Оферта за отстъпка за множество лицензи
База данни за заплахи Измамни уебсайтове Измама с въздушен дроп на TokenSight (TKST)

Измама с въздушен дроп на TokenSight (TKST)

До Mezo през Измамни уебсайтовег
Превод на:

Изследователи по киберсигурност са идентифицирали tkstio.pages.dev като измамен уебсайт, промотиращ фалшива кампания за раздаване на токени $TKST. Страницата се представя за легитимната платформа TokenSight в опит да убеди потребителите на криптовалути, че имат право да получат безплатни токени.

Истинската TokenSight е платформа за блокчейн анализи, която предоставя на търговци и инвеститори данни за токени в реално време, показатели за веригата и пазарна информация в подкрепа на инвестиционните решения. Измамният уебсайт няма никаква връзка с легитимната платформа TokenSight или с която и да е друга истинска компания, организация или юридическо лице. Той просто злоупотребява с името и външния вид на марката, за да спечели доверието на потенциалните жертви.

Посетителите са посрещнати със съобщения като „Присъединете се към $TKST Airdrop и бъдете част от нашата иновативна децентрализирана екосистема. Вземете своите токени сега!“. Обещанието за безплатна криптовалута е стръвта, използвана за примамване на нищо неподозиращи потребители в опасен капан.

Капанът за връзка с портфейла

След натискане на бутона „Claim“, на потребителите се предоставя интерфейс за свързване с портфейл, който поддържа популярни портфейли с криптовалута, включително WalletConnect, MetaMask, Binance Wallet, Ledger, Coinbase, Safe и стотици допълнителни опции за портфейли.

Процесът изглежда легитимен, но целта е изцяло злонамерена. Свързването на портфейл с измамната страница задейства програма за източване на криптовалути – вид зловреден софтуер, специално проектиран за кражба на цифрови активи.

След като бъде активиран, източващият механизъм може автоматично да инициира преводи на криптовалути и токени от портфейла на жертвата към адреси, контролирани от измамниците. В много случаи жертвите може да не осъзнаят веднага, че активите им са откраднати, докато средствата вече не са изчезнали.

Защо измамите с криптовалути са толкова ефективни

Секторът на криптовалутите се превърна в едно от предпочитаните ловни полета за киберпрестъпниците, защото притежава няколко характеристики, които правят измамите едновременно печеливши и трудни за обръщане:

  • Блокчейн транзакциите са необратими, което означава, че откраднатите средства обикновено не могат да бъдат възстановени.
  • Потребителите на криптовалути често взаимодействат с децентрализирани приложения и често свързват портфейлите си с уебсайтове на трети страни.
  • Индустрията се развива бързо и потребителите може да се втурнат да участват в пускането на нови токени, раздаването на подаръци и airdrops от страх да не пропуснат възможност.
  • Транзакциите могат да се извършват през граница, което затруднява властите да идентифицират и преследват извършителите.

Измамниците експлоатират тези условия, като създават убедителни имитации на легитимни проекти и насърчават фалшиви инвестиционни възможности и разпределение на токени.

Постоянната цена на едно кликване

За разлика от традиционните банкови измами, кражбата на криптовалута обикновено не предлага предпазна мрежа. След като източващ портфейл преведе средства на адреса на нападателя, обикновено няма механизъм за отмяна на транзакцията или оспорване на превода.

Тази крайна цел прави схемите за източване на портфейли особено опустошителни. Жертвата може да загуби цяло портфолио от криптовалути за секунди, само като одобри злонамерена заявка за връзка.

Поради тази причина всяка заявка за свързване на портфейл трябва да се третира като действие с висок риск, освен ако автентичността на платформата не е била щателно проверена.

Как измамните кампании с Airdrop достигат до жертвите

Киберпрестъпниците разчитат на множество канали за разпространение, за да насочват трафик към фалшиви страници с криптовалути. Измамните airdrop кампании обикновено се разпространяват чрез:

  • Откраднати или фалшиви акаунти в социални медии в платформи като X (Twitter), Facebook и Telegram.
  • Фишинг имейли и директни съобщения, съдържащи подвеждащи връзки.
  • Подвеждащи реклами, показвани на съмнителни уебсайтове.
  • Push известия, генерирани от ненадеждни страници.
  • Рекламен софтуер, който внедрява измамни промоции за криптовалута в потребителското преживяване при сърфиране.

Чрез едновременното използване на множество канали, измамниците могат да изложат схемите си на голям брой потенциални жертви и да увеличат шансовете за успешна кражба.

Защита от фалшиви крипто подаръци

Откриването на tkstio.pages.dev служи като поредно напомняне, че офертите за безплатни токени никога не трябва да се приемат за чиста монета. Измамните уебсайтове често копират брандирането на легитимни проекти за криптовалути, за да изглеждат автентични, но истинската им цел е да крадат цифрови активи.

Преди да свържат портфейл с криптовалута, потребителите винаги трябва да проверят дали уебсайтът принадлежи към официалния проект и внимателно да проверят името на домейна. Нежеланите аирдропи, неочакваните подаръци и спешните заявления за безплатни токени трябва незабавно да предизвикат подозрение.

Измамата с Airdrop на TokenSight (TKST) демонстрира как професионално проектиран уебсайт може да прикрие силно разрушителна операция за източване на портфейли. В екосистемата на криптовалутите, едно невнимателно кликване може да доведе до трайни финансови загуби.

 

Зареждане...