Оферта за отстъпка за множество лицензи
База данни за заплахи Измамни уебсайтове Измама с въздушен дроп на Tonkeeper

Измама с въздушен дроп на Tonkeeper

До Mezo през Измамни уебсайтовег
Превод на:

Изследователи по киберсигурност са идентифицирали ton-keeper.pages.dev като измамен уебсайт, който се представя за легитимния портфейл за криптовалута Tonkeeper и промотира фалшива кампания за раздаване на криптовалути. Уебсайтът не е свързан с Tonkeeper или с която и да е легитимна компания, организация или юридическо лице. Вместо това, той е създаден единствено, за да заблуди потребителите на криптовалута да разкрият своите цифрови активи.

Истинската платформа Tonkeeper е портфейл със самостоятелно съхранение, проектиран за блокчейна TON, който позволява на потребителите да съхраняват, купуват, получават и харчат TON и други активи, базирани на TON. Измамната страница експлоатира популярността и репутацията на този портфейл, като копира неговата марка и се представя като официално промоционално събитие.

Измамното обещание за безплатни токени

При посещение на измамната страница, потребителите биват посрещнати с логото на Tonkeeper и съобщение, което ги насърчава да свържат портфейлите си, за да получат предполагаем airdrop. Видим бутон „Свържи портфейла“ подсилва илюзията, че промоцията е легитимна.

След като изберат бутона, на посетителите се показва интерфейс на TON Connect, съдържащ QR код и списък със съвместими портфейли, включително Tonkeeper, Wallet on Telegram, Gram Wallet, Tonhub, Bitget Wallet, Binance Wallet, OKX Wallet, Bybit Wallet, SafePal и други. Включването на разпознаваеми имена на портфейли има за цел да намали подозрението и да насърчи потребителите да продължат.

Връзката с портфейла води до незабавна кражба

Така нареченият airdrop е просто примамка. След като жертвата свърже портфейла си, се активира инструмент за източване на криптовалута. Този зловреден инструмент е предназначен да прехвърля цифрови активи от портфейла на жертвата към адреси, контролирани от измамниците.

Процесът често се случва в рамките на секунди и обикновено не изисква допълнително взаимодействие от страна на жертвата. Тъй като блокчейн транзакциите обикновено са необратими, откраднатите средства обикновено се губят завинаги, оставяйки жертвите с малък или никакъв шанс за възстановяване.

Защо криптовалутата е магнит за измамниците

Секторът на криптовалутите остава една от най-привлекателните среди за киберпрестъпниците. Няколко характеристики правят цифровите активи особено привлекателни за измамниците:

  • Блокчейн транзакциите обикновено са необратими, което прави възстановяването на откраднатите средства трудно или невъзможно.
  • Трансферите на криптовалути могат да се извършват бързо през границите с ограничени възможности за намеса.
  • Много потребители са привлечени от обещания за бързи печалби, безплатни токени и ексклузивни инвестиционни възможности.
  • Децентрализираният характер на екосистемата създава множество възможности за престъпниците да се представят за легитимни проекти и услуги.

Измамниците разбират, че вълнението около пускането на нови токени и airdrops може да накара потребителите да действат импулсивно, често пренебрегвайки основни предпазни мерки за сигурност.

Как се разпространяват тези измамни кампании

Фалшивите уебсайтове за криптовалути рядко разчитат на един-единствен метод за разпространение. Киберпрестъпниците често използват множество канали, за да привлекат жертви, включително:

  • Откраднати или изфабрикувани акаунти в социалните мрежи, представящи се за компании, инфлуенсъри или проекти за криптовалути.
  • Злонамерени реклами, показвани на торент платформи и незаконни стрийминг сайтове.
  • Фишинг имейли, съдържащи връзки към измамнически страници.
  • Подвеждащи изскачащи прозорци, измамни реклами и известия, генерирани от ненадеждни уебсайтове.
  • Рекламен софтуер, който пренасочва потребителите към измамнически страници без тяхното съгласие.

Използвайки няколко техники за разпространение едновременно, измамниците значително увеличават броя на потенциалните жертви.

Защита от фалшиви Airdrops

Всеки уебсайт, предлагащ безплатни награди с криптовалута, трябва да се подхожда с повишено внимание, особено когато изисква връзка с портфейл. Потребителите винаги трябва да проверяват дали промоциите произхождат от официалната платформа и внимателно да проверят домейна на уебсайта, преди да взаимодействат с него.

Откриването на ton-keeper.pages.dev служи като поредно напомняне, че киберпрестъпниците често възпроизвеждат външния вид на надеждни криптовалутни услуги, за да крадат цифрови активи. Свързването на портфейл с непроверен уебсайт може да има незабавни и необратими последици, което прави бдителността и правилната проверка съществени предпазни мерки в криптовалутната екосистема.

Подобни публикации

Измама с токени Trump Airdrop

Фишинг, Измамни уебсайтове
Бдението при работа с неочаквани или непоискани имейли е от решаващо значение. Киберпрестъпниците все по-често използват добре съставени съобщения, които се представят за популярни марки, актуални проекти или известни теми, за да манипулират получателите и да ги накарат да разкрият чувствителна информация. Така наречените имейли „Trump Token Airdrop“ попадат точно в тази категория. Тези...
Зареждане...