TokenSighti (TKST) õhuülekande pettus

Aastaks Mezo aastal Rogue veebisaidid

Tõlgi:

Küberturvalisuse uurijad on tuvastanud tkstio.pages.dev petturliku veebisaidina, mis reklaamib võltsitud $TKST õhuülekannet. Leht teeskleb legitiimset TokenSight platvormi, püüdes veenda krüptovaluuta kasutajaid, et neil on õigus saada tasuta tokeneid.

Päris TokenSight on plokiahela analüüsi platvorm, mis pakub kauplejatele ja investoritele reaalajas tokeniandmeid, ahela mõõdikuid ja turuülevaateid investeerimisotsuste toetamiseks. Petturlikul veebisaidil pole mingit seost seadusliku TokenSighti platvormi ega ühegi teise ehtsa ettevõtte, organisatsiooni või üksusega. See lihtsalt kuritarvitab brändi nime ja välimust, et võita potentsiaalsete ohvrite usaldust.

Külastajaid tervitatakse selliste sõnumitega nagu „Liitu $TKST Airdropiga ja saa osaks meie uuenduslikust detsentraliseeritud ökosüsteemist. Nõua oma žetoonid kohe!“ Tasuta krüptovaluuta lubadus on sööt, mida kasutatakse pahaaimamatute kasutajate ohtlikku lõksu meelitamiseks.

Sisukord

Rahakotiühenduse lõks

Pärast nupu „Nõua” vajutamist kuvatakse kasutajatele rahakoti ühendusliides, mis toetab populaarseid krüptovaluuta rahakotte, sealhulgas WalletConnect, MetaMask, Binance Wallet, Ledger, Coinbase, Safe ja sadu täiendavaid rahakotivalikuid.

Protsess tundub seaduslik, kuid eesmärk on täiesti pahatahtlik. Rahakoti ühendamine petturliku lehega käivitab krüptovaluuta tühjendamise funktsiooni – pahavara tüübi, mis on spetsiaalselt loodud digitaalsete varade varastamiseks.

Kui rahavoogude tühjendaja on aktiveeritud, saab see automaatselt algatada krüptovaluutade ja žetoonide ülekandeid ohvri rahakotist petturite kontrolli all olevatele aadressidele. Paljudel juhtudel ei pruugi ohvrid kohe aru saada, et nende vara varastatakse, enne kui raha on juba kadunud.

Miks krüptovaluutapettused on nii tõhusad

Krüptovaluutasektorist on saanud küberkurjategijate eelistatud jahimaa, kuna sellel on mitu omadust, mis muudavad pettused nii kasumlikuks kui ka raskesti tagasipööratavaks:

Plokiahela tehingud on pöördumatud, mis tähendab, et varastatud raha ei ole üldiselt võimalik tagasi saada.
Krüptovaluuta kasutajad suhtlevad sageli detsentraliseeritud rakendustega ja ühendavad oma rahakotid sageli kolmandate osapoolte veebisaitidega.
Tööstusharu areneb kiiresti ja kasutajad võivad hirmust võimaluse kaotamise ees kiirustada osalema uutes žetoonide turuletoomistel, loosimistes ja õhust langevates esemete jagamises.
Tehingud võivad toimuda piiriüleselt, mistõttu on ametivõimudel keeruline kurjategijaid tuvastada ja nende eest vastutusele võtta.

Petturid kasutavad neid tingimusi ära, luues veenvaid imitatsioone seaduslikest projektidest ning reklaamides võltsitud investeerimisvõimalusi ja tokenite levitamist.

Ühe klõpsu püsiv hind

Erinevalt traditsioonilisest panganduspettuses krüptovaluuta vargus tavaliselt turvavõrku ei paku. Kui rahakoti tühjendaja on ründaja aadressile raha üle kandnud, pole tavaliselt mehhanismi tehingu tagasivõtmiseks ega ülekande vaidlustamiseks.

See lõplikkus muudab rahakoti tühjendamise skeemid eriti laastavaks. Ohver võib pahatahtliku ühenduse taotluse heakskiitmisega sekunditega kaotada terve krüptovaluutaportfelli.

Sel põhjusel tuleks iga rahakoti ühendamise taotlust käsitleda kõrge riskiga toiminguna, välja arvatud juhul, kui platvormi autentsust on põhjalikult kontrollitud.

Kuidas petturlikud õhurünnakukampaaniad ohvriteni jõuavad

Küberkurjategijad toetuvad võltsitud krüptovaluutalehtedele liikluse suunamiseks arvukatele levituskanalitele. Petturlikud õhu kaudu levitatavad kampaaniad levivad tavaliselt järgmiste kanalite kaudu:

Kaaperdatud või võltsitud sotsiaalmeediakontod platvormidel nagu X (Twitter), Facebook ja Telegram.
Õngitsuskirjad ja petlikke linke sisaldavad otseteated.
Eksitavad reklaamid kuvatakse kahtlastel veebisaitidel.
Ebausaldusväärsete lehtede loodud tõuketeated.
Reklaamvara, mis lisab kasutaja sirvimiskogemusse petturlikke krüptovaluutapakkumisi.

Kasutades samaaegselt mitut kanalit, saavad petised oma skeemid paljastada suurele hulgale potentsiaalsetele ohvritele ja suurendada eduka varguse võimalusi.

Enda kaitsmine võltsitud krüptovaluutade jagamise eest

Tkstio.pages.dev avastamine on järjekordne meeldetuletus, et tasuta tokenite pakkumisi ei tohiks kunagi nimiväärtuses vastu võtta. Petturlikud veebisaidid kopeerivad sageli legitiimsete krüptovaluutaprojektide brändingut, et näida autentsed, kuid nende tegelik eesmärk on digitaalsete varade varastamine.

Enne krüptovaluuta rahakoti ühendamist peaksid kasutajad alati veenduma, et veebisait kuulub ametlikku projekti, ja hoolikalt uurima domeeninime. Soovimatud õhust langevad postitused, ootamatud loosimised ja kiireloomulised tasuta žetoonide nõudmised peaksid kohe kahtlust tekitama.

TokenSighti (TKST) Airdropi pettus näitab, kuidas professionaalselt kujundatud veebisait saab varjata väga hävitavat rahakoti tühjendamise operatsiooni. Krüptovaluuta ökosüsteemis võib üksainus hooletu klõps kaasa tuua püsivaid rahalisi kaotusi.

EnigmaSofti makseprotsessor Digital River GmbH pankrotiavalduse esitamine ei mõjuta SpyHunteri klientide pahavaravastast kaitset

Otsing

Vaheta piirkonda