Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Απάτη Airdrop με Πολλαπλούς Αποστολείς

Απάτη Airdrop με Πολλαπλούς Αποστολείς

Μέχρι το Mezo το Απατεώνες Ιστότοποι
Μετάφραση σε:

Η συνεχής προσοχή κατά την περιήγηση στο διαδίκτυο δεν είναι πλέον προαιρετική, είναι απαραίτητη. Οι απειλητικοί παράγοντες σχεδιάζουν συνεχώς παραπλανητικά σχήματα που μιμούνται νόμιμες πλατφόρμες, εμπορικά σήματα και υπηρεσίες για να εκμεταλλευτούν την εμπιστοσύνη και να κλέψουν πολύτιμα δεδομένα ή περιουσιακά στοιχεία. Πουθενά αλλού αυτός ο κίνδυνος δεν είναι πιο έντονος από ό,τι στο οικοσύστημα των κρυπτονομισμάτων, όπου μια μεμονωμένη απρόσεκτη αλληλεπίδραση μπορεί να οδηγήσει σε μη αναστρέψιμη οικονομική απώλεια.

Η απάτη πολλαπλών αποστολέων Airdrop: Μια παραπλανητική πλαστοπροσωπία

Ερευνητές κυβερνοασφάλειας εντόπισαν μια δόλια καμπάνια «Multisender» που έχει σχεδιαστεί για να κλέβει κρυπτονομίσματα από ανυποψίαστους χρήστες. Αυτή η απάτη δεν συνδέεται με κανέναν τρόπο με την νόμιμη πλατφόρμα Multisender (multisender.app), μια αποκεντρωμένη εφαρμογή που επιτρέπει τη διανομή ψηφιακών περιουσιακών στοιχείων σε πολλαπλούς παραλήπτες σε μία μόνο συναλλαγή, ένα απαραίτητο εργαλείο για νόμιμες airdrops και κατανομές token.

Η ψεύτικη καμπάνια παρατηρήθηκε να λειτουργεί μέσω του axondao-claim.info, αν και παρόμοιες απάτες συχνά κλωνοποιούνται γρήγορα και αναδιατάσσονται σε πολλαπλά domains. Ο κακόβουλος ιστότοπος μιμείται την εμφάνιση και την επωνυμία του επίσημου ιστότοπου Multisender, διαφημίζοντας ψευδώς μια υπηρεσία airdrop για να δελεάσει τα θύματα να συνδέσουν τα ψηφιακά τους πορτοφόλια.

Πρέπει να επαναληφθεί ξεκάθαρα: αυτή η airdrop είναι εντελώς ψεύτικη και δεν έχει καμία σχέση με το Multisender ή οποιοδήποτε νόμιμο έργο, πλατφόρμα ή οργανισμό.

Πώς λειτουργεί η απάτη: Συνδέσεις πορτοφολιού ως παγίδα

Ο πυρήνας αυτού του σχεδίου έγκειται στην κατάχρηση αιτημάτων σύνδεσης πορτοφολιού. Όταν οι χρήστες συνδέουν τα ψηφιακά τους πορτοφόλια με τη σελίδα πλαστογραφίας, τους ζητείται να υπογράψουν ένα κακόβουλο έξυπνο συμβόλαιο. Αυτή η ενέργεια εξουσιοδοτεί σιωπηλά μια αποστράγγιση κρυπτονομισμάτων, έναν μηχανισμό που έχει σχεδιαστεί για να απορροφά περιουσιακά στοιχεία απευθείας από το πορτοφόλι του θύματος.

Οι προηγμένοι drainers μπορούν να αναλύσουν το περιεχόμενο του πορτοφολιού, να εκτιμήσουν την αξία των αποθηκευμένων tokens και να ιεραρχήσουν τα περιουσιακά στοιχεία που θα κλέψουν. Οι συναλλαγές που ξεκινούν μπορεί να φαίνονται συνηθισμένες ή ακίνδυνες, επιτρέποντας στην κλοπή να περάσει απαρατήρητη μέχρι να γίνει η ζημιά.

Μη αναστρέψιμο: Γιατί οι απάτες με κρυπτονομίσματα είναι τόσο καταστροφικές

Οι συναλλαγές κρυπτονομισμάτων είναι ουσιαστικά μη αναστρέψιμες. Μόλις μεταφερθούν περιουσιακά στοιχεία από ένα πορτοφόλι, είναι πρακτικά αδύνατο να εντοπιστούν ή να ανακτηθούν. Δεν υπάρχει κεντρική αρχή ικανή να αντιστρέψει δόλιες μεταφορές. Ως αποτέλεσμα, τα θύματα απάτης, όπως η ψεύτικη μεταφορά χρημάτων μέσω αέρος μέσω πολλαπλών αποστολέων, συνήθως μένουν χωρίς κανένα τεχνικό μέσο για την ανάκτηση κλεμμένων χρημάτων.

Αυτή η σκληρή πραγματικότητα καθιστά τις απάτες που επικεντρώνονται στα κρυπτονομίσματα ιδιαίτερα επιζήμιες: μια μόνο αλληλεπίδραση μπορεί να διαγράψει μόνιμα τα αποθέματα που έχουν συσσωρευτεί με την πάροδο των ετών.

Γιατί ο τομέας των κρυπτονομισμάτων αποτελεί πρωταρχικό στόχο για τους απατεώνες

Ο τομέας των κρυπτονομισμάτων είναι ιδιαίτερα ελκυστικός για τους κυβερνοεγκληματίες για διάφορους λόγους. Λειτουργεί σε ένα ταχέως εξελισσόμενο, εξαιρετικά κερδοσκοπικό περιβάλλον όπου οι χρήστες είναι συνηθισμένοι σε συχνές ρίψεις από αέρος, γρήγορες εκτοξεύσεις και πειραματικές πλατφόρμες. Αυτή η κουλτούρα καινοτομίας και επείγοντος συχνά μειώνει τον σκεπτικισμό και ενθαρρύνει τις γρήγορες αλληλεπιδράσεις.

Επιπλέον, τα συστήματα ελέγχου ταυτότητας που βασίζονται σε πορτοφόλι καταργούν πολλές παραδοσιακές δικλείδες ασφαλείας. Αντί για ονόματα χρήστη και κωδικούς πρόσβασης, οι χρήστες καλούνται να εγκρίνουν συναλλαγές ή συμβάσεις, ενέργειες που μπορούν εύκολα να συγκαλύψουν. Σε συνδυασμό με τη μη αναστρέψιμη φύση των συναλλαγών blockchain και την ψευδώνυμη δομή πολλών δικτύων, τα κρυπτονομίσματα παρέχουν στους απατεώνες τόσο ευκαιρίες όσο και κάλυψη, καθιστώντας τα ένα προτιμώμενο πεδίο κυνηγιού για διαδικτυακή απάτη.

Πέρα από τα Drainers: Άλλες κοινές τεχνικές απάτης κρυπτονομισμάτων

Ενώ οι μηχανισμοί που «σπαταλούν» χρήματα γίνονται ολοένα και πιο διαδεδομένοι, δεν είναι η μόνη τακτική που χρησιμοποιείται σε απάτες που σχετίζονται με τα κρυπτονομίσματα. Άλλες διαδεδομένες μέθοδοι περιλαμβάνουν:

  • Συλλογή διαπιστευτηρίων σύνδεσης στο πορτοφόλι μέσω σελίδων ηλεκτρονικού "ψαρέματος" (phishing).
  • Ξεγελώντας τα θύματα ώστε να μεταφέρουν χειροκίνητα χρήματα σε πορτοφόλια που ελέγχονται από απατεώνες.
  • Μίμηση ομάδων υποστήριξης, influencers ή καθιερωμένων έργων για χειραγώγηση της εμπιστοσύνης.

Όλες αυτές οι προσεγγίσεις έχουν τον ίδιο απώτερο στόχο: την εξαγωγή ψηφιακών περιουσιακών στοιχείων από τα θύματα.

Πώς προωθούνται αυτές οι απάτες

Τα δόλια κρυπτονομίσματα διανέμονται επιθετικά μέσω ενός ευρέος φάσματος καναλιών, όπως:

Κακόβουλη διαφήμιση και δίκτυα παραπλανητικών διαφημίσεων : παρεμβατικές διαφημίσεις και ανακατευθύνσεις που οδηγούν απευθείας σε σελίδες απάτης.

Καμπάνιες ανεπιθύμητης αλληλογραφίας : email, ειδοποιήσεις προγράμματος περιήγησης, αναρτήσεις στα μέσα κοινωνικής δικτύωσης, προσωπικά μηνύματα, μηνύματα SMS, ακόμη και τηλεφωνικές κλήσεις.

Typosquatting : τομείς που έχουν σχεδιαστεί για να μοιάζουν με νόμιμες διευθύνσεις URL, αλλά περιέχουν μικρά ορθογραφικά λάθη.

Μολύνσεις από adware : λογισμικό που επιβάλλει διαφημίσεις και ανακατευθύνσεις που σχετίζονται με απάτη.

Οι κρυπτονομισματικοί «drainers», ειδικότερα, συχνά προωθούνται μέσω αναδυόμενων διαφημίσεων που ενδέχεται να περιέχουν κακόβουλα σενάρια. Αυτά τα αναδυόμενα παράθυρα μπορούν ακόμη και να εμφανιστούν σε νόμιμους ιστότοπους που έχουν παραβιαστεί.

Ο Ρόλος των Κοινωνικών Δικτύων στην Ενίσχυση της Απάτης

Τα μέσα κοινωνικής δικτύωσης παραμένουν ένα από τα πιο αποτελεσματικά εργαλεία για την προώθηση απάτης με κρυπτονομίσματα. Οι εισβολείς χρησιμοποιούν συχνά παραβιασμένους λογαριασμούς που προηγουμένως ανήκαν σε πραγματικά έργα, εταιρείες, επιχειρηματίες, influencers ή δημόσια πρόσωπα. Όταν μια δόλια ανταλλαγή ή giveaway ευθυγραμμίζεται με το περιεχόμενο που έχει μοιραστεί ιστορικά ένας λογαριασμός, δημιουργεί μια ισχυρή ψευδαίσθηση αυθεντικότητας, αυξάνοντας δραματικά την πιθανότητα οι χρήστες να εμπιστευτούν τον σύνδεσμο και να συνδέσουν τα πορτοφόλια τους.

Τελικές Σκέψεις: Η Επαγρύπνηση ως Συνεχής Πρακτική

Το ψεύτικο airdrop Multisender αποτελεί παράδειγμα του πόσο πειστικά σχεδιασμένες είναι οι σύγχρονες απάτες κρυπτονομισμάτων. Δανείζονται νόμιμη επωνυμία, εκμεταλλεύονται κοινές συμπεριφορές χρηστών και μετατρέπουν την τεχνική πολυπλοκότητα των αλληλεπιδράσεων blockchain σε όπλο.

Σε ένα διαδικτυακό περιβάλλον γεμάτο απάτες, η επαγρύπνηση πρέπει να είναι συνεχής. Η επαλήθευση τομέων, η αμφισβήτηση ανεπιθύμητων προσφορών και η αντιμετώπιση αιτημάτων σύνδεσης πορτοφολιού με ακραίο σκεπτικισμό δεν αποτελούν πλέον προηγμένες πρακτικές ασφαλείας, αλλά βασικές δεξιότητες επιβίωσης στο σημερινό τοπίο ψηφιακών περιουσιακών στοιχείων.

Τάσεις

Securedwebsearch.com

Απατεώνες Ιστότοποι, Browser Hijackers, Πιθανώς ανεπιθύμητα προγράμματα
Είναι απολύτως κρίσιμο για τους χρήστες να προστατεύουν τις συσκευές τους από ενοχλητικά και αναξιόπιστα PUP (Δυνητικά Ανεπιθύμητα Προγράμματα). Αυτά τα προγράμματα συχνά φαίνονται ακίνδυνα, ωστόσο...

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
27,335
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...