Estafa de llançament aeri de TokenSight (TKST)

El Mezo el Llocs web canalla

Traduir a:

Investigadors de ciberseguretat han identificat tkstio.pages.dev com un lloc web fraudulent que promociona un airdrop fals de $TKST. La pàgina suplanta la plataforma legítima TokenSight en un intent de convèncer els usuaris de criptomonedes que són elegibles per rebre tokens gratuïts.

El TokenSight real és una plataforma d'anàlisi de blockchain que proporciona als comerciants i inversors dades de tokens en temps real, mètriques a la cadena i informació de mercat per donar suport a les decisions d'inversió. El lloc web fraudulent no té cap connexió amb la plataforma legítima de TokenSight ni amb cap altra empresa, organització o entitat genuïna. Simplement abusa del nom i l'aparença de la marca per guanyar-se la confiança de les víctimes potencials.

Els visitants són rebuts amb missatges com ara "Uneix-te a l'Airdrop de $TKST i forma part del nostre innovador ecosistema descentralitzat. Reclama els teus tokens ara!". La promesa de criptomoneda gratuïta és l'esquer que s'utilitza per atraure usuaris desprevinguts a una trampa perillosa.

Taula de continguts

La trampa de connexió de la cartera

Després de prémer el botó "Reclamar", els usuaris veuen una interfície de connexió de moneder que admet moneders de criptomoneda populars, com ara WalletConnect, MetaMask, Binance Wallet, Ledger, Coinbase, Safe i centenars d'opcions de moneder addicionals.

El procés sembla legítim, però l'objectiu és completament maliciós. Connectar una cartera a la pàgina fraudulenta activa un drenador de criptomonedes, un tipus de programari maliciós dissenyat específicament per robar actius digitals.

Un cop activat, el drenador pot iniciar automàticament transferències de criptomonedes i tokens des del moneder de la víctima a adreces controlades pels estafadors. En molts casos, les víctimes poden no adonar-se immediatament que els seus actius estan sent robats fins que els fons ja han desaparegut.

Per què les estafes de criptomonedes són tan efectives

El sector de les criptomonedes s'ha convertit en un dels terrenys de caça preferits pels ciberdelinqüents, ja que posseeix diverses característiques que fan que el frau sigui rendible i difícil de revertir:

Les transaccions de blockchain són irreversibles, és a dir, que els fons robats generalment no es poden recuperar.
Els usuaris de criptomonedes sovint interactuen amb aplicacions descentralitzades i connecten freqüentment els seus moneders a llocs web de tercers.
La indústria avança ràpidament i els usuaris poden afanyar-se a participar en nous llançaments de tokens, sortejos i llançaments aeris per por de perdre una oportunitat.
Les transaccions poden tenir lloc a través de les fronteres, cosa que dificulta que les autoritats identifiquin i processin els autors.

Els estafadors exploten aquestes condicions creant imitacions convincents de projectes legítims i promovent oportunitats d'inversió falses i distribucions de tokens.

El cost permanent d’un sol clic

A diferència del frau bancari tradicional, el robatori de criptomonedes no sol oferir cap xarxa de seguretat. Un cop un atacant que dreneix el moneder transfereix fons a l'adreça d'un atacant, normalment no hi ha cap mecanisme per revertir la transacció o impugnar la transferència.

Aquesta finalitat fa que els esquemes de drenatge de cartera siguin particularment devastadors. Una víctima pot perdre tota una cartera de criptomonedes en qüestió de segons simplement aprovant una sol·licitud de connexió maliciosa.

Per aquest motiu, cada sol·licitud per connectar una cartera s'ha de tractar com una acció d'alt risc, tret que s'hagi verificat a fons l'autenticitat de la plataforma.

Com arriben a les víctimes les campanyes fraudulentes d’airdrop

Els ciberdelinqüents es basen en nombrosos canals de distribució per dirigir trànsit a pàgines de criptomonedes falses. Les campanyes fraudulentes de llançament aeri es propaguen habitualment a través de:

Comptes de xarxes socials segrestats o falsos en plataformes com ara X (Twitter), Facebook i Telegram.
Correus electrònics de suplantació d'identitat (phishing) i missatges directes que contenen enllaços enganyosos.
Anuncis enganyosos que es mostren en llocs web qüestionables.
Notificacions push generades per pàgines no fiables.
Programari publicitari que injecta promocions fraudulentes de criptomoneda a l'experiència de navegació de l'usuari.

En utilitzar múltiples canals simultàniament, els estafadors poden exposar els seus esquemes a un gran nombre de víctimes potencials i augmentar les possibilitats de robatori amb èxit.

Protegir-se dels regals falsos de criptomonedes

El descobriment de tkstio.pages.dev serveix com un altre recordatori que les ofertes de tokens gratuïts no s'han d'acceptar mai al peu de la lletra. Els llocs web fraudulents sovint copien la marca de projectes de criptomoneda legítims per semblar autèntics, però el seu veritable propòsit és robar actius digitals.

Abans de connectar un moneder de criptomonedes, els usuaris sempre han de verificar que el lloc web pertany al projecte oficial i examinar acuradament el nom de domini. Els llançaments aeris no sol·licitats, els regals inesperats i les reclamacions urgents de tokens gratuïts haurien de despertar sospites immediatament.

L'estafa de l'Airdrop de TokenSight (TKST) demostra com un lloc web dissenyat professionalment pot amagar una operació altament destructiva que esgota la cartera. En l'ecosistema de les criptomonedes, un sol clic descuidat pot provocar pèrdues financeres permanents.

El processador de pagaments d'EnigmaSoft, Digital River GmbH, la declaració de fallida no afecta la protecció antimalware dels clients de SpyHunter

Cerca

Canvia de regió