Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Απάτη με ρίψη αέρος από τον Tonkeeper

Απάτη με ρίψη αέρος από τον Tonkeeper

Μέχρι το Mezo το Απατεώνες Ιστότοποι
Μετάφραση σε:

Ερευνητές κυβερνοασφάλειας έχουν εντοπίσει το ton-keeper.pages.dev ως έναν δόλιο ιστότοπο που μιμείται το νόμιμο πορτοφόλι κρυπτονομισμάτων Tonkeeper και προωθεί μια ψεύτικη καμπάνια airdrop. Ο ιστότοπος δεν σχετίζεται με την Tonkeeper ή οποιαδήποτε νόμιμη εταιρεία, οργανισμό ή οντότητα. Αντίθετα, έχει δημιουργηθεί αποκλειστικά για να εξαπατήσει τους χρήστες κρυπτονομισμάτων ώστε να εκθέσουν τα ψηφιακά τους περιουσιακά στοιχεία.

Η γνήσια πλατφόρμα Tonkeeper είναι ένα πορτοφόλι αυτοεπιτήρησης σχεδιασμένο για το blockchain TON, επιτρέποντας στους χρήστες να αποθηκεύουν, να αγοράζουν, να λαμβάνουν και να ξοδεύουν TON και άλλα περιουσιακά στοιχεία που βασίζονται σε TON. Η σελίδα απάτης εκμεταλλεύεται τη δημοτικότητα και τη φήμη αυτού του πορτοφολιού αντιγράφοντας την επωνυμία του και παρουσιάζοντας τον εαυτό του ως επίσημη διαφημιστική εκδήλωση.

Η απατηλή υπόσχεση των δωρεάν κουπονιών

Μόλις επισκέπτονται την δόλια σελίδα, οι χρήστες δέχονται το λογότυπο του Tonkeeper και ένα μήνυμα που τους ενθαρρύνει να συνδέσουν τα πορτοφόλια τους για να διεκδικήσουν μια υποτιθέμενη airdrop. Ένα εμφανές κουμπί «Σύνδεση Πορτοφολιού» ενισχύει την ψευδαίσθηση ότι η προσφορά είναι νόμιμη.

Αφού επιλέξουν το κουμπί, οι επισκέπτες θα δουν μια διεπαφή TON Connect που περιέχει έναν κωδικό QR και μια λίστα με συμβατά πορτοφόλια, όπως τα Tonkeeper, Wallet on Telegram, Gram Wallet, Tonhub, Bitget Wallet, Binance Wallet, OKX Wallet, Bybit Wallet, SafePal και άλλα. Η συμπερίληψη αναγνωρίσιμων ονομάτων πορτοφολιών έχει ως στόχο να μειώσει τις υποψίες και να ενθαρρύνει τους χρήστες να προχωρήσουν.

Η σύνδεση με το πορτοφόλι οδηγεί σε άμεση κλοπή

Το λεγόμενο airdrop είναι απλώς ένα δόλωμα. Μόλις ένα θύμα συνδέσει το πορτοφόλι του, ενεργοποιείται ένα πρόγραμμα αποστράγγισης κρυπτονομισμάτων. Αυτό το κακόβουλο εργαλείο έχει σχεδιαστεί για να μεταφέρει ψηφιακά περιουσιακά στοιχεία από το πορτοφόλι του θύματος σε διευθύνσεις που ελέγχονται από τους απατεώνες.

Η διαδικασία συχνά συμβαίνει μέσα σε δευτερόλεπτα και συνήθως δεν απαιτεί πρόσθετη αλληλεπίδραση από το θύμα. Επειδή οι συναλλαγές blockchain είναι γενικά μη αναστρέψιμες, τα κλεμμένα χρήματα συνήθως χάνονται μόνιμα, αφήνοντας στα θύματα ελάχιστες έως καθόλου πιθανότητες ανάκαμψης.

Γιατί τα κρυπτονομίσματα αποτελούν πόλο έλξης για απατεώνες

Ο τομέας των κρυπτονομισμάτων παραμένει ένα από τα πιο ελκυστικά περιβάλλοντα για τους κυβερνοεγκληματίες. Αρκετά χαρακτηριστικά καθιστούν τα ψηφιακά περιουσιακά στοιχεία ιδιαίτερα ελκυστικά για τους απατεώνες:

  • Οι συναλλαγές Blockchain είναι συνήθως μη αναστρέψιμες, καθιστώντας δύσκολη ή αδύνατη την ανάκτηση κλεμμένων κεφαλαίων.
  • Οι μεταφορές κρυπτονομισμάτων μπορούν να πραγματοποιηθούν ταχέως πέρα από τα σύνορα με περιορισμένες δυνατότητες παρέμβασης.
  • Πολλοί χρήστες έλκονται από υποσχέσεις για γρήγορα κέρδη, δωρεάν tokens και αποκλειστικές επενδυτικές ευκαιρίες.
  • Η αποκεντρωμένη φύση του οικοσυστήματος δημιουργεί πολυάριθμες ευκαιρίες για τους εγκληματίες να μιμούνται νόμιμα έργα και υπηρεσίες.

    • Οι απατεώνες κατανοούν ότι ο ενθουσιασμός που περιβάλλει τις νέες κυκλοφορίες token και τις airdrops μπορεί να κάνει τους χρήστες να ενεργούν παρορμητικά, συχνά παραβλέποντας βασικές προφυλάξεις ασφαλείας.

    Πώς εξαπλώνονται αυτές οι δόλιες καμπάνιες

    Οι ιστότοποι με ψεύτικα κρυπτονομίσματα σπάνια βασίζονται σε μία μόνο μέθοδο διανομής. Οι κυβερνοεγκληματίες χρησιμοποιούν συχνά πολλαπλά κανάλια για να προσελκύσουν θύματα, όπως:

    • Λογαριασμοί κοινωνικής δικτύωσης που έχουν παραβιαστεί ή έχουν κατασκευαστεί και παριστάνουν εταιρείες, influencers ή έργα κρυπτονομισμάτων.
    • Κακόβουλες διαφημίσεις που εμφανίζονται σε πλατφόρμες torrent και σε παράνομους ιστότοπους streaming.
    • Ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) που περιέχουν συνδέσμους προς δόλιες σελίδες.
    • Παραπλανητικά αναδυόμενα παράθυρα, παραπλανητικές διαφημίσεις και ειδοποιήσεις που δημιουργούνται από αναξιόπιστους ιστότοπους.
    • Adware που ανακατευθύνει τους χρήστες σε σελίδες απάτης χωρίς τη συγκατάθεσή τους.

    Χρησιμοποιώντας ταυτόχρονα αρκετές τεχνικές διανομής, οι απατεώνες αυξάνουν σημαντικά τον αριθμό των πιθανών θυμάτων.

    Προστατεύοντας τον εαυτό σας από ψεύτικες ρίψεις αέρα

    Οποιοσδήποτε ιστότοπος που προσφέρει δωρεάν ανταμοιβές κρυπτονομισμάτων θα πρέπει να προσεγγίζεται με προσοχή, ειδικά όταν ζητά σύνδεση με πορτοφόλι. Οι χρήστες θα πρέπει πάντα να επαληθεύουν ότι οι προσφορές προέρχονται από την επίσημη πλατφόρμα και να εξετάζουν προσεκτικά τον τομέα του ιστότοπου πριν αλληλεπιδράσουν με αυτόν.

    Η ανακάλυψη του ton-keeper.pages.dev χρησιμεύει ως άλλη μια υπενθύμιση ότι οι κυβερνοεγκληματίες συχνά αναπαράγουν την εμφάνιση αξιόπιστων υπηρεσιών κρυπτονομισμάτων για να κλέψουν ψηφιακά περιουσιακά στοιχεία. Η σύνδεση ενός πορτοφολιού με έναν μη επαληθευμένο ιστότοπο μπορεί να έχει άμεσες και μη αναστρέψιμες συνέπειες, καθιστώντας την επαγρύπνηση και την σωστή επαλήθευση απαραίτητες δικλείδες ασφαλείας στο οικοσύστημα κρυπτονομισμάτων.

    σχετικές αναρτήσεις

    Απάτη με Airdrop με διακριτικά Trump

    Phishing, Απατεώνες Ιστότοποι
    Η επαγρύπνηση κατά την αντιμετώπιση απροσδόκητων ή ανεπιθύμητων email είναι κρίσιμη. Οι κυβερνοεγκληματίες χρησιμοποιούν ολοένα και περισσότερο καλογραμμένα μηνύματα που μιμούνται δημοφιλείς μάρκες, δημοφιλή έργα ή θέματα υψηλού προφίλ για να χειραγωγήσουν τους παραλήπτες ώστε να αποκαλύψουν ευαίσθητες πληροφορίες. Τα λεγόμενα email «Trump Token Airdrop» εμπίπτουν πλήρως σε αυτήν την κατηγορία....
    Φόρτωση...