Προσοχή: Ψεύτικες διαφημίσεις Windows 11 στο Facebook κλέβουν Crypto

Οι hackers βρίσκουν συνεχώς νέους, ευφάνταστους τρόπους να παραβιάζουν την ασφάλεια των κατόχων κρυπτονομισμάτων. Η τελευταία τους επίθεση; Ψεύτικες διαφημίσεις στο Facebook που υπόσχονται αναβαθμίσεις των Windows 11, αλλά στην πραγματικότητα «αδειάζουν» ψηφιακά πορτοφόλια.

Το «δόλωμα» των Windows 11 στο Facebook

Σύμφωνα με πρόσφατη έκθεση της Malwarebytes, οι επιθέσεις αυτές είναι εξαιρετικά καλοστημένες. Οι δράστες χρησιμοποιούν το επίσημο branding της Microsoft για να προωθήσουν μια δήθεν επείγουσα αναβάθμιση των Windows 11. Όταν ο χρήστης κάνει κλικ, οδηγείται σε μια πιστή αντιγραφή της ιστοσελίδας της Microsoft, με domain name που μοιάζει σχεδόν πανομοιότυπο με το αυθεντικό.

Πώς λειτουργεί η παγίδα: Η τεχνική του Geofencing

Για να αποφύγουν τον εντοπισμό από αυτοματοποιημένα συστήματα ασφαλείας, οι hackers χρησιμοποιούν το geofencing. Αυτή η τεχνική επιτρέπει στη διαφήμιση να εμφανίζεται μόνο σε απλούς χρήστες που συνδέονται από οικιακά δίκτυα ή γραφεία, ενώ «κρύβεται» από διευθύνσεις IP που ανήκουν σε data centers και ερευνητές κυβερνοασφάλειας.

Μόλις το θύμα περάσει αυτό το «φίλτρο», κατεβάζει ένα κακόβουλο αρχείο εγκατάστασης (malware) που φιλοξενείται στο GitHub. Το λογισμικό αυτό διαθέτει μηχανισμούς αποφυγής εντοπισμού και, μόλις εγκατασταθεί, στοχεύει άμεσα:

Seed phrases (φράσεις ανάκτησης) κρυπτοπορτοφολιών.
Κωδικούς πρόσβασης αποθηκευμένους στον browser.
Δεδομένα συνεδρίας (cookies) για την παράκαμψη του 2FA.

Σημαντικό: Οι hackers ονόμασαν τον φάκελο του malware “LunarApplication”, παραπέμποντας στο γνωστό brand εργαλείων crypto Lunar, ώστε να καθησυχάζουν τους υποψιασμένους χρήστες κρυπτονομισμάτων.

Η «μάστιγα» των Infostealers στα Social Media

Δεν είναι η πρώτη φορά που το Facebook γίνεται πεδίο δράσης για crypto-scams. Πέρυσι, κατά τη διάρκεια του ετήσιου Pi2Day, εντοπίστηκαν πάνω από 140 ψεύτικες διαφημίσεις που υπόσχονταν δωρεάν tokens του Pi Network με αντάλλαγμα τη φράση ανάκτησης του χρήστη.

Παρόμοια περιστατικά έχουν παρατηρηθεί και με το TradingView Premium, όπου hackers κατέλαβαν επαληθευμένους λογαριασμούς στο YouTube και το Google Ads για να προωθήσουν κακόβουλο λογισμικό μέσω «μυστικών μεθόδων» για δωρεάν συνδρομές.

Τα ανησυχητικά στατιστικά του 2025

Τα νούμερα προκαλούν ίλιγγο. Σύμφωνα με την εταιρεία DeepStrike, το 2025 κλάπηκαν περίπου 1,8 δισεκατομμύρια διαπιστευτήρια από εκατομμύρια συσκευές παγκοσμίως μέσω infostealer malware. Η Chainalysis εκτιμά ότι οι συνολικές απώλειες από crypto scams το 2025 άγγιξαν τα 17 δισεκατομμύρια δολάρια.

Σύνοψη

Οι hackers χρησιμοποιούν εξελιγμένες μεθόδους, όπως το geofencing και το branding μεγάλων εταιρειών (Microsoft, TradingView), για να παγιδεύσουν χρήστες crypto μέσω Facebook Ads. Το κακόβουλο λογισμικό στοχεύει στην κλοπή των seed phrases και των κωδικών πρόσβασης, εκμεταλλευόμενο την εμπιστοσύνη των χρηστών σε γνωστές πλατφόρμες.

Συχνές Ερωτήσεις για τα Crypto Ads Scams

1. Πώς μπορώ να ξεχωρίσω μια ψεύτικη διαφήμιση από μια αληθινή;

Η Microsoft δεν προωθεί ποτέ ενημερώσεις λογισμικού μέσω διαφημίσεων στα social media. Οι αναβαθμίσεις γίνονται πάντα μέσα από τις ρυθμίσεις του υπολογιστή σας (Windows Update).

2. Μπορεί ένα malware να κλέψει το κρυπτοπορτοφόλι μου χωρίς να δώσω τον κωδικό μου;

Ναι, τα infostealers μπορούν να αντιγράψουν αρχεία του πορτοφολιού (wallet.dat) ή να «διαβάσουν» τη φράση ανάκτησης (seed phrase) αν την έχετε αποθηκευμένη σε αρχείο κειμένου ή στον browser.

3. Τι πρέπει να κάνω αν έκανα κλικ σε ύποπτη διαφήμιση;

Αποσυνδέστε τον υπολογιστή από το internet, τρέξτε ένα πλήρες scan με αξιόπιστο antivirus και αλλάξτε άμεσα όλους τους κωδικούς σας από άλλη, καθαρή συσκευή.