Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.
LATEST
Kapersky: Νέα εκστρατεία phishing με στόχο χρήστες κρυπτονομισμάτων
Η Kaspersky ανακοίνωσε πως ανακάλυψε μια εκστρατεία phishing που στοχεύει χρήστες κρυπτονομισμάτων ανά την υφήλιο.
Πιο συγκεκριμένα, μόνο την άνοιξη του 2023, οι λύσεις της Kaspersky εντόπισαν και απέτρεψαν πάνω από 85.000 scam emails, που περιελάμβαναν hot και cold wallets. Η Kaspersky παρέχει μια εις βάθος αναφορά που αποκαλύπτει τις περιπλοκές αυτών των δύο ξεχωριστών τεχνικών επίθεσης και ρίχνει φως στις διαφορές μεταξύ των δύο αυτών μεθόδων αποθήκευσης κρυπτονομισμάτων.
Hot wallets
Οι επιθέσεις phishing που στοχεύουν σε χρήστες hot wallets συνήθως χρησιμοποιούν σχετικά απλές τακτικές, συχνά εκμεταλλευόμενες άτομα που δεν έχουν τεχνικές γνώσεις. Κακόβουλοι δράστες υποδύονται γνωστά ανταλλακτήρια κρυπτονομισμάτων μέσω δόλιων e-mails, προτρέποντας τους χρήστες να επικυρώσουν τις συναλλαγές ή να επιβεβαιώσουν εκ νέου την ασφάλεια των πορτοφολιών τους. Τα ανυποψίαστα θύματα που κάνουν κλικ στους συνδέσμους ανακατευθύνονται σε ψεύτικες ιστοσελίδες που τα ωθούν να εισαγάγουν το seed phrase – ένα βασικό στοιχείο για την ανάκτηση του πορτοφολιού. Με την απόκτηση πρόσβασης στο seed phrase, οι απατεώνες μπορούν να πάρουν τον έλεγχο του πορτοφολιού του θύματος και να μεταφέρουν χρήματα στους δικούς τους λογαριασμούς.
Cold wallets
Εν αντιθέσει, τα cold wallets είναι εξ ολοκλήρου off-line συστήματα αποθήκευσης, όπως μια αποκλειστική συσκευή ή ακόμα και ένα ιδιωτικό κλειδί σημειωμένο σε χαρτί. Τα hardware wallets είναι ένας διαδεδομένος τύπος cold wallet. Έχουν κερδίσει την εύνοια μεταξύ των χρηστών που αποθηκεύουν σημαντικά αποθέματα κρυπτονομισμάτων λόγω των ενισχυμένων μέτρων ασφαλείας τους. Ωστόσο, οι ερευνητές της Kaspersky ανακάλυψαν πρόσφατα μια στοχευμένη εκστρατεία phishing ειδικά προσαρμοσμένη για την εκμετάλλευση των κατόχων cold wallets. Αυτή η εκστρατεία ξεκινά με ένα e-mail που παριστάνει ένα διακεκριμένο ανταλλακτήριο κρυπτονομισμάτων, το Ripple, προσελκύοντας τους παραλήπτες με την υπόσχεση συμμετοχής σε έναν διαγωνισμό απόκτησης ενός XRP token.
Αντί να κατευθύνουν τα θύματα σε μια σελίδα phishing, οι απατεώνες χρησιμοποιούν μια πιο εξελιγμένη τεχνική δημιουργώντας μια παραπλανητική ανάρτηση ιστολογίου που μιμείται τον σχεδιασμό του ιστότοπου Ripple. Αυτός ο ιστότοπος προσφέρει στους χρήστες την ευκαιρία να μπουν σε διαγωνισμό για να κερδίσουν ένα XRP token, το εσωτερικό κρυπτονόμισμα της πλατφόρμας, ακολουθώντας τον καθορισμένο σύνδεσμο. Αφού ακολουθήσουν τον σύνδεσμο προς μια ψεύτικη σελίδα Ripple χρησιμοποιώντας ένα όνομα domain που μοιάζει πολύ με τον επίσημο τομέα Ripple (επίθεση phishing Punycode), ζητείται από τα θύματα να συνδέσουν τα hardware wallets τους, όπως το Trezor ή το Ledger, στον ιστότοπο απάτης. Αυτή η αλληλεπίδραση επιτρέπει στους απατεώνες να αποκτήσουν πρόσβαση στους λογαριασμούς των θυμάτων και να ξεκινήσουν δόλιες συναλλαγές.
Προτάσεις της Kapersky για προστασία από το phising:
Για να διατηρηθούν ασφαλή τα κρυπτο-περιουσιακά σας στοιχεία, οι ειδικοί της Kaspersky συνιστούν:
Αγορά από επίσημες πηγές: Αγοράστε hardware wallets μόνο από επίσημες και αξιόπιστες πηγές, όπως τον ιστότοπο του κατασκευαστή ή εξουσιοδοτημένους μεταπωλητές.
Επιθεωρήστε το πορτοφόλι σας: Σαρώστε το νέο hardware wallet σας για τυχόν σημάδια παραβίασης πριν το χρησιμοποιήσετε.
Επαλήθευση του υλικολογισμικού: Επαληθεύετε πάντα ότι το υλικολογισμικό στο hardware wallet σας είναι νόμιμο και ενημερωμένο. Αυτό μπορεί να γίνει ελέγχοντας τον ιστότοπο του κατασκευαστή για την πιο πρόσφατη έκδοση.
Ασφαλίστε τη seed phrase σας: Όταν ρυθμίζετε το hardware wallet σας, φροντίστε να σημειώσετε και να αποθηκεύσετε με ασφάλεια τη seed phrase σας. Μια αξιόπιστη λύση ασφαλείας θα προστατεύσει τα κρυπτονομίσματα που είναι αποθηκευμένα στην κινητή συσκευή ή τον υπολογιστή σας.
Χρησιμοποιήστε έναν ισχυρό κωδικό πρόσβασης: Εάν το hardware wallet σας επιτρέπει έναν κωδικό πρόσβασης, επιλέξτε έναν ισχυρό και μοναδικό. Αποφύγετε τη χρήση κωδικών πρόσβασης που μπορεί κάποιος να μαντέψει εύκολα ή την επαναχρησιμοποίηση κωδικών πρόσβασης από άλλους λογαριασμούς.