Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Απάτη με εναέρια ρίψη VOOI

Απάτη με εναέρια ρίψη VOOI

Μέχρι το Mezo το Απατεώνες Ιστότοποι
Μετάφραση σε:

Η προσοχή κατά την περιήγηση στο διαδίκτυο δεν ήταν ποτέ πιο σημαντική, ειδικά σε τομείς που αφορούν χρήματα και ψηφιακά περιουσιακά στοιχεία. Οι κυβερνοεγκληματίες βασίζονται ολοένα και περισσότερο σε πειστική πλαστοπροσωπία, σε στιλβωμένους ιστότοπους και σε επείγουσες προσφορές τύπου «πολύ καλές για να τις χάσετε» για να εξαπατήσουν τους χρήστες. Μια πρόσφατα εντοπισμένη απάτη που αφορά έναν ψεύτικο ιστότοπο κρυπτονομισμάτων τύπου Rarible καταδεικνύει πόσο εύκολα μπορούν να χειραγωγηθούν οι ανυποψίαστοι επισκέπτες ώστε να παραδώσουν το κρυπτονόμισμά τους.

Επισκόπηση της ιστοσελίδας απάτης

Η ανάλυση ασφαλείας επιβεβαίωσε ότι το airdrop.vooooi.xyz είναι ένας δόλιος ιστότοπος που δημιουργήθηκε για να κλέψει κρυπτονομίσματα. Ενώ οπτικά μοιάζει με μια νόμιμη πλατφόρμα κρυπτονομισμάτων και ακολουθεί την οικεία διάταξη που παρατηρείται σε δημοφιλείς υπηρεσίες και πύλες DeFi/NFT, στην πραγματικότητα είναι μια προσεκτικά σχεδιασμένη απάτη.

Αυτός ο ιστότοπος μιμείται την πραγματική πλατφόρμα VOOI (vooi.io), μια αποκεντρωμένη εφαρμογή χρηματοδότησης που επιτρέπει στους χρήστες να διαχειρίζονται επενδύσεις σε κρυπτονομίσματα και περιουσιακά στοιχεία πραγματικού κόσμου, να πραγματοποιούν συναλλαγές με μοχλευμένα συμβόλαια, να ανταλλάσσουν tokens και να κερδίζουν τόκους μέσω βελτιστοποιημένης άντλησης ρευστότητας. Η μίμηση έχει σχεδιαστεί για να φαίνεται αυθεντική με την πρώτη ματιά, μειώνοντας την άμυνα των χρηστών.

Η ψεύτικη παγίδα ρίψης αέρα εξηγείται

Το βασικό δόλωμα που χρησιμοποιείται από αυτήν την απάτη είναι μια κατασκευασμένη προώθηση «Genesis $VOOI airdrop». Οι επισκέπτες ενημερώνονται ότι μπορούν να λάβουν δωρεάν tokens ως έγκαιροι υποστηρικτές του οικοσυστήματος. Για να «ελέγξουν την επιλεξιμότητα», οι χρήστες καλούνται να συνδέσουν τα πορτοφόλια κρυπτονομισμάτων τους.

Σε αυτό το βήμα βρίσκεται ο κίνδυνος. Η σύνδεση ενός πορτοφολιού με αυτόν τον δόλιο ιστότοπο ενεργοποιεί σιωπηλά μια μέθοδο αποστράγγισης κρυπτονομισμάτων, έναν κακόβουλο μηχανισμό που εξουσιοδοτεί τη μεταφορά χρημάτων απευθείας στα πορτοφόλια των απατεώνων χωρίς το θύμα να συνειδητοποιεί πλήρως τι έχει συμβεί.

Πώς το Crypto Drainer προκαλεί μη αναστρέψιμες απώλειες

Μόλις ενεργοποιηθεί, ο drainer μπορεί να μετακινήσει αμέσως tokens, NFTs ή άλλα κρυπτονομίσματα από το πορτοφόλι του θύματος. Επειδή οι συναλλαγές blockchain είναι μη αναστρέψιμες εκ κατασκευής, δεν υπάρχει μηχανισμός ανάκτησης. Οποιαδήποτε περιουσιακά στοιχεία μεταφέρονται με αυτόν τον τρόπο ουσιαστικά χάνονται για πάντα.

Αυτό καθιστά τέτοιες απάτες ιδιαίτερα καταστροφικές: μια μόνο αλληλεπίδραση με έναν ψεύτικο ιστότοπο μπορεί να οδηγήσει στην πλήρη απώλεια όλων των χρημάτων που είναι αποθηκευμένα στο παραβιασμένο πορτοφόλι.

Γιατί τα κρυπτονομίσματα αποτελούν πρωταρχικό στόχο για διαδικτυακές απάτες

Ο τομέας των κρυπτονομισμάτων είναι ιδιαίτερα ελκυστικός για τους απατεώνες για διάφορους λόγους. Οι συναλλαγές είναι μη αναστρέψιμες, οι χρήστες συχνά διαχειρίζονται οι ίδιοι την ασφάλειά τους και οι συνδέσεις πορτοφολιών βασίζονται σε μεγάλο βαθμό στην εμπιστοσύνη. Επιπλέον, πολλοί χρήστες είναι πρόθυμοι να συμμετάσχουν σε airdrops, tokens έγκαιρης πρόσβασης και νέα έργα DeFi ή NFT, δημιουργώντας ιδανικές συνθήκες για κοινωνική μηχανική.

Ο συνδυασμός υψηλής οικονομικής αξίας, τεχνικής πολυπλοκότητας και περιορισμένης προστασίας των καταναλωτών καθιστά τις πλατφόρμες που σχετίζονται με τα κρυπτονομίσματα ένα αγαπημένο πεδίο κυνηγιού για τους κυβερνοεγκληματίες.

Συνήθη κανάλια διανομής για αυτές τις απάτες

Οι δόλιες ιστοσελίδες κρυπτονομισμάτων σπάνια ανακαλύπτονται τυχαία. Προωθούνται ενεργά μέσω παραπλανητικών καναλιών, όπως:

  • Ψεύτικα κουμπιά, banner και αναδυόμενα παράθυρα σε μη ασφαλείς ιστότοπους
  • Παραπλανητικές διαφημίσεις που προβάλλονται από αθέμιτα διαφημιστικά δίκτυα
  • Παραβιασμένες σελίδες WordPress που φιλοξενούν εισαγόμενο απάτη
  • Παραβιασμένοι ή ψεύτικοι λογαριασμοί κοινωνικής δικτύωσης σε πλατφόρμες όπως το X (Twitter) και το Facebook
  • Απάτη στους συνδέσμους που παραδίδονται μέσω email ή ψεύτικων ειδοποιήσεων προγράμματος περιήγησης
  • Ανακατευθύνσεις από ιστότοπους torrent, σελίδες παράνομης ροής και άλλες πλατφόρμες υψηλού κινδύνου

Σε ορισμένες περιπτώσεις, το adware στο σύστημα ενός χρήστη μπορεί επίσης να προωθεί ενοχλητικές διαφημίσεις ή ανακατευθύνσεις που οδηγούν απευθείας σε σελίδες απάτης όπως το airdrop.vooooi.xyz.

Βασικό συμπέρασμα: Μην εμπιστεύεστε ανεπίσημες προσφορές κρυπτονομισμάτων

Αυτή η ψεύτικη απάτη τύπου Rarible με airdrop καταδεικνύει πόσο επικίνδυνες μπορούν να είναι οι ανεπίσημες προωθητικές ενέργειες κρυπτονομισμάτων. Οποιοσδήποτε ιστότοπος υπόσχεται δωρεάν tokens σε αντάλλαγμα για συνδέσεις με πορτοφόλι θα πρέπει να αντιμετωπίζεται με εξαιρετική καχυποψία, ειδικά όταν μιμείται μια γνωστή πλατφόρμα.

Η επαλήθευση επίσημων domain, η αποφυγή ανεπιθύμητων airdrops και η άρνηση σύνδεσης πορτοφολιών με μη αξιόπιστους ιστότοπους είναι απαραίτητες συνήθειες για όποιον ασχολείται με τα κρυπτονομίσματα. Στον χώρο των κρυπτονομισμάτων, ένα μόνο λάθος είναι συχνά το μόνο που χρειάζονται οι απατεώνες.

Τάσεις

Απάτη μέσω email αναστολής λογαριασμού cPanel

Phishing, Ανεπιθύμητη αλληλογραφία
Οι κυβερνοεγκληματίες συχνά καταχρώνται αξιόπιστους τεχνικούς όρους και υπηρεσίες για να κάνουν τις απάτες τους να φαίνονται αξιόπιστες. Η απάτη μέσω email αναστολής λογαριασμού cPanel είναι ένα σαφές παράδειγμα αυτής της τακτικής, χρησιμοποιώντας ανησυχητική γλώσσα για να πιέσει τους παραλήπτες να ενεργήσουν γρήγορα. Αυτά τα email είναι εντελώς δόλια και δεν σχετίζονται με καμία νόμιμη...

Τυπική απάτη με αντίγραφο κίνησης τραπεζικού...

Phishing, Ανεπιθύμητη αλληλογραφία
Η προστασία της ψηφιακής σας ταυτότητας απαιτεί συνεχή επαγρύπνηση, ειδικά καθώς οι κυβερνοεγκληματίες συνεχίζουν να βασίζονται σε πειστικά δολώματα μέσω email. Η απάτη με την τυπική δήλωση τραπεζικού λογαριασμού είναι ένα χαρακτηριστικό παράδειγμα ενός σχεδίου που έχει σχεδιαστεί για να παραπλανήσει τους παραλήπτες ώστε να παραδώσουν ευαίσθητα δεδομένα ή να ανοίξουν επιβλαβή αρχεία. Αυτά τα...

Newtab.art

Απατεώνες Ιστότοποι, Browser Hijackers, Πιθανώς ανεπιθύμητα προγράμματα
Η προστασία των συσκευών από ενοχλητικά και αναξιόπιστα Δυνητικά Ανεπιθύμητα Προγράμματα (PUPs) είναι απαραίτητη, καθώς αυτές οι εφαρμογές ενδέχεται να θέσουν σε κίνδυνο την ακεραιότητα του...

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
29,956
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...