📅 Πρώτη δημοσίευση: Ιούνιος 2022 · Ενημέρωση: Ιούνιος 2026 | ⏱️ 6 λεπτά ανάγνωσης
Τα κρυπτονομίσματα είναι ελκυστικός στόχος για κυβερνοεγκληματίες, ακριβώς επειδή οι συναλλαγές είναι δύσκολο να αναστραφούν ή να εντοπιστούν. Δύο τεχνικές κυριαρχούν: η κλοπή στοιχείων πρόσβασης σε wallets, και ο κλασικός εκβιασμός μέσω email.
Κλοπή Στοιχείων Wallet (Credential Harvesting)
Η πιο βασική τεχνική είναι η απόπειρα κλοπής ονομάτων χρηστών και κωδικών πρόσβασης. Ο επιτιθέμενος στέλνει email με link που οδηγεί σε ψεύτικη σελίδα σύνδεσης (που μοιάζει με γνωστό cryptocurrency exchange ή wallet), όπου το θύμα εισάγει τα στοιχεία του χωρίς να το καταλάβει.
Το «Email Εκβιασμού»: Πώς Λειτουργεί
Το θύμα λαμβάνει email από κάποιον που ισχυρίζεται ότι έχει αποκτήσει έλεγχο του υπολογιστή του μέσω κακόβουλου λογισμικού, με πρόσβαση σε κάμερα, μικρόφωνο και ιστορικό περιήγησης. Απειλεί να στείλει «ντροπιαστικό» υλικό σε όλες τις επαφές του θύματος, εκτός αν πληρωθεί συγκεκριμένο ποσό σε Bitcoin.
✅ Η πραγματικότητα: Στη συντριπτική πλειοψηφία των περιπτώσεων δεν υπάρχει κανένα malware στον υπολογιστή. Ο επιτιθέμενος απλά στέλνει το ίδιο email μαζικά σε χιλιάδες ή εκατομμύρια διευθύνσεις, ελπίζοντας ότι ο φόβος θα κάνει κάποιους να πληρώσουν. Έχουμε αναλύσει αναλυτικά αυτό το μοτίβο και τα σημάδια αναγνώρισής του στο άρθρο μας για το sextortion.
BEC: Απάτη «Επιχειρηματικού Email»
Στις απάτες Business Email Compromise (BEC), ο επιτιθέμενος παριστάνει αξιόπιστο συνάδελφο ή επιχειρηματικό συνεργάτη, συχνά χρησιμοποιώντας παραβιασμένο νόμιμο λογαριασμό email, και ζητά επείγουσα πληρωμή για «μυστική» συμφωνία, με ρητή οδηγία να μην το συζητήσει κανείς με άλλους.
⚠️ Γιατί είναι αποτελεσματικό: Το αίτημα μυστικότητας δεν είναι τυχαίο, στόχος είναι να μη συζητήσει το θύμα το αίτημα με κανέναν που θα μπορούσε να εντοπίσει την απάτη. Όσο πιο «επείγον» και «μυστικό» φαίνεται ένα αίτημα πληρωμής, τόσο πιο ύποπτο πρέπει να είναι.
Πώς Προστατεύεστε
✅ Ποτέ μην εισάγετε στοιχεία wallet σε σελίδα που φτάσατε μέσω email link
✅ Ένα email που ισχυρίζεται «έλεγχο του υπολογιστή σας» χωρίς συγκεκριμένη απόδειξη είναι σχεδόν πάντα κενή απειλή
✅ Κάθε αίτημα πληρωμής «επείγον και μυστικό» επιβεβαιώνεται τηλεφωνικά, μέσω αριθμού που ήδη γνωρίζετε, όχι μέσω στοιχείων από το ίδιο το email
✅ Ενεργοποιήστε επαλήθευση 2 παραγόντων σε κάθε λογαριασμό cryptocurrency
💡 Το Πιο Σημαντικό
Και οι δύο τεχνικές βασίζονται στο ίδιο ψυχολογικό εργαλείο: φόβο ή πίεση χρόνου που εμποδίζει τη λογική σκέψη. Όποιο email απαιτεί άμεση πληρωμή σε crypto, ειδικά με απειλή ή μυστικότητα, αξίζει παύση και επαλήθευση πριν από οποιαδήποτε ενέργεια.
📖 Πηγές
Proofpoint Threat Research
👉 proofpoint.com
