logo
https://whitelabel-manager-production.ams3.digitaloceanspaces.com/thumbs/gooad1-61a9e.png_800x.png
Δεκέμβριος 21, 2021
Συγγραφέας: Trend Micro
Type:
Ειδοποιήσεις απάτης
#Απάτες κρυπτονομισμάτων και Bitcoin

Απατεώνες χρησιμοποιούν διαφημίσεις Google για να κλέψουν 500.000 δολάρια σε κρυπτογράφηση

Η αμερικανοϊσραηλινή εταιρεία κυβερνοασφάλειας Check Point δημοσίευσε μια έκθεση που περιγράφει λεπτομερώς την ανακάλυψη της κλοπής κρυπτονομισμάτων αξίας άνω των 500 χιλιάδων δολαρίων με τη χρήση μιας έξυπνης απάτης phishing μέσω Google Ads.

Οι απατεώνες παρίσταναν δημοφιλείς ιστότοπους πορτοφολιών κρυπτονομισμάτων και πλατφόρμες ανταλλαγής σε διαφημίσεις Google Ads για να εξαπατήσουν τους ανθρώπους να εισάγουν τα προσωπικά τους διαπιστευτήρια που σχετίζονται με κρυπτονομίσματα σε ψεύτικους ιστότοπους. Μόλις οι απατεώνες είχαν τις πληροφορίες τους, ήταν ελεύθεροι να αποσύρουν όλο το κρυπτονόμισμα στους λογαριασμούς των θυμάτων.

Ορισμένες από τις δημοφιλείς πλατφόρμες κρυπτονομισμάτων που παρίσταναν οι απατεώνες ήταν οι Phantom, MetaMask και PancakeSwap.

gooad2-239c6.png a:0:{}

Μία από τις ψεύτικες διαφημίσεις Phantom. Πηγή: Check Point

gooad3-62a73.png

Μια ψεύτικη διαφήμιση MetaMask. Πηγή: Check Point

Όπως μπορείτε να δείτε από τα παραπάνω στιγμιότυπα οθόνης, οι ψεύτικες διαφημίσεις ήταν ιδιαίτερα πειστικές. Δεν είναι να απορεί κανείς πώς οι απατεώνες κατάφεραν να κλέψουν τόσα πολλά χρήματα χρησιμοποιώντας τις.

Μια νέα τροπή στις απάτες phishing

Ενώ οι περισσότερες απάτες phishing συμβαίνουν μέσω ηλεκτρονικού ταχυδρομείου ή SMS, με μηνύματα που αποστέλλονται στα πιθανά θύματα ουσιαστικά από το πουθενά, αυτή η απάτη ήταν πολύ πιο πονηρή στο σχεδιασμό της. Κανονικά, οι άνθρωποι δεν έχουν κανένα λόγο να μην εμπιστεύονται τους συνδέσμους που εμφανίζονται στα αποτελέσματα αναζήτησης της Google, οπότε είναι εύκολο να καταλάβει κανείς γιατί πολλοί άνθρωποι δεν κατάλαβαν ότι βρίσκονταν σε αντιγραφείς ιστότοπους που σχεδιάστηκαν για να κλέψουν τα δεδομένα τους.

gooad4-d3be4.png

Ψεύτικη ιστοσελίδα Phantom. Πηγή: Check Point

gooad6-2ffba.png

Ιστοσελίδα Real Phantom. Πηγή: Phantom Real Phantom: Check Point

Πώς λειτούργησε η απάτη

Ακολουθεί μια επισκόπηση του τρόπου λειτουργίας της απάτης:

  1. Οι απατεώνες δημιουργούσαν μια ψεύτικη διαφήμιση Google για μια δημοφιλή πλατφόρμα κρυπτονομισμάτων. Όταν κάποιος κάνει αναζήτηση για την πλατφόρμα κρυπτονομισμάτων, η ψεύτικη διαφήμιση εμφανίζεται πρώτη στα αποτελέσματα αναζήτησης.
  2. Το θύμα κάνει κλικ στην ψεύτικη διαφήμιση Google και μεταφέρεται σε μια κακόβουλη έκδοση αντιγραφής του ιστότοπου της πλατφόρμας κρυπτονομισμάτων.
  3. Το θύμα καλείται να εισάγει τη συνθηματική φράση και το ιδιωτικό κλειδί του πορτοφολιού κρυπτονομισμάτων του στον κακόβουλο ιστότοπο. Εάν το κάνει, ο απατεώνας θα έχει πρόσβαση σε αυτά.
  4. Ο απατεώνας κλέβει όλα τα κρυπτονομίσματα από το πορτοφόλι κρυπτονομισμάτων του θύματος.

Πώς να προστατευτείτε

Ακολουθούν ορισμένες συμβουλές που θα σας βοηθήσουν να παραμείνετε προστατευμένοι από τέτοιου είδους απάτες:

  • Μην κάνετε κλικ στις διαφημίσεις της Google - μετακινηθείτε προς τα κάτω πέρα από τις διαφημίσεις και κάντε κλικ στον πρώτο μη διαφημιστικό σύνδεσμο της πλατφόρμας.
  • Ελέγξτε τη διεύθυνση URL του ιστότοπου - ενώ εμφανίζονται απολύτως φυσιολογικά ως διαφημίσεις στα αποτελέσματα αναζήτησης της Google, οι αντιγραφείς ιστότοποι θα έχουν πάντα διαφορετική διεύθυνση URL από τις νόμιμες αντίστοιχες.
  • Μην δίνετε ποτέ τη συνθηματική σας φράση - η συνθηματική σας φράση θα πρέπει να απαιτείται μόνο κατά την εγκατάσταση ενός νέου πορτοφολιού κρυπτονομισμάτων, οπότε να είστε ιδιαίτερα προσεκτικοί όταν τη δίνετε.

Σας άρεσε αυτό το άρθρο;

Τότε σίγουρα θα θέλετε να διαβάσετε και αυτά!:

Καναδός έφηβος συνελήφθη επειδή φέρεται να έκλεψε 36 εκατ. δολάρια σε κρυπτογράφημα χρησιμοποιώντας επίθεση ανταλλαγής SIM

Axie Infinity - Το παιχνίδι που κατακτά τον κόσμο των κρυπτονομισμάτων με καταιγίδα

Πάνω από τρία εκατομμύρια διευθύνσεις χρηστών διέρρευσαν στο CoinMarketCap Hack

Δείτε άλλα άρθρα αυτής της κατηγορίας
Αναφορά απάτης!
Έχετε πέσει σε μια φάρσα, αγοράσατε ένα ψεύτικο προϊόν; Αναφέρετε τον ιστότοπο και προειδοποιήστε τους άλλους!
Αναφορά απάτης

Κατηγορίες απάτης

Ετικέτες απάτης

#Απάτες διαδικτυακών αγορών #Phishing και κλοπή ταυτότητας #Άλλες απάτες, φάρσες και απάτες #Ψεύτικα ηλεκτρονικά καταστήματα #Απάτες κρυπτονομισμάτων και Bitcoin #Επενδυτικές απάτες #Απάτες στην αγορά #Απάτες προκαταβολών #Ψεύτικο ηλεκτρονικό κατάστημα #Απάτες κακόβουλου λογισμικού #Απάτες συναλλαγών κρυπτογράφησης #Απάτες ερωτικών και γνωριμιών #Απάτες Bait & Switch #Ψεύτικες απάτες προϊόντων (Πλαστές) #Απάτες Giveaway #Ψεύτικες απάτες εργασίας #Εργασία από το σπίτι Απάτες #Απάτες courier & παράδοσης #Απάτες απασχόλησης #Συστήματα Ponzi & πυραμίδων #Απάτες τυχερών παιχνιδιών #Απάτες συνδρομής #Απάτες εξόρυξης κρυπτογράφησης #Απάτες με κάρτες δώρων #Απάτες Amazon #Απάτες ταξιδιών και διακοπών #Απάτες Λοταρία #Απάτη σε συμβιβασμό μέσω email για επιχειρήσεις (BEC) #Απάτες με πιστωτικές και χρεωστικές κάρτες #Απάτες πλαστοπροσωπίας #Φιλανθρωπικές απάτες #Fake IT & Τεχνική Υποστήριξη #Απάτες ιστοσελίδας γνωριμιών ενηλίκων #Τηλεφωνικές απάτες #Απάτες με δωρεάν δώρα και βραβεία #Απάτες ανάκτησης χρημάτων #Απάτες τυχερών παιχνιδιών & στοιχημάτων #Απάτες στα μέσα κοινωνικής δικτύωσης #Απάτες ηλεκτρονικών πληρωμών #Απάτες μετανάστευσης #Απάτες διαδικτυακής έρευνας #Απάτες ιστοσελίδας βίντεο ενηλίκων #Απάτες διαπραγμάτευσης Forex & μετοχών #Απάτες κληρονομικότητας #Ψεύτικη απάτη τιμολογίων #Απάτες με μηνύματα κειμένου #Απάτες Pay to Click #Απάτες κατοικίδιων ζώων #Εκπαιδευτικές απάτες #Απάτες εξαπάτησης χρημάτων #Απάτες AliExpress #Απάτες στο Facebook #Πιστωτικές απάτες #Παραβίαση δεδομένων #Απάτες στο Instagram #Απάτες βοηθητικών προγραμμάτων #Απάτες Catfishing
Σχετικά με εμάς Χρήσιμες Πληροφορίες Επικοινωνία Αποποίηση ευθυνών
Developed by: scamadviser-logo