Αν στο παρελθόν, η απώλεια ενός ψηφιακού πορτοφολιού οφειλόταν συχνά στην τυχαία αποκάλυψη του ιδιωτικού κλειδιού των χρηστών, τώρα οι χάκερ έχουν δημιουργήσει εργαλεία για να «βοηθήσουν» τους χρήστες να δωρίσουν τα περιουσιακά τους στοιχεία χωρίς να το γνωρίζουν.
Δύο πρόσφατα περιστατικά υψηλού προφίλ που καταδεικνύουν αυτήν την τάση είναι η εμφάνιση κακόβουλων επεκτάσεων και καμπανιών APT που στοχεύουν το προσωπικό της βιομηχανίας Blockchain.
Το TheHackerNews ανέφερε ότι στα μέσα Νοεμβρίου 2025, η κοινότητα ασφαλείας σοκαρίστηκε από την ανακάλυψη μιας επέκτασης για το πρόγραμμα περιήγησης Chrome που ονομάζεται "Safery: Ethereum Wallet". Μεταμφιεσμένη ως ένα ασφαλές και ευέλικτο πορτοφόλι Ethereum, αυτή η επέκταση είναι στην πραγματικότητα μια εξελιγμένα σχεδιασμένη "μηχανή που ρουφάει αίμα".
Σύμφωνα με τους ερευνητές ασφαλείας, "Safery", οι κυβερνοεπιτιθέμενοι χρησιμοποιούν την τεχνολογία Blockchain για να κρύψουν τα εγκλήματά τους. Συγκεκριμένα, όταν οι χρήστες εισάγουν τη φράση ανάκτησης (seed phrase) σε αυτό το ψεύτικο πορτοφόλι, το κακόβουλο λογισμικό θα κρυπτογραφήσει αυτήν τη φράση σε διευθύνσεις πορτοφολιών στο δίκτυο Sui (Sui blockchain).
Ο εισβολέας χρειάζεται μόνο να παρακολουθήσει και να αποκρυπτογραφήσει τις διευθύνσεις λήψης για να ανακτήσει την αρχική φράση seed και να αδειάσει σιωπηλά το ψηφιακό πορτοφόλι του θύματος. Ο κίνδυνος έγκειται στο γεγονός ότι ολόκληρη η διαδικασία κλοπής δεδομένων μοιάζει ακριβώς με τις κανονικές συναλλαγές Blockchain, καθιστώντας τα συστήματα παρακολούθησης ασφαλείας σχεδόν «τυφλά».
Η ανακάλυψη από την Kaspersky δείχνει ότι δεν επιτίθενται μόνο σε απλούς χρήστες. Η διαβόητη ομάδα κυβερνοεγκλημάτων BlueNoroff (γνωστή και ως Sapphire Sleet ή APT38) έχει αναπτύξει δύο νέες στοχευμένες εκστρατείες επίθεσης, την GhostCall και την GhostHire, που στοχεύουν απευθείας σε προγραμματιστές και στελέχη στον τομέα Web3.
Στην καμπάνια GhostCall, οι χάκερ προσέγγισαν τους στόχους μέσω Telegram, παριστάνοντας τους επενδυτές επιχειρηματικών κεφαλαίων (VC). Το τρομακτικό κομμάτι ήταν η περίτεχνη κοινωνική μηχανική: προσκαλούσαν τα θύματα να συμμετάσχουν σε βιντεοσυσκέψεις σε ψεύτικους ιστότοπους όπως το Zoom ή το Microsoft Teams.
Όταν συμμετέχουν, τα θύματα θα βλέπουν βίντεο άλλων συμμετεχόντων. Στην πραγματικότητα, αυτά δεν είναι Deepfakes όπως πιστεύουν λανθασμένα πολλοί, αλλά πραγματικές ηχογραφήσεις/βίντεο προηγούμενων θυμάτων που κλάπηκαν από χάκερ.
Αυτή η «αυθεντικότητα» κάνει τα θύματα να χαλαρώνουν την άμυνά τους και να κατεβάζουν εύκολα ψεύτικες «ενημερώσεις» που περιέχουν κακόβουλο AppleScript (για macOS) ή κακόβουλα εκτελέσιμα αρχεία (για Windows).
Σύμφωνα με την τελευταία έκθεση της Kaspersky σχετικά με τις τεχνικές ηλεκτρονικού "ψαρέματος" (phishing) το 2025, οι χάκερ έχουν "αναβιώσει" το κόλπο του ηλεκτρονικού "ψαρέματος" (phishing) του Ημερολογίου, αλλά σε επιχειρηματικό επίπεδο (B2B).
Αντί να στέλνουν μαζικά «ανεπιθύμητα» email, στέλνουν ψεύτικες προσκλήσεις σε συναντήσεις που περιέχουν έναν κακόβουλο σύνδεσμο στην περιγραφή του συμβάντος. Ακόμα κι αν οι χρήστες δεν ανοίξουν το email, μια υπενθύμιση από την εφαρμογή ημερολογίου του τηλεφώνου τους μπορεί να τους δελεάσει να κάνουν κλικ στον σύνδεσμο από περιέργεια.
Επιπλέον, η χρήση κωδικών QR έχει λάβει μια νέα μορφή, ενσωματώνοντας κωδικούς QR σε συνημμένα PDF. Αυτά τα PDF μερικές φορές προστατεύονται με κωδικό πρόσβασης (ο κωδικός πρόσβασης αποστέλλεται σε email ή σε ξεχωριστό email) για την παράκαμψη αυτοματοποιημένων εργαλείων σάρωσης ιών.
Η σάρωση κωδικών QR αναγκάζει τους χρήστες να χρησιμοποιούν τις προσωπικές τους κινητές συσκευές – οι οποίες συχνά δεν διαθέτουν την ίδια ισχυρή προστασία ασφαλείας με τους εταιρικούς υπολογιστές – για να έχουν πρόσβαση σε ψεύτικους ιστότοπους ηλεκτρονικού "ψαρέματος" (phishing).
Οι ερευνητές ασφαλείας στην Kaspersky παρουσίασαν μια αξιοσημείωτη τεχνική όπου οι χάκερ δημιουργούν ψεύτικες σελίδες σύνδεσης (π.χ., μιμούμενοι την υπηρεσία αποθήκευσης pCloud) που είναι ικανές για αλληλεπίδραση σε πραγματικό χρόνο με την πραγματική υπηρεσία μέσω API.
Όταν ένας χρήστης εισάγει τα στοιχεία σύνδεσής του και τον κωδικό OTP στον ψεύτικο ιστότοπο, ο ιστότοπος προωθεί αμέσως αυτά τα δεδομένα στην πραγματική υπηρεσία. Εάν οι πληροφορίες είναι σωστές, ο χάκερ θα αναλάβει την περίοδο σύνδεσης πριν καν το καταλάβει ο χρήστης.
Επιπλέον, για να αποφύγουν τον εντοπισμό και την ανάλυση από φίλτρα ασφαλείας για ιστότοπους ηλεκτρονικού "ψαρέματος" (phishing), οι χάκερ έχουν δημιουργήσει "αλυσίδες επαλήθευσης". Όταν οι χρήστες κάνουν κλικ στον σύνδεσμο, θα πρέπει να περάσουν από πολλά επίπεδα κωδικών ελέγχου ταυτότητας CAPTCHA ή ψεύτικες σελίδες επαλήθευσης πριν φτάσουν στη σελίδα προορισμού (ψεύτικη σελίδα σύνδεσης Google/Microsoft). Αυτό φιλτράρει τα αυτοματοποιημένα bots επαλήθευσης και δημιουργεί μια ψευδή αίσθηση εμπιστοσύνης στους χρήστες ότι ο ιστότοπος είναι απόλυτα ασφαλής.
Οι κίνδυνοι του ηλεκτρονικού «ψαρέματος» (phishing) ενισχύονται από το μοντέλο «Phishing-as-a-Service», όπως αποδεικνύεται από την πρόσφατη αγωγή της Google εναντίον των χάκερ πίσω από την πλατφόρμα Lighthouse.
Το 2025, η γραμμή μεταξύ ασφάλειας και κινδύνου στον κόσμο των κρυπτονομισμάτων είναι πιο λεπτή από ποτέ.
Οι κυβερνοεγκληματίες δεν είναι πλέον απλώς σκιώδεις συγγραφείς κακόβουλου λογισμικού, αλλά «ψυχολόγοι» που κατανοούν τη συμπεριφορά των χρηστών και «μηχανικοί» που ξέρουν πώς να εκμεταλλεύονται την τεχνολογία ασφαλείας (όπως το blockchain, τον έλεγχο ταυτότητας 2 παραγόντων) για να επιτίθενται στα θύματά τους.
Για τους επενδυτές, η συμβουλή «μην κοινοποιείτε τα ιδιωτικά σας κλειδιά» δεν επαρκεί πλέον. Οι ειδικοί της Kaspersky λένε ότι ο προσεκτικός έλεγχος της προέλευσης των επεκτάσεων, η επιφυλακτικότητα απέναντι σε τυχόν προσκλήσεις σε διαδικτυακές συναντήσεις ή απροσδόκητες προσφορές εργασίας και η προσοχή στα αιτήματα σύνδεσης από email (ακόμα και με προστασία PDF ή CAPTCHA) είναι υποχρεωτικές δεξιότητες επιβίωσης σε αυτήν την ψηφιακή εποχή γεμάτη παγίδες.
Σύμφωνα με τους ειδικούς της Kaspersky, να χρησιμοποιείτε πάντα εργαλεία ασφαλείας με τείχη προστασίας σε σημαντικές συσκευές, από φορητούς υπολογιστές με Windows έως MacBooks, και μην ξεχνάτε ότι τα smartphone, τα οποία θεωρούνται μικροσκοπικοί υπολογιστές, χρειάζονται επίσης εφαρμογές προστασίας.
Ένα ψηφιακό πορτοφόλι που περιέχει επενδυτικά περιουσιακά στοιχεία χρειάζεται πραγματικά μια «άξια» εφαρμογή προστασίας για να εμπιστευτείτε την εμπιστοσύνη σας.
Πηγή: https://www.sggp.org.vn/vi-tien-so-khong-con-la-noi-an-toan-post826686.html
![[Φωτογραφία] Παρέλαση για τον εορτασμό της 50ής επετείου της Εθνικής Ημέρας του Λάος](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764691918289_ndo_br_0-jpg.webp&w=3840&q=75)
![[Φωτογραφία] Λατρεία του αγάλματος Tuyet Son - ένας θησαυρός σχεδόν 400 ετών στην παγόδα Keo](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764679323086_ndo_br_tempimageomw0hi-4884-jpg.webp&w=3840&q=75)
Σχόλιο (0)