Οι απάτες που σχετίζονται με τα κρυπτονομίσματα έχουν αυξηθεί κατακόρυφα τα τελευταία χρόνια, καθώς οι απατεώνες εκμεταλλεύονται τις ανησυχίες των χρηστών, οι οποίοι στην απόγνωση τους στρέφονται στα κοινωνικά δίκτυα.
Όταν οι χρήστες αναζητούν βοήθεια για ζητήματα όπως η πρόσβαση στα πορτοφόλια κρυπτονομισμάτων τους, τότε αυτοί επιτήδειοι βρίσκουν την ευκαιρία να τους παραπλανήσουν. Σκοπός τους είναι είτε να αποσπάσουν ευαίσθητες πληροφορίες, όπως τα ιδιωτικά κλειδιά, είτε να ζητήσουν χρήματα για υποτιθέμενη τεχνική υποστήριξη.
Ας δούμε πως οι απατεώνες αξιοποιούν τα κοινωνικά δίκτυα για τις απάτες τους και πώς μπορούμε να προστατευτούμε.
Η απάτη σε πορτοφόλια κρυπτονομισμάτων μέσω κοινωνικών δικτύων
Η αναζήτηση βοήθειας μέσω των κοινωνικών δικτύων έχει γίνει συνήθης πρακτική για πολλούς χρήστες κρυπτονομισμάτων, γεγονός που έχει δημιουργήσει ένα επικίνδυνο περιβάλλον. Απατεώνες που παρακολουθούν πλατφόρμες όπως το X (πρώην Twitter) εκμεταλλεύονται τη δημοτικότητα των κρυπτονομισμάτων για να προσεγγίσουν ανυποψίαστους χρήστες. Η στρατηγική τους είναι να εμφανίζονται ως επίσημοι εκπρόσωποι υποστήριξης, προσφέροντας ψεύτικη βοήθεια και οδηγώντας τα θύματα σε απόπειρες απάτης.
Τα κρυπτονομίσματα και τα πορτοφόλια τους
Τα κρυπτονομίσματα, όπως το Bitcoin και το Ethereum, έχουν κερδίσει μεγάλη απήχηση λόγω της αποκεντρωμένης φύσης τους και της ανωνυμίας που παρέχουν στους χρήστες. Για την αποθήκευση και διαχείριση των κρυπτονομισμάτων, οι χρήστες βασίζονται σε ψηφιακά πορτοφόλια, όπως το Metamask, το Coinbase, και το Trust Wallet.
Η πρόσβαση σε αυτά τα πορτοφόλια εξαρτάται από τα ιδιωτικά κλειδιά που τα συνοδεύουν. Αν κάποιος αποκτήσει πρόσβαση σε αυτά τα κλειδιά, μπορεί να ελέγχει πλήρως τα κρυπτονομίσματα του κατόχου τους.
Η απώλεια αυτών των κλειδιών συνεπάγεται την απώλεια των κρυπτονομισμάτων. Αυτός είναι ο λόγος που πολλοί χρήστες στρέφονται σε κοινωνικές πλατφόρμες όταν αντιμετωπίζουν προβλήματα, δημιουργώντας το τέλειο πεδίο δράσης για απατεώνες.
Πως λειτουργούν οι απάτες
Σύμφωνα με τον Δρ. Bhupendra Acharya, ερευνητή της CISPA, οι απατεώνες προσελκύουν χρήστες που ζητούν βοήθεια για τεχνικά ζητήματα σε πλατφόρμες όπως το X. Αυτοί οι απατεώνες παρουσιάζονται ως τεχνική υποστήριξη και ζητούν από τα θύματά τους να μοιραστούν ιδιωτικές πληροφορίες ή να πληρώσουν για υπηρεσίες που δεν προσφέρουν.
Στη μελέτη του, η οποία παρουσιάστηκε στο 45ο IEEE Symposium on Security and Privacy, ο Acharya αναλύει τον τρόπο με τον οποίο λειτουργούν αυτές οι απάτες και παρουσιάζει μεθόδους για την αποκάλυψή τους.
Εργαλείο HoneyTweet: Ο εντοπισμός των απατεώνων
Για την καταπολέμηση αυτών των απάτων, ο Acharya ανέπτυξε ένα εργαλείο με την ονομασία HoneyTweet, το οποίο χρησιμοποιεί λέξεις-κλειδιά που σχετίζονται με αιτήματα υποστήριξης για να προσελκύσει απατεώνες. Με αυτό το εργαλείο, οι ερευνητές μπόρεσαν να εντοπίσουν περισσότερους από 9.000 απατεώνες σε διάφορες πλατφόρμες κοινωνικών μέσων, όπως το Instagram, το Facebook, το Telegram, και το WhatsApp.
Οι απατεώνες συχνά οδηγούν τα θύματά τους σε ιδιωτικά κανάλια επικοινωνίας, αποφεύγοντας έτσι την ανίχνευση από τις πλατφόρμες. Εκεί, ζητούν είτε τα ιδιωτικά κλειδιά του θύματος είτε πληρωμή για την “ανάκτηση” του πορτοφολιού.
Τα σημαντικότερα ευρήματα της μελέτης
Η μελέτη του Acharya επιβεβαιώνει ότι οι απάτες υποστήριξης κρυπτονομισμάτων είναι ένα διαδεδομένο πρόβλημα στα κοινωνικά δίκτυα. Οι απατεώνες χρησιμοποιούν συνδυασμούς πολλαπλών πλατφορμών για να πραγματοποιήσουν τις απάτες τους. Η διαδικασία ξεκινά με την οικοδόμηση εμπιστοσύνης με το θύμα και ακολουθείται από την εκτέλεση της απάτης μέσω κοινωνικής μηχανικής.
Σε πολλές περιπτώσεις, ζητείται από το θύμα είτε να μοιραστεί ευαίσθητα δεδομένα είτε να πληρώσει για ανύπαρκτη υποστήριξη μέσω συστημάτων πληρωμής όπως το PayPal ή κρυπτονομίσματα. Με τη βοήθεια συνεργαζόμενων παρόχων υπηρεσιών πληρωμών, οι ερευνητές κατάφεραν να επικυρώσουν τον οικονομικό αντίκτυπο αυτών των απατών.
Τι μπορούν να κάνουν οι πάροχοι υπηρεσιών και οι χρήστες
Η μελέτη καταλήγει με σημαντικές συστάσεις για δύο ομάδες: τους παρόχους κρυπτοπορτοφολιών και τις πλατφόρμες κοινωνικής δικτύωσης. Οι πάροχοι κρυπτονομισμάτων θα πρέπει να παρακολουθούν στενά τη δραστηριότητα που σχετίζεται με την επωνυμία τους και να αναλαμβάνουν δράση όταν απατεώνες προσπαθούν να τη μιμηθούν.
Παράλληλα, οι πλατφόρμες κοινωνικής δικτύωσης πρέπει να συνεργάζονται για να εντοπίζουν τις αλυσίδες απάτης που συχνά ξεκινούν σε μία πλατφόρμα και ολοκληρώνονται σε μια άλλη. Η συνεργασία μεταξύ των παρόχων είναι κρίσιμη για την καταπολέμηση αυτών των απάτων.
Οι χρήστες, από την πλευρά τους, θα πρέπει να είναι ιδιαίτερα προσεκτικοί. Πρέπει να συνεργάζονται μόνο με επίσημους παρόχους κρυπτοπορτοφολιών και να αποφεύγουν τη χρήση ανεπίσημων καναλιών για τεχνική υποστήριξη. Οι επίσημοι πάροχοι δεν θα ζητήσουν ποτέ τα ιδιωτικά κλειδιά των χρηστών τους.
Προστασία από τις απάτες: Τι πρέπει να προσέξετε
Για να προστατευτείτε από τέτοιες απάτες, ακολουθήστε τις παρακάτω οδηγίες:
- Μην κοινοποιείτε τα ιδιωτικά σας κλειδιά σε κανέναν, ούτε μέσω κοινωνικών δικτύων ούτε μέσω ανεπίσημων καναλιών υποστήριξης.
- Να αναζητάτε βοήθεια μόνο μέσω των επίσημων καναλιών των παρόχων κρυπτονομισμάτων.
- Αποφύγετε τη χρήση φόρμες όπως οι Google Forms για την κοινοποίηση ευαίσθητων δεδομένων.
- Παραμείνετε ενημερωμένοι για τις νέες μορφές απάτης και τις πρακτικές που χρησιμοποιούν οι απατεώνες.