Kaspersky: Απατεώνες στοχεύουν χρήστες του Telegram για να κλέψουν Toncoins

Οι απατεώνες προσπαθούν να κλέψουν Toncoins (TON) από χρήστες του Telegram σε όλο τον κόσμο χρησιμοποιώντας ένα εξαιρετικά αναβαθμιζόμενο σύστημα που περιλαμβάνει ενισχυτές κρυπτονομισμάτων και παραπομπές φίλων, σύμφωνα με έρευνα της Kaspersky.

Το συγκεκριμένο σύστημα λειτουργεί τουλάχιστον από τον Νοέμβριο του 2023. Η εμφάνισή του εν μέσω της αυξανόμενης δημοτικότητας του TON και του Telegram το καθιστά ιδιαίτερα επικίνδυνο.

Κυβερνοασφάλεια: Η διαχείριση του άγχους περνά και από τα social media

Θύματα από κάθε γωνιά του κόσμου έχουν στοχοποιηθεί από τους απατεώνες. Οι φορείς απειλής επινόησαν ένα σύστημα παραπομπής που δελεάζει ανυποψίαστους χρήστες του Telegram. Οι πιθανοί στόχοι λαμβάνουν έναν σύνδεσμο για να συμμετάσχουν σε ένα “αποκλειστικό πρόγραμμα κερδών” από κάποιον στη λίστα επαφών τους.

Η μεθοδολογία των απατεώνων

Οι απατεώνες ξεκινούν προτρέποντας τα θύματα να συμμετάσχουν σε ένα ανεπίσημο Telegram bot, που υποτίθεται ότι έχει σχεδιαστεί για την αποθήκευση κρυπτονομισμάτων και τη σύνδεσή τους με ένα νόμιμο πορτοφόλι. Ταυτόχρονα, οι απατεώνες καθοδηγούν τα πιθανά θύματα να αγοράσουν Toncoins μέσω νόμιμων καναλιών όπως το επίσημο Telegram bot, οι αγορές P2P ή τα ανταλλακτήρια κρυπτονομισμάτων, τα οποία μπορεί να τους δώσουν μια ψευδή αίσθηση ασφάλειας.

Στη συνέχεια, το θύμα καλείται να αγοράσει τους λεγόμενους ενισχυτές χρησιμοποιώντας ένα ξεχωριστό bot. Οι απατεώνες ισχυρίζονται ότι οι χρήστες πρέπει να ολοκληρώσουν αυτήν την ενέργεια για να αρχίσουν να κερδίζουν. Μετά την αγορά, ο χρήστης χάνει το κρυπτονόμισμά του αμετάκλητα. Το κόστος των “ενισχυτών” – που χαρακτηρίζονται από τους απατεώνες ως “ποδήλατο”, “αυτοκίνητο”, “τρένο”, “αεροπλάνο” ή “πύραυλος” – κυμαίνεται από 5 έως 500 Toncoins ανάλογα με την ταρίφα που επιλέγει το πιθανό θύμα.

«Οι “ενισχυτές” διαφημίζονται από απατεώνες ως εργαλεία που επιτρέπουν με κάποιον τρόπο στους χρήστες να κερδίζουν από τα νομίσματά τους. Αυτό το σχήμα μοιάζει με ενισχυτές στα online παιχνίδια – αγοράζοντας ένα, ο χρήστης αποκτά επιπλέον πλεονεκτήματα», εξηγεί η Olga Svistunova, Senior Web Content Analyst της Kaspersky.

Το παράθυρο εγγραφής και η επιλογή τιμολογίων στο Telegram bot για την αγορά δόλιων “ενισχυτών”

Πώς οι απατεώνες στοχεύουν να επωφεληθούν μέσω των φίλων των θυμάτων

Αφού δελεάσουν τον χρήστη να αγοράσει τους ψεύτικους “ενισχυτές”, οι απατεώνες προχωρούν ένα βήμα παρακάτω κλιμακώνοντας το δόλιο σχέδιό τους. Το θύμα καλείται να δημιουργήσει μια ιδιωτική ομάδα στο Telegram με τους φίλους και τους γνωστούς του, να μοιραστεί μαζί τους έναν σύνδεσμο παραπομπής που έχει δημιουργηθεί ειδικά για τον σκοπό αυτό και ένα βίντεο με οδηγίες σχετικά με τα “κέρδη”. Αυτό είναι προ-ηχογραφημένο από τους απατεώνες.

«Το πρόγραμμα παραπομπής αποτελεί βασικό στοιχείο του συστήματος. Όσο περισσότερα άτομα εμπλέκονται, τόσο υψηλότερα είναι τα κέρδη των απατεώνων. Οι δράστες ισχυρίζονται ότι τουλάχιστον πέντε άτομα θα πρέπει να ενταχθούν στην ιδιωτική ομάδα μέσω του συνδέσμου παραπομπής, ώστε ένα θύμα να μπορεί να αρχίσει να βγάζει κέρδη. Προτείνουν ακόμη και στα θύματα να καλέσουν κάθε άτομο που προσκάλεσαν για να εξηγήσουν προφορικά όλες τις λεπτομέρειες. Σύμφωνα με τους απατεώνες, το θύμα θα πληρώνεται για κάθε φίλο που προσκαλεί και θα λαμβάνει προμήθεια για κάθε αναμνηστική δόση που αγοράζεται από παραπομπές», εξηγεί η Olga Svistunova.

Screenshot από ένα επεξηγηματικό βίντεο – απάτη

Το blockchain Telegram Open Network (TON) αναπτύχθηκε αρχικά από τους αδελφούς Durov. Το έργο υποστηρίζεται τώρα από μια ανεξάρτητη κοινότητα. Το μεγαλύτερο πλεονέκτημα του Toncoin είναι το Telegram. Η εφαρμογή μηνυμάτων έχει φτάσει τα 900 εκατομμύρια μηνιαίους χρήστες και κατατάσσεται ως η 6η πιο χρησιμοποιούμενη και η 6η πιο εγκατεστημένη εφαρμογή στον κόσμο. Ως εκ τούτου, οι προοπτικές απάτης που σχετίζονται με αυτό το blockchain είναι ιδιαίτερα επικίνδυνες.

Οι ειδικοί της Kaspersky συμβουλεύουν τους χρήστες να είναι προσεκτικοί σχετικά με τυχόν προσφορές που υπόσχονται γρήγορα κέρδη, ακόμη και αν προέρχονται από φίλους ή γνωστούς.

Επιπλέον, είναι σημαντικό να τηρείτε τα ακόλουθα μέτρα ασφαλείας:

-Μην μεταφέρετε κρυπτονομίσματα σε άγνωστα ή ύποπτα πορτοφόλια.

-Χρησιμοποιήστε ολοκληρωμένη προστασία για τα crypto περιουσιακά σας στοιχεία, όπως το Kaspersky Premium, το οποίο προστατεύει το crypto wallet από απατεώνες, miners και άλλες απειλές. Σας ειδοποιεί επίσης όταν επισκέπτεστε ύποπτους ιστότοπους.

-Διαβάστε τις αναρτήσεις μας για να ενημερώνεστε για όλα τα τελευταία σχέδια απάτης και, αν χρειαστεί, ενημερώστε τους γνωστούς και φίλους σας – ειδικά εκείνους που δεν είναι ακόμη εξοικειωμένοι με τον ψηφιακό χώρο.