Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Llocs web canalla Estafa de llançament aeri de Tonkeeper

Estafa de llançament aeri de Tonkeeper

El Mezo el Llocs web canalla
Traduir a:

Investigadors de ciberseguretat han identificat ton-keeper.pages.dev com un lloc web fraudulent que suplanta la cartera de criptomonedes legítima de Tonkeeper i promou una campanya de llançament aeri fals. El lloc web no està associat amb Tonkeeper ni amb cap empresa, organització o entitat legítima. En canvi, s'ha creat únicament per enganyar els usuaris de criptomonedes perquè exposin els seus actius digitals.

La plataforma genuïna Tonkeeper és una cartera d'autocustòdia dissenyada per a la cadena de blocs TON, que permet als usuaris emmagatzemar, comprar, rebre i gastar TON i altres actius basats en TON. La pàgina fraudulenta explota la popularitat i la reputació d'aquesta cartera copiant la seva marca i presentant-se com un esdeveniment promocional oficial.

La promesa enganyosa dels tokens gratuïts

En visitar la pàgina fraudulenta, els usuaris es reben amb el logotip de Tonkeeper i un missatge que els anima a connectar els seus moneders per reclamar un suposat airdrop. Un botó prominent "Connecta moneder" reforça la il·lusió que la promoció és legítima.

Després de seleccionar el botó, els visitants veuen una interfície de TON Connect que conté un codi QR i una llista de moneders compatibles, com ara Tonkeeper, Wallet on Telegram, Gram Wallet, Tonhub, Bitget Wallet, Binance Wallet, OKX Wallet, Bybit Wallet, SafePal i altres. La inclusió de noms de moneders recognoscibles té com a objectiu reduir les sospites i animar els usuaris a continuar.

La connexió amb el moneder provoca un robatori immediat

L'anomenat "airdrop" és simplement un esquer. Un cop la víctima connecta la seva cartera, s'activa un drenador de criptomonedes. Aquesta eina maliciosa està dissenyada per transferir actius digitals de la cartera de la víctima a adreces controlades pels estafadors.

El procés sovint es produeix en qüestió de segons i normalment no requereix cap interacció addicional per part de la víctima. Com que les transaccions de blockchain són generalment irreversibles, els fons robats solen perdre's permanentment, deixant les víctimes amb poques o cap possibilitat de recuperació.

Per què les criptomonedes són un imant per als estafadors

El sector de les criptomonedes continua sent un dels entorns més atractius per als ciberdelinqüents. Diverses característiques fan que els actius digitals siguin especialment atractius per als estafadors:

  • Les transaccions de blockchain solen ser irreversibles, cosa que fa que els fons robats siguin difícils o impossibles de recuperar.
  • Les transferències de criptomonedes poden ocórrer ràpidament a través de les fronteres amb oportunitats limitades d'intervenció.
  • Molts usuaris se senten atrets per promeses de beneficis ràpids, fitxes gratuïtes i oportunitats d'inversió exclusives.
  • La naturalesa descentralitzada de l'ecosistema crea nombroses oportunitats perquè els delinqüents suplantin projectes i serveis legítims.

Els estafadors entenen que l'excitació que envolta els nous llançaments de tokens i els airdrops pot fer que els usuaris actuïn impulsivament, sovint passant per alt les precaucions de seguretat bàsiques.

Com es propaguen aquestes campanyes fraudulentes

Els llocs web de criptomonedes falses poques vegades es basen en un únic mètode de distribució. Els ciberdelinqüents sovint utilitzen múltiples canals per atraure víctimes, com ara:

  • Comptes de xarxes socials segrestats o fabricats que suplantaven empreses, influencers o projectes de criptomonedes.
  • Anuncis maliciosos que es mostren en plataformes de torrents i llocs web de streaming il·legals.
  • Correus electrònics de suplantació d'identitat (phishing) que contenen enllaços a pàgines fraudulentes.
  • Finestres emergents enganyoses, anuncis enganyosos i notificacions generades per llocs web no fiables.
  • Programari publicitari que redirigeix els usuaris a pàgines fraudulentes sense el seu consentiment.

En utilitzar diverses tècniques de distribució simultàniament, els estafadors augmenten significativament el nombre de víctimes potencials.

Protegir-se dels llançaments aèris falsos

Qualsevol lloc web que ofereixi recompenses gratuïtes de criptomoneda s'ha d'abordar amb precaució, sobretot quan sol·licita una connexió a una cartera. Els usuaris sempre han de verificar que les promocions provenen de la plataforma oficial i examinar acuradament el domini del lloc web abans d'interactuar-hi.

El descobriment de ton-keeper.pages.dev serveix com un altre recordatori que els ciberdelinqüents sovint repliquen l'aparença de serveis de criptomoneda de confiança per robar actius digitals. Connectar una cartera a un lloc web no verificat pot tenir conseqüències immediates i irreversibles, cosa que fa que la vigilància i la verificació adequada siguin salvaguardes essencials en l'ecosistema de les criptomonedes.

Articles Relacionats

Carregant...