Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Trust Wallet - Απάτη με το Blue Moon Crypto Giveaway

Trust Wallet - Απάτη με το Blue Moon Crypto Giveaway

Μέχρι το Mezo το Απατεώνες Ιστότοποι
Μετάφραση σε:

Η προσοχή κατά την περιήγηση στο διαδίκτυο δεν ήταν ποτέ πιο σημαντική. Οι δόλιες ιστοσελίδες, οι παραπλανητικές διαφημίσεις και οι ψεύτικες προωθητικές ενέργειες γίνονται ολοένα και πιο εξελιγμένες, συχνά μιμούμενες αξιόπιστες μάρκες για να προσελκύσουν τα θύματα. Ένα πρόσφατο παράδειγμα είναι η απάτη «Trust Wallet – Blue Moon Crypto Giveaway», η οποία έχει επιβεβαιωθεί ως σχέδιο που έχει σχεδιαστεί για την κλοπή κρυπτονομισμάτων από ανυποψίαστους χρήστες.

Επισκόπηση της απάτης του Blue Moon Giveaway

Οι ερευνητές της Infosec αποκάλυψαν την απάτη «Trust Wallet – Blue Moon Crypto Giveaway» κατά τη διάρκεια ερευνών σε αναξιόπιστους ιστότοπους. Η επιχείρηση μιμείται την επίσημη ιστοσελίδα του Trust Wallet (trustwallet.com) και προωθεί έναν ψεύτικο διαγωνισμό για ένα λεγόμενο Blue Moon (MOON), το οποίο φέρεται να προσφέρει ένα χρηματικό έπαθλο αξίας 50.000 δολαρίων ΗΠΑ.

Παρόλο που η απάτη παρατηρήθηκε αρχικά στο cwave-nsdfuz4saj.edgeone.dev, παρόμοιες δόλιες σελίδες ενδέχεται να εμφανίζονται σε πολλά άλλα domains. Το ίδιο το συμβάν είναι εξ ολοκλήρου κατασκευασμένο και δεν συνδέεται με το Trust Wallet ή οποιοδήποτε νόμιμο έργο, πλατφόρμα ή οργανισμό.

Πώς η απάτη εξαπατά τα θύματα

Η δόλια σελίδα έχει σχεδιαστεί ώστε να μοιάζει πολύ με τον νόμιμο ιστότοπο του Trust Wallet. Οι επισκέπτες προσκαλούνται να συμμετάσχουν στον ψεύτικο διαγωνισμό συνδέοντας το ψηφιακό τους πορτοφόλι. Όταν επιχειρήσουν να το κάνουν, εμφανίζεται ένα σταδιακό μήνυμα «σφάλματος».

Στη συνέχεια, τα θύματα λαμβάνουν οδηγίες να συνδέσουν το πορτοφόλι τους χειροκίνητα εισάγοντας τα διαπιστευτήρια σύνδεσης ή τα στοιχεία ανάκτησης. Αυτά τα στοιχεία καταγράφονται από τον ιστότοπο ηλεκτρονικού "ψαρέματος" (phishing) και διαβιβάζονται στους απατεώνες. Με αυτά τα δεδομένα, οι εγκληματίες αποκτούν άμεση πρόσβαση στο πορτοφόλι του θύματος και στα κρυπτονομίσματα που είναι αποθηκευμένα σε αυτό.

Γιατί οι απώλειες είναι συχνά μόνιμες

Σε αντίθεση με τα παραδοσιακά τραπεζικά συστήματα, οι συναλλαγές κρυπτονομισμάτων είναι μη αναστρέψιμες εκ κατασκευής. Μόλις τα ψηφιακά περιουσιακά στοιχεία μεταφερθούν από ένα παραβιασμένο πορτοφόλι, δεν μπορούν να ανακτηθούν. Αυτό καθιστά τις απάτες που επικεντρώνονται στα κρυπτονομίσματα ιδιαίτερα επιζήμιες: τα θύματα συνήθως δεν έχουν κανέναν τεχνικό ή θεσμικό τρόπο να ανακτήσουν τα κλεμμένα κεφάλαια.

Συνήθεις τακτικές που χρησιμοποιούνται σε απάτες κρυπτονομισμάτων

Οι απάτες που σχετίζονται με τα κρυπτονομίσματα λειτουργούν γενικά με τρεις βασικούς τρόπους:

  • Ηλεκτρονικό ψάρεμα (phishing) για διαπιστευτήρια σύνδεσης στο πορτοφόλι ή φράσεις ανάκτησης
  • Χρήση αυτοματοποιημένων μηχανισμών αποστράγγισης που απορροφούν περιουσιακά στοιχεία από εκτεθειμένα πορτοφόλια
  • Ξεγελώντας τους χρήστες ώστε να μεταφέρουν χειροκίνητα χρήματα σε πορτοφόλια που ελέγχονται από απατεώνες

Η απάτη «Trust Wallet – Blue Moon Crypto Giveaway» εμπίπτει ξεκάθαρα στην κατηγορία του ηλεκτρονικού «ψαρέματος» (phishing), εκμεταλλευόμενη την εμπιστοσύνη των χρηστών και την αναγνωρισιμότητα της επωνυμίας για την συλλογή ευαίσθητων πληροφοριών πορτοφολιού.

Γιατί ο τομέας των κρυπτονομισμάτων αποτελεί πρωταρχικό στόχο

Ο τομέας των κρυπτονομισμάτων είναι ιδιαίτερα ελκυστικός για τους απατεώνες για διάφορους λόγους. Οι συναλλαγές είναι ψευδώνυμες και μη αναστρέψιμες, γεγονός που καθιστά δύσκολο τον εντοπισμό των κλεμμένων περιουσιακών στοιχείων και σχεδόν αδύνατο να ανακτηθούν. Το οικοσύστημα είναι επίσης σε μεγάλο βαθμό αποκεντρωμένο, χωρίς κεντρική αρχή παρέμβασης σε περίπτωση απάτης.

Επιπλέον, η ταχεία καινοτομία, τα συχνά νέα έργα και η υπόσχεση υψηλών αποδόσεων δημιουργούν ένα περιβάλλον όπου οι χρήστες είναι συχνά πρόθυμοι να συμμετάσχουν σε προωθητικές ενέργειες, airdrops και δώρα. Αυτή η αίσθηση επείγοντος και ευκαιρίας καταχράται συστηματικά από τους κυβερνοεγκληματίες για τη διανομή ψεύτικων πλατφορμών, πλαστών tokens και δόλιων επενδυτικών σχεδίων.

Πώς προωθούνται συνήθως αυτές οι απάτες

Τα δόλια κρυπτονομίσματα διαδίδονται χρησιμοποιώντας ένα ευρύ φάσμα καναλιών διανομής, όπως:

  • Αθέμιτα διαφημιστικά δίκτυα και κακόβουλες ανακατευθύνσεις
  • Κακόβουλες διαφημίσεις και παρεμβατικές αναδυόμενες διαφημίσεις
  • Ανεπιθύμητη αλληλογραφία μέσω email, ειδοποιήσεων προγράμματος περιήγησης, μηνυμάτων SMS και αυτοματοποιημένων κλήσεων
  • Δημοσιεύσεις, σχόλια και προσωπικά μηνύματα στα μέσα κοινωνικής δικτύωσης
  • Τυπογραφικά τυπογραφικά λάθη σε τομείς που μιμούνται νόμιμες διευθύνσεις URL
  • Adware που εισάγει παραπλανητικές διαφημίσεις ή ανακατευθύνει σε προγράμματα περιήγησης

Τα προγράμματα κρυπτογράφησης και οι σελίδες ηλεκτρονικού "ψαρέματος" (phishing) συχνά προωθούνται μέσω επιθετικών αναδυόμενων διαφημίσεων, οι οποίες ενδέχεται ακόμη και να εκτελούν αυτόματα κακόβουλα σενάρια. Αυτές οι διαφημίσεις μπορεί μερικές φορές να εμφανίζονται σε κατά τα άλλα νόμιμους ιστότοπους που έχουν παραβιαστεί.

Το ανεπιθύμητο περιεχόμενο στα μέσα κοινωνικής δικτύωσης είναι ένας άλλος κυρίαρχος παράγοντας. Οι απατεώνες συχνά χρησιμοποιούν λογαριασμούς που έχουν παραβιαστεί και ανήκουν σε πραγματικές εταιρείες, influencers ή projects για να δώσουν στις αναρτήσεις και τα μηνύματά τους μια αίσθηση αυθεντικότητας.

Βασικά σημεία για να παραμείνετε ασφαλείς

Το «Trust Wallet – Blue Moon Crypto Giveaway» είναι ένα χαρακτηριστικό παράδειγμα του πώς μπορούν να χρησιμοποιηθούν πειστικές ψεύτικες προσφορές για την κλοπή ψηφιακών περιουσιακών στοιχείων. Οι χρήστες θα πρέπει να είναι εξαιρετικά προσεκτικοί με ανεπιθύμητες προσφορές κρυπτονομισμάτων, να επαληθεύουν πάντα τους τομείς των ιστότοπων και να μην εισάγουν ποτέ διαπιστευτήρια πορτοφολιού ή φράσεις ανάκτησης σε σελίδες τρίτων.

Η επαγρύπνηση, ο σκεπτικισμός απέναντι σε προσφορές που μοιάζουν με «πολύ καλές για να είναι αληθινές» και η προσεκτική επαλήθευση των πηγών παραμένουν μερικές από τις πιο αποτελεσματικές άμυνες ενάντια στο αυξανόμενο κύμα διαδικτυακών απατήσεων που επικεντρώνονται στα κρυπτονομίσματα.


Τάσεις

Απάτη μέσω email για την προστασία της ασφάλειας IT

Phishing, Ανεπιθύμητη αλληλογραφία
Τα μη αναμενόμενα email που ισχυρίζονται επείγοντα ζητήματα ασφαλείας θα πρέπει πάντα να αντιμετωπίζονται με προσοχή. Οι κυβερνοεγκληματίες εκμεταλλεύονται συχνά τον φόβο και την επείγουσα ανάγκη για να ξεγελάσουν τους χρήστες ώστε να κάνουν δαπανηρά λάθη. Τα λεγόμενα email «Προστασίας Ασφάλειας Πληροφορικής» αποτελούν ένα σαφές παράδειγμα αυτής της τακτικής. Αυτά τα μηνύματα δεν σχετίζονται με...

Κακόβουλο λογισμικό PDFSIDER

Κακόβουλο λογισμικό, Προηγμένη επίμονη απειλή (APT), Backdoors
Το PDFSIDER είναι ένα κακόβουλο backdoor που έχει σχεδιαστεί για να διεισδύει σε στοχευμένα συστήματα και να παρέχει στους εισβολείς μόνιμη απομακρυσμένη πρόσβαση. Μόλις ενεργοποιηθεί, παρακάμπτει...

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
26,987
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...