📅 Πρώτη δημοσίευση: Ιούνιος 2022 · Ενημέρωση: Ιούνιος 2026 | ⏱️ 6 λεπτά ανάγνωσης

Τα κρυπτονομίσματα είναι ελκυστικός στόχος για κυβερνοεγκληματίες, ακριβώς επειδή οι συναλλαγές είναι δύσκολο να αναστραφούν ή να εντοπιστούν. Δύο τεχνικές κυριαρχούν: η κλοπή στοιχείων πρόσβασης σε wallets, και ο κλασικός εκβιασμός μέσω email.

Κλοπή Στοιχείων Wallet (Credential Harvesting)

Η πιο βασική τεχνική είναι η απόπειρα κλοπής ονομάτων χρηστών και κωδικών πρόσβασης. Ο επιτιθέμενος στέλνει email με link που οδηγεί σε ψεύτικη σελίδα σύνδεσης (που μοιάζει με γνωστό cryptocurrency exchange ή wallet), όπου το θύμα εισάγει τα στοιχεία του χωρίς να το καταλάβει.

Το «Email Εκβιασμού»: Πώς Λειτουργεί

Το θύμα λαμβάνει email από κάποιον που ισχυρίζεται ότι έχει αποκτήσει έλεγχο του υπολογιστή του μέσω κακόβουλου λογισμικού, με πρόσβαση σε κάμερα, μικρόφωνο και ιστορικό περιήγησης. Απειλεί να στείλει «ντροπιαστικό» υλικό σε όλες τις επαφές του θύματος, εκτός αν πληρωθεί συγκεκριμένο ποσό σε Bitcoin.

✅ Η πραγματικότητα: Στη συντριπτική πλειοψηφία των περιπτώσεων δεν υπάρχει κανένα malware στον υπολογιστή. Ο επιτιθέμενος απλά στέλνει το ίδιο email μαζικά σε χιλιάδες ή εκατομμύρια διευθύνσεις, ελπίζοντας ότι ο φόβος θα κάνει κάποιους να πληρώσουν. Έχουμε αναλύσει αναλυτικά αυτό το μοτίβο και τα σημάδια αναγνώρισής του στο άρθρο μας για το sextortion.

BEC: Απάτη «Επιχειρηματικού Email»

Στις απάτες Business Email Compromise (BEC), ο επιτιθέμενος παριστάνει αξιόπιστο συνάδελφο ή επιχειρηματικό συνεργάτη, συχνά χρησιμοποιώντας παραβιασμένο νόμιμο λογαριασμό email, και ζητά επείγουσα πληρωμή για «μυστική» συμφωνία, με ρητή οδηγία να μην το συζητήσει κανείς με άλλους.

⚠️ Γιατί είναι αποτελεσματικό: Το αίτημα μυστικότητας δεν είναι τυχαίο, στόχος είναι να μη συζητήσει το θύμα το αίτημα με κανέναν που θα μπορούσε να εντοπίσει την απάτη. Όσο πιο «επείγον» και «μυστικό» φαίνεται ένα αίτημα πληρωμής, τόσο πιο ύποπτο πρέπει να είναι.

Πώς Προστατεύεστε

✅ Ποτέ μην εισάγετε στοιχεία wallet σε σελίδα που φτάσατε μέσω email link
✅ Ένα email που ισχυρίζεται «έλεγχο του υπολογιστή σας» χωρίς συγκεκριμένη απόδειξη είναι σχεδόν πάντα κενή απειλή
✅ Κάθε αίτημα πληρωμής «επείγον και μυστικό» επιβεβαιώνεται τηλεφωνικά, μέσω αριθμού που ήδη γνωρίζετε, όχι μέσω στοιχείων από το ίδιο το email
✅ Ενεργοποιήστε επαλήθευση 2 παραγόντων σε κάθε λογαριασμό cryptocurrency

💡 Το Πιο Σημαντικό

Και οι δύο τεχνικές βασίζονται στο ίδιο ψυχολογικό εργαλείο: φόβο ή πίεση χρόνου που εμποδίζει τη λογική σκέψη. Όποιο email απαιτεί άμεση πληρωμή σε crypto, ειδικά με απειλή ή μυστικότητα, αξίζει παύση και επαλήθευση πριν από οποιαδήποτε ενέργεια.


📖 Πηγές

Proofpoint Threat Research
👉 proofpoint.com

Αφήστε ένα Σχόλιο

Το e-mail σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *


Διαβάστε επίσης

CallPhantom: Απάτη με Ψεύτικα Ιστορικά Κλήσεων στο Google Play

28 εφαρμογές στο Google Play υποσχέθηκαν πρόσβαση σε ιστορικό κλήσεων τρίτων και συγκέντρωσαν 7,3 εκατομμύρια εγκαταστάσεις. Τα δεδομένα ήταν ψεύτικα. Πώς λειτουργούσε η απάτη και πώς να την αποφύγετε.

Υπηρεσίες για Κινητά

Οι απατεώνες δημιουργούν ψεύτικους διαγωνισμούς SMS, ώστε να απαντήσετε και αργότερα να πληρώνετε εξαιρετικά υψηλές χρεώσεις κλήσεων ή μηνυμάτων κειμένου.

Πώς να Ξεχωρίζετε Αληθινές από Ψεύτικες Εικόνες

Η OpenAI και η Google ανέπτυξαν τεχνολογία που εντοπίζει εικόνες Τεχνητής Νοημοσύνης. Πώς λειτουργεί, τι εργαλεία μπορείτε να χρησιμοποιήσετε τώρα και πώς να μάθετε στο παιδί σας να αναγνωρίζει ψεύτικες εικόνες.