logo
https://whitelabel-manager-production.ams3.digitaloceanspaces.com/thumbs/gooad1-61a9e.png_800x.png
Δεκέμβριος 21, 2021
Συγγραφέας: Trend Micro
Type:
Ειδοποιήσεις απάτης
#Απάτες κρυπτονομισμάτων και Bitcoin

Απατεώνες χρησιμοποιούν διαφημίσεις Google για να κλέψουν 500.000 δολάρια σε κρυπτογράφηση

Η αμερικανοϊσραηλινή εταιρεία κυβερνοασφάλειας Check Point δημοσίευσε μια έκθεση που περιγράφει λεπτομερώς την ανακάλυψη της κλοπής κρυπτονομισμάτων αξίας άνω των 500 χιλιάδων δολαρίων με τη χρήση μιας έξυπνης απάτης phishing μέσω Google Ads.

Οι απατεώνες παρίσταναν δημοφιλείς ιστότοπους πορτοφολιών κρυπτονομισμάτων και πλατφόρμες ανταλλαγής σε διαφημίσεις Google Ads για να εξαπατήσουν τους ανθρώπους να εισάγουν τα προσωπικά τους διαπιστευτήρια που σχετίζονται με κρυπτονομίσματα σε ψεύτικους ιστότοπους. Μόλις οι απατεώνες είχαν τις πληροφορίες τους, ήταν ελεύθεροι να αποσύρουν όλο το κρυπτονόμισμα στους λογαριασμούς των θυμάτων.

Ορισμένες από τις δημοφιλείς πλατφόρμες κρυπτονομισμάτων που παρίσταναν οι απατεώνες ήταν οι Phantom, MetaMask και PancakeSwap.

gooad2-239c6.png a:0:{}

Μία από τις ψεύτικες διαφημίσεις Phantom. Πηγή: Check Point

gooad3-62a73.png

Μια ψεύτικη διαφήμιση MetaMask. Πηγή: Check Point

Όπως μπορείτε να δείτε από τα παραπάνω στιγμιότυπα οθόνης, οι ψεύτικες διαφημίσεις ήταν ιδιαίτερα πειστικές. Δεν είναι να απορεί κανείς πώς οι απατεώνες κατάφεραν να κλέψουν τόσα πολλά χρήματα χρησιμοποιώντας τις.

Μια νέα τροπή στις απάτες phishing

Ενώ οι περισσότερες απάτες phishing συμβαίνουν μέσω ηλεκτρονικού ταχυδρομείου ή SMS, με μηνύματα που αποστέλλονται στα πιθανά θύματα ουσιαστικά από το πουθενά, αυτή η απάτη ήταν πολύ πιο πονηρή στο σχεδιασμό της. Κανονικά, οι άνθρωποι δεν έχουν κανένα λόγο να μην εμπιστεύονται τους συνδέσμους που εμφανίζονται στα αποτελέσματα αναζήτησης της Google, οπότε είναι εύκολο να καταλάβει κανείς γιατί πολλοί άνθρωποι δεν κατάλαβαν ότι βρίσκονταν σε αντιγραφείς ιστότοπους που σχεδιάστηκαν για να κλέψουν τα δεδομένα τους.

gooad4-d3be4.png

Ψεύτικη ιστοσελίδα Phantom. Πηγή: Check Point

gooad6-2ffba.png

Ιστοσελίδα Real Phantom. Πηγή: Phantom Real Phantom: Check Point

Πώς λειτούργησε η απάτη

Ακολουθεί μια επισκόπηση του τρόπου λειτουργίας της απάτης:

  1. Οι απατεώνες δημιουργούσαν μια ψεύτικη διαφήμιση Google για μια δημοφιλή πλατφόρμα κρυπτονομισμάτων. Όταν κάποιος κάνει αναζήτηση για την πλατφόρμα κρυπτονομισμάτων, η ψεύτικη διαφήμιση εμφανίζεται πρώτη στα αποτελέσματα αναζήτησης.
  2. Το θύμα κάνει κλικ στην ψεύτικη διαφήμιση Google και μεταφέρεται σε μια κακόβουλη έκδοση αντιγραφής του ιστότοπου της πλατφόρμας κρυπτονομισμάτων.
  3. Το θύμα καλείται να εισάγει τη συνθηματική φράση και το ιδιωτικό κλειδί του πορτοφολιού κρυπτονομισμάτων του στον κακόβουλο ιστότοπο. Εάν το κάνει, ο απατεώνας θα έχει πρόσβαση σε αυτά.
  4. Ο απατεώνας κλέβει όλα τα κρυπτονομίσματα από το πορτοφόλι κρυπτονομισμάτων του θύματος.

Πώς να προστατευτείτε

Ακολουθούν ορισμένες συμβουλές που θα σας βοηθήσουν να παραμείνετε προστατευμένοι από τέτοιου είδους απάτες:

  • Μην κάνετε κλικ στις διαφημίσεις της Google - μετακινηθείτε προς τα κάτω πέρα από τις διαφημίσεις και κάντε κλικ στον πρώτο μη διαφημιστικό σύνδεσμο της πλατφόρμας.
  • Ελέγξτε τη διεύθυνση URL του ιστότοπου - ενώ εμφανίζονται απολύτως φυσιολογικά ως διαφημίσεις στα αποτελέσματα αναζήτησης της Google, οι αντιγραφείς ιστότοποι θα έχουν πάντα διαφορετική διεύθυνση URL από τις νόμιμες αντίστοιχες.
  • Μην δίνετε ποτέ τη συνθηματική σας φράση - η συνθηματική σας φράση θα πρέπει να απαιτείται μόνο κατά την εγκατάσταση ενός νέου πορτοφολιού κρυπτονομισμάτων, οπότε να είστε ιδιαίτερα προσεκτικοί όταν τη δίνετε.

Σας άρεσε αυτό το άρθρο;

Τότε σίγουρα θα θέλετε να διαβάσετε και αυτά!:

Καναδός έφηβος συνελήφθη επειδή φέρεται να έκλεψε 36 εκατ. δολάρια σε κρυπτογράφημα χρησιμοποιώντας επίθεση ανταλλαγής SIM

Axie Infinity - Το παιχνίδι που κατακτά τον κόσμο των κρυπτονομισμάτων με καταιγίδα

Πάνω από τρία εκατομμύρια διευθύνσεις χρηστών διέρρευσαν στο CoinMarketCap Hack

Δείτε άλλα άρθρα αυτής της κατηγορίας
Αναφορά απάτης!
Έχετε πέσει σε μια φάρσα, αγοράσατε ένα ψεύτικο προϊόν; Αναφέρετε τον ιστότοπο και προειδοποιήστε τους άλλους!
Αναφορά απάτης

Κατηγορίες απάτης

Ετικέτες απάτης

#Απάτες διαδικτυακών αγορών #Phishing και κλοπή ταυτότητας #Άλλες απάτες, φάρσες και απάτες #Ψεύτικα ηλεκτρονικά καταστήματα #Απάτες κρυπτονομισμάτων και Bitcoin #Επενδυτικές απάτες #Απάτες στην αγορά #Απάτες προκαταβολών #Ψεύτικο ηλεκτρονικό κατάστημα #Απάτες κακόβουλου λογισμικού #Απάτες συναλλαγών κρυπτογράφησης #Απάτες ερωτικών και γνωριμιών #Απάτες Bait & Switch #Ψεύτικες απάτες προϊόντων (Πλαστές) #Ψεύτικες απάτες εργασίας #Απάτες Giveaway #Εργασία από το σπίτι Απάτες #Απάτες τυχερών παιχνιδιών #Συστήματα Ponzi & πυραμίδων #Απάτες courier & παράδοσης #Απάτες απασχόλησης #Απάτες συνδρομής #Απάτες εξόρυξης κρυπτογράφησης #Απάτες με κάρτες δώρων #Απάτες ταξιδιών και διακοπών #Απάτες Amazon #Απάτες Λοταρία #Απάτη σε συμβιβασμό μέσω email για επιχειρήσεις (BEC) #Απάτες με πιστωτικές και χρεωστικές κάρτες #Fake IT & Τεχνική Υποστήριξη #Απάτες πλαστοπροσωπίας #Φιλανθρωπικές απάτες #Τηλεφωνικές απάτες #Απάτες ιστοσελίδας γνωριμιών ενηλίκων #Απάτες ανάκτησης χρημάτων #Απάτες με δωρεάν δώρα και βραβεία #Απάτες διαδικτυακής έρευνας #Απάτες στα μέσα κοινωνικής δικτύωσης #Απάτες τυχερών παιχνιδιών & στοιχημάτων #Απάτες ηλεκτρονικών πληρωμών #Απάτες ιστοσελίδας βίντεο ενηλίκων #Απάτες διαπραγμάτευσης Forex & μετοχών #Απάτες μετανάστευσης #Απάτες κληρονομικότητας #Ψεύτικη απάτη τιμολογίων #Απάτες με μηνύματα κειμένου #Απάτες Pay to Click #Απάτες κατοικίδιων ζώων #Απάτες στο Facebook #Εκπαιδευτικές απάτες #Απάτες εξαπάτησης χρημάτων #Απάτες Catfishing #Απάτες AliExpress #Παραβίαση δεδομένων #Απάτες εκβιασμού #Πιστωτικές απάτες #Απάτες στο Instagram #Απάτες βοηθητικών προγραμμάτων
Σχετικά με εμάς Χρήσιμες Πληροφορίες Επικοινωνία Αποποίηση ευθυνών
Developed by: scamadviser-logo