Γ.Δ.
1458.52 +0,43%
ACAG
-0,17%
5.87
CENER
-0,40%
9.9
CNLCAP
0,00%
7.3
DIMAND
+0,12%
8.57
NOVAL
+0,37%
2.75
OPTIMA
-1,00%
11.9
TITC
+2,10%
31.6
ΑΑΑΚ
0,00%
6.45
ΑΒΑΞ
-0,27%
1.464
ΑΒΕ
+2,00%
0.46
ΑΔΜΗΕ
-1,95%
2.265
ΑΚΡΙΤ
0,00%
0.95
ΑΛΜΥ
+1,81%
2.815
ΑΛΦΑ
+1,19%
1.7
ΑΝΔΡΟ
0,00%
6.44
ΑΡΑΙΓ
-0,66%
12.02
ΑΣΚΟ
-1,05%
2.84
ΑΣΤΑΚ
+0,57%
7.02
ΑΤΕΚ
0,00%
0.418
ΑΤΡΑΣΤ
+0,23%
8.56
ΑΤΤ
+8,59%
13.9
ΑΤΤΙΚΑ
+0,40%
2.54
ΒΑΡΝΗ
0,00%
0.24
ΒΙΟ
+0,49%
6.12
ΒΙΟΚΑ
-1,54%
2.55
ΒΙΟΣΚ
0,00%
1.29
ΒΙΟΤ
+9,09%
0.24
ΒΙΣ
0,00%
0.142
ΒΟΣΥΣ
-1,67%
2.36
ΓΕΒΚΑ
-2,19%
1.56
ΓΕΚΤΕΡΝΑ
+0,23%
17.58
ΔΑΑ
+0,05%
7.99
ΔΑΙΟΣ
0,00%
3.4
ΔΕΗ
-1,11%
11.62
ΔΟΜΙΚ
+0,41%
3.695
ΔΟΥΡΟ
0,00%
0.25
ΔΡΟΜΕ
0,00%
0.329
ΕΒΡΟΦ
-0,99%
1.495
ΕΕΕ
-0,93%
32.02
ΕΚΤΕΡ
-0,96%
4.11
ΕΛΒΕ
-2,80%
5.2
ΕΛΙΝ
-3,00%
2.26
ΕΛΛ
-0,72%
13.7
ΕΛΛΑΚΤΩΡ
+1,15%
2.63
ΕΛΠΕ
-0,33%
7.64
ΕΛΣΤΡ
0,00%
2.3
ΕΛΤΟΝ
+1,03%
1.768
ΕΛΧΑ
+0,11%
1.88
ΕΝΤΕΡ
0,00%
8.01
ΕΠΙΛΚ
0,00%
0.128
ΕΠΣΙΛ
0,00%
12
ΕΣΥΜΒ
+1,17%
1.295
ΕΤΕ
+1,30%
7.972
ΕΥΑΠΣ
+4,33%
3.37
ΕΥΔΑΠ
+0,87%
5.82
ΕΥΡΩΒ
+2,10%
2.14
ΕΧΑΕ
-0,62%
4.84
ΙΑΤΡ
0,00%
1.65
ΙΚΤΙΝ
+2,77%
0.39
ΙΛΥΔΑ
+0,58%
1.73
ΙΝΚΑΤ
+0,40%
5
ΙΝΛΙΦ
-0,20%
4.95
ΙΝΛΟΤ
-1,57%
1.256
ΙΝΤΕΚ
-0,66%
5.98
ΙΝΤΕΡΚΟ
+0,82%
2.46
ΙΝΤΕΤ
0,00%
1.25
ΙΝΤΚΑ
+1,17%
3.46
ΚΑΡΕΛ
-3,45%
336
ΚΕΚΡ
+0,33%
1.505
ΚΕΠΕΝ
0,00%
1.82
ΚΛΜ
-1,27%
1.55
ΚΟΡΔΕ
0,00%
0.508
ΚΟΥΑΛ
+8,97%
1.288
ΚΟΥΕΣ
+0,38%
5.33
ΚΡΕΚΑ
0,00%
0.28
ΚΡΙ
-0,87%
11.4
ΚΤΗΛΑ
-4,44%
1.72
ΚΥΡΙΟ
+1,83%
1.11
ΛΑΒΙ
0,00%
0.92
ΛΑΜΔΑ
+0,54%
7.47
ΛΑΜΨΑ
0,00%
35.6
ΛΑΝΑΚ
0,00%
0.97
ΛΕΒΚ
-1,26%
0.314
ΛΕΒΠ
0,00%
0.286
ΛΙΒΑΝ
0,00%
0.125
ΛΟΓΟΣ
0,00%
1.43
ΛΟΥΛΗ
-0,37%
2.71
ΜΑΘΙΟ
0,00%
0.852
ΜΕΒΑ
+0,51%
3.96
ΜΕΝΤΙ
-1,10%
2.69
ΜΕΡΚΟ
0,00%
42
ΜΙΓ
-1,44%
3.775
ΜΙΝ
-3,17%
0.61
ΜΛΣ
0,00%
0.57
ΜΟΗ
+2,48%
23.18
ΜΟΝΤΑ
0,00%
3.3
ΜΟΤΟ
-0,37%
2.73
ΜΟΥΖΚ
0,00%
0.675
ΜΠΕΛΑ
+1,26%
25.66
ΜΠΛΕΚΕΔΡΟΣ
0,00%
3.47
ΜΠΡΙΚ
-0,26%
1.93
ΜΠΤΚ
0,00%
0.58
ΜΥΤΙΛ
0,00%
36.7
ΝΑΚΑΣ
0,00%
2.72
ΝΑΥΠ
-0,81%
0.974
ΞΥΛΚ
+1,42%
0.285
ΞΥΛΠ
0,00%
0.492
ΟΛΘ
+1,91%
21.3
ΟΛΠ
+1,31%
27.05
ΟΛΥΜΠ
+0,40%
2.5
ΟΠΑΠ
-0,64%
15.6
ΟΡΙΛΙΝΑ
-0,33%
0.897
ΟΤΕ
+0,71%
14.2
ΟΤΟΕΛ
+0,17%
11.78
ΠΑΙΡ
-3,96%
1.09
ΠΑΠ
-1,24%
2.39
ΠΕΙΡ
+1,29%
3.776
ΠΕΤΡΟ
+0,71%
8.54
ΠΛΑΘ
+1,57%
3.89
ΠΛΑΚΡ
-2,00%
14.7
ΠΡΔ
0,00%
0.238
ΠΡΕΜΙΑ
-1,87%
1.156
ΠΡΟΝΤΕΑ
0,00%
7.15
ΠΡΟΦ
0,00%
5.05
ΡΕΒΟΙΛ
-1,77%
1.945
ΣΑΡ
+0,52%
11.5
ΣΑΡΑΝ
0,00%
1.07
ΣΑΤΟΚ
0,00%
0.034
ΣΕΝΤΡ
-2,31%
0.339
ΣΙΔΜΑ
0,00%
1.66
ΣΠΕΙΣ
-0,59%
6.76
ΣΠΙ
0,00%
0.668
ΣΠΥΡ
0,00%
0.14
ΤΕΝΕΡΓ
-0,36%
19.28
ΤΖΚΑ
-0,68%
1.46
ΤΡΑΣΤΟΡ
-5,83%
1.13
ΤΡΕΣΤΑΤΕΣ
+0,99%
1.634
ΥΑΛΚΟ
0,00%
0.162
ΦΙΕΡ
0,00%
0.359
ΦΛΕΞΟ
0,00%
7.95
ΦΡΙΓΟ
-2,65%
0.22
ΦΡΛΚ
+0,63%
3.98
ΧΑΙΔΕ
0,00%
0.665

Απατεώνες κλέβουν crypto 500.000 δολαρίων μέσω Google Ads

Τις τελευταίες εβδομάδες, υπήρξαν πολλές αναφορές για απάτες στον κόσμο των κρυπτονομισμάτων, δίνοντας έμφαση στο πώς οι επενδυτές πρέπει να είναι προσεκτικοί ώστε να αποφύγουν να πέσουν θύματα επιθέσεων που μπορεί να οδηγήσουν στην κλοπή των κεφαλαίων τους.

Κατά τη διάρκεια του περασμένου Σαββατοκύριακου, η Check Point Research (CPR) – το τμήμα έρευνας της Check Point Software Technologies – αντιμετώπισε εκατοντάδες περιστατικά στα οποία οι επενδυτές κρυπτονομισμάτων έχασαν τα χρήματά τους ενώ προσπαθούσαν να κατεβάσουν και να εγκαταστήσουν γνωστά πορτοφόλια κρυπτονομισμάτων ή να αλλάξουν τα νομίσματά τους σε πλατφόρμες ανταλλαγής όπως το PancakeSwap ή το Uniswap.

Σε διάφορες διαδικτυακές πλατφόρμες όπως το Reddit και το Twitter, οι χρήστες παραπονέθηκαν ότι έπεσαν θύματα πειρατείας όταν έκαναν κλικ σε συνδέσμους που ήταν ιστοσελίδα phishing για προτοφόλια.

Παραδοσιακά, οι καμπάνιες phishing προέρχονται από το ηλεκτρονικό ταχυδρομείο. Σε κάτι που φαίνεται να είναι μια νέα τάση, πολλές ομάδες απάτης υποβάλλουν τώρα προσφορές για λέξεις-κλειδιά που σχετίζονται με το πορτοφόλι στο Google Ads, χρησιμοποιώντας την Αναζήτηση Google ως φορέα επίθεσης για να στοχεύσουν τα κρυπτογραφημένα πορτοφόλια των θυμάτων τους.

Πώς Λειτουργεί η Απάτη

  • Ο απατεώνας τοποθετεί μια διαφήμιση Google για να εμφανίζεται πρώτη κατά τη διάρκεια μιας αναζήτησης που σχετίζεται με ένα πορτοφόλι κρυπτογράφησης
  • Το θύμα κάνει κλικ σε κακόβουλο σύνδεσμο στο Google Ad
  • Το θύμα πλοηγείται σε έναν ιστότοπο ηλεκτρονικού ψαρέματος που μοιάζει πανομοιότυπος με τον αρχικό ιστότοπο του πορτοφολιού
  • Ο ψεύτικος ιστότοπος επιχειρεί να κλέψει τη φράση πρόσβασής του θύματος εν διαθέτει ήδη πορτοφόλι, ή παρέχει μια νέα φράση πρόσβασης για το πορτοφόλι που μόλις
    δημιουργήσε το θύμα
  • Και με τους δύο τρόπους, ο απατεώνας αποκτά πρόσβαση στο πορτοφόλι του και μπορεί να προχωρήσει στην κλοπή όλων των κρυπτονομισμάτων του

Πώς εμφανίζεται

Για τον τομέα «phantom.app», η CPR αντιμετώπισε παραλλαγές phishing όπως phanton.app ή phantonn.app ή ακόμα και διαφορετικές επεκτάσεις όπως «.pw» και άλλα.

Γράφημα 1. Phishing Ad of Phantom Wallet
Γράφημα 1. Phishing Ad of Phantom Wallet

 

Γράφημα 2. Malicious Google Ad imitating MetaMask 
Γράφημα 2. Malicious Google Ad imitating MetaMask

Όπως περιγράφεται παραπάνω, κάθε κακόβουλη διαφήμιση οδηγεί σε έναν ιστότοπο phishing.

Γράφημα 3. Fraudulent Phantom website next to the original Phantom website
Γράφημα 3. Fraudulent Phantom website next to the original Phantom website
Fraudelent page
Original Page

Τα Θύματα

CPR βρήκε 11 παραβιασμένους λογαριασμούς πορτοφολιού, ο καθένας από τους οποίους περιείχε από $1.000 έως $10.000. Η CPR διαπίστωσε επίσης, ότι οι απατεώνες είχαν ήδη αποσύρει ορισμένα από τα κεφάλαια πριν την ανακάλυψη τους. Διασταυρώνοντας τα φόρουμ του Reddit όπου τα θύματα εξέφρασαν την κλοπή, η CPR εκτιμά ότι κλάπηκαν πάνω από 500 χιλιάδες δολάρια το περασμένο Σαββατοκύριακο.

Σχόλιο του Oded Vanunu, Head of Products Vulnerabilities Research στην Check Point Software: «Μέσα σε λίγες μέρες, γίναμε μάρτυρες της κλοπής κρυπτονομισμάτων αξίας εκατοντάδων χιλιάδων δολαρίων. Υπολογίζουμε ότι μόνο το περασμένο Σαββατοκύριακο κλάπηκε cypto αξίας άνω των $500.000. Πιστεύω ότι βρισκόμαστε στην έλευση μιας νέας τάσης του εγκλήματος στον κυβερνοχώρο, όπου οι απατεώνες θα χρησιμοποιούν την Αναζήτηση Google ως κύριο φορέα επίθεσης για να φτάσουν σε πορτοφόλια κρυπτογράφησης, αντί να κάνουν παραδοσιακό ηλεκτρονικό ψάρεμα μέσω email. Κατά την παρατήρησή μας, κάθε διαφήμιση είχε προσεκτική ανταλλαγή μηνυμάτων και επιλογή λέξεων-κλειδιών, ώστε να ξεχωρίζει στα αποτελέσματα αναζήτησης. Οι ιστότοποι phishing στους οποίους κατευθύνονταν τα θύματα αντανακλούσαν
σχολαστική αντιγραφή και μίμηση μηνυμάτων branded πορτοφολιού. Και αυτό που είναι το πιο ανησυχητικό είναι ότι πολλές ομάδες απατεώνων υποβάλλουν προσφορές για λέξεις-κλειδιά στο Google Ads, κάτι που είναι πιθανότατα ένα σημάδι της επιτυχίας αυτών των νέων καμπανιών phishing που είναι προσανατολισμένες στη ληστεία κρυπτογραφημένων πορτοφολιών. Δυστυχώς, αναμένω ότι αυτό θα γίνει μια ταχέως αναπτυσσόμενη τάση στο έγκλημα στον κυβερνοχώρο. Προτρέπω θερμά την κοινότητα κρυπτογράφησης να ελέγξει ξανά τις διευθύνσεις URL στις οποίες κάνουν κλικ και να αποφύγει να κάνει κλικ στα Google Ads που σχετίζονται με πορτοφόλια κρυπτογράφησης αυτή τη στιγμή.”

Πώς να προστατευθείτε

  1. Εξετάστε τη διεύθυνση URL του προγράμματος περιήγησης. Μόνο η επέκταση πρέπει να δημιουργεί τη φράση πρόσβασης και για να καταλάβετε αν πρόκειται για επέκταση ή για ιστότοπο, δώστε πάντα προσοχή στη διεύθυνση URL του προγράμματος περιήγησης.
  2. Αναζητήστε το εικονίδιο επέκτασης. Η επέκταση θα περιέχει ένα εικονίδιο επέκτασης κοντά της και μια διεύθυνση με chrome-extension URL:
    Original page
  3. Μην δίνετε ποτέ τη φράση πρόσβασής. Οι χρήστες δεν πρέπει ποτέ να δίνουν τη φράση πρόσβασής τους, κανείς δεν πρέπει ποτέ να το ζητήσει. και θα χρησιμοποιηθεί ξανά μόνο κατά την εγκατάσταση ενός νέου πορτοφολιού
  4. Παράβλεψη των διαφημίσεων. Αν αναζητάτε πορτοφόλια ή πλατφόρμες συναλλαγών και ανταλλαγής κρυπτονομισμάτων στον χώρο κρυπτογράφησης, προσέξτε πάντα τον πρώτο ιστότοπο στην αναζήτησή σας και όχι στη διαφήμιση, καθώς αυτά μπορεί να σας παραπλανήσουν ώστε να εξαπατηθείτε από τους εισβολείς.
  5. Ρίξτε μια ματιά στη διεύθυνση URL. Τελευταίο αλλά εξίσου σημαντικό – ελέγχετε πάντα τις διευθύνσεις URL!
Google News icon
Ακολουθήστε το Powergame.gr στο Google News για άμεση και έγκυρη οικονομική ενημέρωση!