Η απάτη ηλεκτρονικού ταχυδρομείου Cryptopia: Μια παραπλανητική απόπειρα κλοπής διαπιστευτηρίων χρήστη

Ένα δόλιο email που παρουσιάζεται ως κρυπτόπιο

Απατεώνες κυκλοφορούν δόλια μηνύματα ηλεκτρονικού ταχυδρομείου που υποδύονται την Cryptopia, ένα πρώην ανταλλακτήριο κρυπτονομισμάτων. Αυτά τα παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου προσπαθούν να παραπλανήσουν τους παραλήπτες ώστε να παρέχουν ευαίσθητα στοιχεία σύνδεσης, κατευθύνοντάς τους σε έναν πλαστό ιστότοπο. Αυτός ο τύπος συστήματος, γνωστός ως phishing, έχει σχεδιαστεί για να εξαπατήσει τους χρήστες να παραδώσουν προσωπικές πληροφορίες, οι οποίες στη συνέχεια μπορούν να αξιοποιηθούν για παράνομους σκοπούς.

Η αναγνώριση αυτών των δόλιων μηνυμάτων είναι ζωτικής σημασίας, καθώς η αποδοχή τους θα μπορούσε να οδηγήσει σε συμβιβασμό του λογαριασμού, οικονομική απώλεια και περαιτέρω απειλές στον κυβερνοχώρο. Οι χρήστες που λαμβάνουν τέτοια μηνύματα ηλεκτρονικού ταχυδρομείου θα πρέπει να αποφεύγουν την αλληλεπίδραση μαζί τους, συμπεριλαμβανομένου του κλικ σε τυχόν ενσωματωμένους συνδέσμους ή τη λήψη συνημμένων.

Η ιστορία της Cryptopia και η διαδικασία εκκαθάρισης

Το Cryptopia ήταν κάποτε ένα δημοφιλές ανταλλακτήριο κρυπτονομισμάτων με έδρα τη Νέα Ζηλανδία, το οποίο ιδρύθηκε το 2014. Κέρδισε έλξη στον χώρο συναλλαγών κρυπτονομισμάτων και κατατάχθηκε μεταξύ των κορυφαίων ανταλλακτηρίων ανά όγκο συναλλαγών. Ωστόσο, μια σημαντική παραβίαση ασφαλείας το 2019 οδήγησε σε σημαντική απώλεια κεφαλαίων από τους χρήστες, ωθώντας την εταιρεία σε εκκαθάριση. Έκτοτε, υπάρχει μια συνεχής νομική διαδικασία για την αποζημίωση των επηρεαζόμενων χρηστών.

Οι κυβερνοεγκληματίες εκμεταλλεύονται τώρα αυτή τη διαδικασία εκκαθάρισης στέλνοντας μηνύματα ηλεκτρονικού ταχυδρομείου απάτης που προσποιούνται ότι είναι από τους επίσημους εκκαθαριστές της Cryptopia. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου ισχυρίζονται ψευδώς ότι βοηθούν τους χρήστες να ανακτήσουν το χαμένο κρυπτονόμισμα και παρέχουν παραπλανητικές οδηγίες σχετικά με τον τρόπο εγγραφής των αξιώσεων τους.

Πώς λειτουργεί το Scam Email

Το δόλιο email περιέχει μια αίσθηση επείγοντος, δηλώνοντας ότι οι παραλήπτες πρέπει να υποβάλουν τις αξιώσεις τους πριν από μια συγκεκριμένη προθεσμία. Περιγράφει τις διάφορες φάσεις διανομής κεφαλαίων και περιλαμβάνει αναφορές σε μια διαδικασία επίλυσης διαφορών. Για να φαίνεται νόμιμο το μήνυμα, περιλαμβάνει συνδέσμους με την ένδειξη "Πύλη αξιώσεων", "Πύλη εξυπηρέτησης πελατών" και "Αποκλειστική σελίδα πληροφοριών".

Ωστόσο, κάνοντας κλικ σε οποιονδήποτε από αυτούς τους συνδέσμους οδηγεί σε έναν πλαστό ιστότοπο Cryptopia. Αυτός ο ψεύτικος ιστότοπος προτρέπει τους χρήστες να εισάγουν τις διευθύνσεις email και τους κωδικούς πρόσβασής τους, παραδίδοντας εν αγνοία τους τα διαπιστευτήρια σύνδεσής τους σε απατεώνες. Μόλις ληφθούν, αυτές οι πληροφορίες μπορούν να χρησιμοποιηθούν για την παραβίαση διαφόρων διαδικτυακών λογαριασμών, την κλοπή κεφαλαίων ή τη διευκόλυνση περαιτέρω απάτης.

Ακολουθεί μέρος του μηνύματος από το δόλιο email:

Subject: Cryptopia Claims: Notice to register claim before soft cut-off date

Notice to account holders
Cryptopia Limited (in Liquidation) – Important Notice for Account Holders to register claims before soft cut-off date
1. The liquidators of Cryptopia Limited (in liquidation) provide this notice to account holders (You) about the need to register your claim in the Cryptopia claims portal by 31 March 2025 (the Soft Cut-off date). Note this soft cut-off only applies to those who remain unregistered on the claims portal, if you have at least registered an account on the claims portal this cut-off will not be applicable to you.

Background
2. In January 2019, the Cryptopia exchange was hacked.  Cryptopia closed after the hack, re-opened for a short period, and was then placed into liquidation in May 2019.
3. On 8 April 2020, the High Court of New Zealand held that Cryptopia held the cryptocurrency on trust for the benefit of account holders.  A separate trust was held to exist in respect of each coin type.
4. The liquidators have undertaken significant work in securing, reconciling and administering the cryptocurrency held on trust for account holders (Cryptocurrency).  On 31 July 2023 the liquidators filed an application with the High Court for directions as to distribution to account holders.  Judgment was given on 1 March 2024 by Justice Palmer.  The orders can be found [here].

<...>

Post-appointment deposits

22. Deposits of cryptocurrency were made to Cryptopia wallet addresses after the appointment of liquidators and while the exchange was offline.  Those deposits have not been swept into Cryptopia's wallets and do not form part of the cryptocurrencies held on trust.

23. If cryptocurrency was deposited to your deposit address/account after the date of liquidation (14 May 2019), please contact the liquidators' customer service with proof of the deposit and your payment details.  Once the liquidators have verified the deposit, we will arrange for the deposit to be distributed to you.  Transaction costs will be deducted from the amount deposited.

24. Please note that the liquidators are not required to take any other steps to return post-appointment deposits, and post-appointment deposits will only be made to eligible account holders

Claims Portal
Customer Service Portal

For other information on the Liquidation process refer to the link below:

Dedicated Information page

Οι κίνδυνοι των κλεμμένων διαπιστευτηρίων

Όταν οι απατεώνες αποκτούν πρόσβαση στα διαπιστευτήρια σύνδεσης, ενδέχεται να τα εκμεταλλευτούν με διάφορους τρόπους. Ένας από τους πιο άμεσους κινδύνους είναι η μη εξουσιοδοτημένη πρόσβαση σε χρηματοοικονομικές πλατφόρμες, όπου οι επιτιθέμενοι μπορούν να εξαντλήσουν κεφάλαια ή να πραγματοποιήσουν δόλιες συναλλαγές. Εάν το θύμα επαναχρησιμοποιήσει κωδικούς πρόσβασης σε πολλούς ιστότοπους, η παραβίαση θα μπορούσε να επεκταθεί σε email, μέσα κοινωνικής δικτύωσης και άλλους προσωπικούς λογαριασμούς.

Επιπλέον, τα παραβιασμένα διαπιστευτήρια ενδέχεται να πωλούνται σε υπόγειες αγορές, επιτρέποντας σε άλλους εγκληματίες του κυβερνοχώρου να συμμετάσχουν σε κλοπή ταυτότητας, ηλεκτρονικό ψάρεμα ή επιθέσεις ransomware. Ορισμένοι εισβολείς χρησιμοποιούν ακόμη και λογαριασμούς που έχουν παραβιαστεί για να διανείμουν κακόβουλο λογισμικό ή να διεξάγουν περαιτέρω απάτες ενώ υποδύονται το θύμα.

Γιατί οι χρήστες πρέπει να παραμείνουν σε επαγρύπνηση

Αυτή η απάτη phishing πλήττει τους πρώην χρήστες της Cryptopia που ελπίζουν να ανακτήσουν τα χαμένα περιουσιακά τους στοιχεία. Μιμούμενοι τις επίσημες επικοινωνίες, οι απατεώνες δημιουργούν ένα πειστικό τέχνασμα που μπορεί να εξαπατήσει ανυποψίαστους παραλήπτες. Ωστόσο, οι νόμιμες οντότητες που χειρίζονται οικονομικά θέματα δεν θα ζητήσουν ποτέ από τους χρήστες να υποβάλουν διαπιστευτήρια μέσω μη επαληθευμένων ιστότοπων.

Για την προστασία των προσωπικών πληροφοριών, οι χρήστες θα πρέπει πάντα να επαληθεύουν την αυθεντικότητα των email πριν προβούν σε οποιαδήποτε ενέργεια. Εάν ένα email ισχυρίζεται ότι προέρχεται από χρηματοπιστωτικό ίδρυμα ή ανταλλαγή, είναι ασφαλέστερο να ελέγξετε απευθείας τον επίσημο ιστότοπο αντί να κάνετε κλικ σε ενσωματωμένους συνδέσμους.

Παρόμοιες καμπάνιες phishing

Η απάτη ηλεκτρονικού ταχυδρομείου Cryptopia είναι μόνο ένα από τα πολλά δόλια συστήματα που κυκλοφορούν στο διαδίκτυο. Έχουν παρατηρηθεί και άλλες απόπειρες phishing, συμπεριλαμβανομένων των email που παρουσιάζονται ως γνωστά χρηματοπιστωτικά ιδρύματα, πλατφόρμες μέσων κοινωνικής δικτύωσης ή υπηρεσίες αποθήκευσης cloud. Μερικά παραδείγματα παρόμοιων απατών περιλαμβάνουν πλαστά μηνύματα από την " American Express – Πληρωμή αντιστροφής χρέωσης ", " Αίτημα αγοράς από εσάς στο LinkedIn " και " Χαμηλό αποθηκευτικό χώρο ."

Αυτές οι απάτες μοιράζονται συχνά κοινά χαρακτηριστικά, όπως επείγουσα γλώσσα, ύποπτους συνδέσμους και αιτήματα για διαπιστευτήρια σύνδεσης ή προσωπικά δεδομένα. Η αναγνώριση αυτών των κόκκινων σημαιών μπορεί να βοηθήσει τους χρήστες να αποφύγουν να γίνουν θύματα.

Πώς τα μηνύματα ηλεκτρονικού ψαρέματος διαδίδουν κακόβουλο λογισμικό

Πέρα από την κλοπή διαπιστευτηρίων, τα δόλια μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί επίσης να περιέχουν κακόβουλα συνημμένα ή συνδέσμους που διανέμουν επιβλαβές λογισμικό. Αυτά τα συνημμένα μπορεί να είναι έγγραφα του Microsoft Office, αρχεία PDF, εκτελέσιμα αρχεία ή συμπιεσμένα αρχεία. Σε ορισμένες περιπτώσεις, ζητούν από τους χρήστες να ενεργοποιήσουν τις μακροεντολές, γεγονός που ενεργοποιεί την εκτέλεση του κακόβουλου λογισμικού.

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν επίσης παραπλανητικούς ιστότοπους που ξεκινούν αυτόματα λήψεις κακόβουλου λογισμικού ή εξαπατούν τους χρήστες να εγκαταστήσουν επιβλαβή προγράμματα με μη αυτόματο τρόπο. Η ενασχόληση με τέτοιο περιεχόμενο μπορεί να οδηγήσει σε μολύνσεις της συσκευής, μη εξουσιοδοτημένη πρόσβαση στο σύστημα ή περαιτέρω κλοπή δεδομένων.

Βέλτιστες πρακτικές για να παραμείνετε ασφαλείς στο Διαδίκτυο

Για να μειώσουν τον κίνδυνο να αντιμετωπίσουν απάτες ηλεκτρονικού "ψαρέματος" (phishing), οι χρήστες θα πρέπει να ακολουθούν αυτά τα βασικά μέτρα ασφαλείας:

• Επαλήθευση αυθεντικότητας email: Ελέγχετε πάντα τα στοιχεία του αποστολέα και αποφεύγετε να κάνετε κλικ σε συνδέσμους σε ανεπιθύμητα μηνύματα.
• Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης: Η επαναχρησιμοποίηση κωδικών πρόσβασης σε πολλούς λογαριασμούς αυξάνει την ευπάθεια. Σκεφτείτε να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης.
• Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA): Η προσθήκη ενός πρόσθετου επιπέδου ασφαλείας μπορεί να αποτρέψει τη μη εξουσιοδοτημένη πρόσβαση, ακόμη και σε περίπτωση κλοπής διαπιστευτηρίων.
• Λήψη λογισμικού από αξιόπιστες πηγές: Αποφύγετε ανεπίσημους ιστότοπους, προγράμματα λήψης τρίτων ή πειρατικό λογισμικό.
• Διατηρείτε ενημερωμένο το λογισμικό ασφαλείας: Ενημερώνετε τακτικά τα προγράμματα προστασίας από ιούς και εκτελείτε σαρώσεις συστήματος για να εντοπίσετε πιθανές απειλές.

Παραμένοντας ενημερωμένοι και προσεκτικοί, οι χρήστες μπορούν να προστατευτούν από απάτες ηλεκτρονικού ψαρέματος και άλλες απειλές στον κυβερνοχώρο που επιχειρούν να εκμεταλλευτούν προσωπικές και οικονομικές πληροφορίες.