια δόλια έργα περιλαμβάνουν το « Nano Ethereum (NanoETH) Staking », τον ψεύτικο ιστότοπο «Troll Coin» , το « $TRENCHES Token Airdrop » και το « $SVJ Token Airdrop ».

Ορισμένες απάτες χρησιμοποιούν drainers, ενώ άλλες χειραγωγούν τα θύματα ώστε να στέλνουν χρήματα απευθείας σε εγκληματικά πορτοφόλια ή να παραδίδουν διαπιστευτήρια πορτοφολιού μέσω τακτικών ηλεκτρονικού "ψαρέματος" (phishing). Ενώ πολλές ψεύτικες ιστοσελίδες είναι κακοσχεδιασμένες, ορισμένες είναι επαγγελματικά σχεδιασμένες και έχουν πειστική επωνυμία, γεγονός που καθιστά εύκολο ακόμη και για έμπειρους χρήστες να τις πέσουν θύματα.

Πώς τα θύματα αντιμετωπίζουν τέτοιες απάτες

Οι απάτες ηλεκτρονικού "ψαρέματος" (phishing) μέσω αέρος εξαπλώνονται μέσω ποικίλων καναλιών. Οι συνήθεις μέθοδοι περιλαμβάνουν:

• Καμπάνιες κακόβουλης διαφήμισης και παραπλανητικά δίκτυα διαφημίσεων που προωθούν παρεμβατικές ανακατευθύνσεις ή αναδυόμενα παράθυρα.
• Ανεπιθύμητη αλληλογραφία σε πλατφόρμες κοινωνικής δικτύωσης, φόρουμ, προσωπικά μηνύματα, ακόμη και email ή SMS.
• Επιθέσεις Typosquatting, όπου οι απατεώνες καταχωρούν τομείς παρόμοιους με νόμιμα έργα.
• Μολύνσεις από adware που δημιουργούν συνεχείς ανακατευθύνσεις και κακόβουλα banner.
• Παραβιασμένοι ιστότοποι που εμφανίζουν δόλια αναδυόμενα παράθυρα ή σενάρια.

Το ανεπιθύμητο περιεχόμενο στα μέσα κοινωνικής δικτύωσης είναι ιδιαίτερα αποτελεσματικό, καθώς οι απατεώνες συχνά καταλαμβάνουν λογαριασμούς που ανήκουν σε διασημότητες, influencers ή ομάδες έργων για να προωθήσουν τα σχέδιά τους.

Πώς να αποφύγετε την επίσκεψη σε ιστοσελίδες απάτης

Η αποτροπή της έκθεσης σε απάτες όπως το «$IBVM Airdrop» απαιτεί προσοχή και καλές συνήθειες ασφαλείας. Οι χρήστες θα πρέπει:

1. Να είστε επιφυλακτικοί με προσφορές που ακούγονται πολύ καλές, όπως δωρεάν δώρα με κουπόνια.
2. Ελέγξτε ξανά τις διευθύνσεις URL και βεβαιωθείτε ότι ταιριάζουν με τον νόμιμο τομέα του έργου πριν συνδέσετε ένα πορτοφόλι.
3. Αποφύγετε ιστότοπους που προσφέρουν πειρατικό ή παράνομο περιεχόμενο, καθώς συχνά δημιουργούν έσοδα μέσω παραπλανητικών δικτύων διαφημίσεων.
4. Αποκλεισμός ή απόρριψη αιτημάτων ύποπτων ειδοποιήσεων από άγνωστους ιστότοπους.
5. Να χειρίζεστε τα ανεπιθύμητα ηλεκτρονικά μηνύματα και τα προσωπικά μηνύματα με προσοχή και ποτέ να μην κάνετε κλικ σε συνδέσμους ή συνημμένα από αμφισβητήσιμες πηγές.
6. Κατεβάστε εφαρμογές και λογισμικό μόνο από επίσημα κανάλια και χρησιμοποιήστε προηγμένες/προσαρμοσμένες ρυθμίσεις εγκατάστασης για να αποφύγετε το πακέτο ή το επικίνδυνο λογισμικό.

Τελικές Σκέψεις

Ο ιστότοπος ηλεκτρονικού "ψαρέματος" (phishing) "$IBVM Airdrop" αποτελεί υπενθύμιση του πόσο εξελιγμένες έχουν γίνει οι απάτες κρυπτονομισμάτων. Οι εισβολείς μπορούν να εξαντλήσουν τα ψηφιακά πορτοφόλια μέσα σε λίγα λεπτά, μιμούμενοι αξιόπιστα έργα και εκμεταλλευόμενοι την περιέργεια των χρηστών. Δεδομένου ότι τα χαμένα κρυπτονομίσματα δεν μπορούν να ανακτηθούν, η πρόληψη παραμένει η πιο δυναμική άμυνα. Η άσκηση επαγρύπνησης, η επαλήθευση της αυθεντικότητας και ο περιορισμός της αλληλεπίδρασης με άγνωστους ιστότοπους είναι απαραίτητα βήματα για να παραμείνετε ασφαλείς στον ασταθή κόσμο των επενδύσεων σε κρυπτονομίσματα.