قیمت چند مجوز تخفیف
پایگاه داده تهدید وب سایت های سرکش کلاهبرداری ایردراپ توکن‌سایت (TKST)

کلاهبرداری ایردراپ توکن‌سایت (TKST)

تا Mezo در وب سایت های سرکش
ترجمه به:

محققان امنیت سایبری tkstio.pages.dev را به عنوان یک وب‌سایت جعلی شناسایی کرده‌اند که یک ایردراپ جعلی $TKST را تبلیغ می‌کند. این صفحه، پلتفرم قانونی TokenSight را جعل می‌کند تا کاربران ارزهای دیجیتال را متقاعد کند که واجد شرایط دریافت توکن‌های رایگان هستند.

TokenSight واقعی یک پلتفرم تحلیلی بلاکچین است که داده‌های توکن، معیارهای درون زنجیره‌ای و بینش‌های بازار را به صورت آنی در اختیار معامله‌گران و سرمایه‌گذاران قرار می‌دهد تا از تصمیمات سرمایه‌گذاری پشتیبانی کند. این وب‌سایت جعلی هیچ ارتباطی با پلتفرم قانونی TokenSight یا هیچ شرکت، سازمان یا نهاد واقعی دیگری ندارد. این وب‌سایت صرفاً از نام و ظاهر برند برای جلب اعتماد قربانیان بالقوه سوءاستفاده می‌کند.

بازدیدکنندگان با پیام‌هایی مانند «به ایردراپ $TKST بپیوندید و بخشی از اکوسیستم غیرمتمرکز نوآورانه ما باشید. همین حالا توکن‌های خود را دریافت کنید!» مورد استقبال قرار می‌گیرند. وعده ارز دیجیتال رایگان، طعمه‌ای است که برای کشاندن کاربران ناآگاه به دامی خطرناک استفاده می‌شود.

تله‌ی اتصال کیف پول

پس از فشردن دکمه «ادعا»، کاربران با رابط اتصال کیف پول مواجه می‌شوند که از کیف پول‌های ارز دیجیتال محبوب، از جمله WalletConnect، MetaMask، Binance Wallet، Ledger، Coinbase، Safe و صدها گزینه کیف پول دیگر پشتیبانی می‌کند.

این فرآیند قانونی به نظر می‌رسد، اما هدف کاملاً مخرب است. اتصال کیف پول به صفحه جعلی، یک بدافزار استخراج ارز دیجیتال را فعال می‌کند، نوعی بدافزار که به طور خاص برای سرقت دارایی‌های دیجیتال طراحی شده است.

پس از فعال شدن، این ابزار می‌تواند به طور خودکار انتقال ارزهای دیجیتال و توکن‌ها را از کیف پول قربانی به آدرس‌های تحت کنترل کلاهبرداران آغاز کند. در بسیاری از موارد، قربانیان ممکن است بلافاصله متوجه نشوند که دارایی‌هایشان به سرقت رفته است تا زمانی که وجوه ناپدید شده باشند.

چرا کلاهبرداری‌های ارز دیجیتال بسیار مؤثر هستند؟

بخش ارزهای دیجیتال به یکی از شکارگاه‌های مورد علاقه مجرمان سایبری تبدیل شده است، زیرا دارای چندین ویژگی است که کلاهبرداری را هم سودآور و هم دشوار می‌کند:

  • تراکنش‌های بلاکچین برگشت‌ناپذیر هستند، به این معنی که وجوه دزدیده شده عموماً قابل بازیابی نیستند.
  • کاربران ارزهای دیجیتال اغلب با برنامه‌های غیرمتمرکز تعامل دارند و مرتباً کیف پول‌های خود را به وب‌سایت‌های شخص ثالث متصل می‌کنند.
  • این صنعت به سرعت در حال پیشرفت است و کاربران ممکن است از ترس از دست دادن فرصت، برای شرکت در عرضه توکن‌های جدید، اهدای جوایز و ایردراپ‌ها عجله کنند.
  • تراکنش‌ها می‌توانند در سراسر مرزها انجام شوند و این امر شناسایی و پیگرد قانونی مجرمان را برای مقامات چالش‌برانگیز می‌کند.

کلاهبرداران با ایجاد تقلیدهای متقاعدکننده از پروژه‌های مشروع و تبلیغ فرصت‌های سرمایه‌گذاری جعلی و توزیع توکن، از این شرایط سوءاستفاده می‌کنند.

هزینه دائمی یک کلیک

برخلاف کلاهبرداری‌های بانکی سنتی، سرقت ارزهای دیجیتال معمولاً هیچ شبکه ایمنی ارائه نمی‌دهد. هنگامی که یک کلاهبردار کیف پول، وجهی را به آدرس مهاجم منتقل می‌کند، معمولاً هیچ مکانیسمی برای معکوس کردن تراکنش یا اعتراض به انتقال وجود ندارد.

این قطعیت، طرح‌های تخلیه کیف پول را به طور ویژه‌ای ویرانگر می‌کند. یک قربانی می‌تواند تنها با تأیید یک درخواست اتصال مخرب، کل سبد ارز دیجیتال خود را در عرض چند ثانیه از دست بدهد.

به همین دلیل، هر درخواستی برای اتصال کیف پول باید به عنوان یک اقدام پرخطر تلقی شود، مگر اینکه اعتبار پلتفرم به طور کامل تأیید شده باشد.

چگونه کمپین‌های ایردراپ جعلی به قربانیان می‌رسند؟

مجرمان سایبری برای هدایت ترافیک به صفحات جعلی ارز دیجیتال به کانال‌های توزیع متعددی متکی هستند. کمپین‌های ایردراپ جعلی معمولاً از طریق موارد زیر پخش می‌شوند:

  • حساب‌های کاربری ربوده‌شده یا جعلی در رسانه‌های اجتماعی مانند X (توییتر)، فیس‌بوک و تلگرام.
  • ایمیل‌های فیشینگ و پیام‌های مستقیم حاوی لینک‌های فریبنده.
  • تبلیغات گمراه‌کننده‌ای که در وب‌سایت‌های مشکوک نمایش داده می‌شوند.
  • اعلان‌های فشاری تولید شده توسط صفحات غیرقابل اعتماد.
  • نرم‌افزارهای تبلیغاتی مزاحم که تبلیغات جعلی ارزهای دیجیتال را در تجربه مرور وب کاربر تزریق می‌کنند.

با استفاده همزمان از چندین کانال، کلاهبرداران می‌توانند طرح‌های خود را در معرض تعداد زیادی از قربانیان بالقوه قرار دهند و شانس سرقت موفقیت‌آمیز را افزایش دهند.

محافظت از خود در برابر جوایز جعلی کریپتو

کشف tkstio.pages.dev یادآوری دیگری است که پیشنهادهای توکن رایگان هرگز نباید به همان ارزش ظاهری پذیرفته شوند. وب‌سایت‌های کلاهبردار اغلب برندسازی پروژه‌های ارز دیجیتال قانونی را کپی می‌کنند تا معتبر به نظر برسند، اما هدف واقعی آنها سرقت دارایی‌های دیجیتال است.

قبل از اتصال یک کیف پول ارز دیجیتال، کاربران همیشه باید تأیید کنند که وب‌سایت متعلق به پروژه رسمی است و نام دامنه را با دقت بررسی کنند. ایردراپ‌های ناخواسته، هدایای غیرمنتظره و ادعاهای فوری برای توکن‌های رایگان باید فوراً سوءظن را برانگیزند.

کلاهبرداری ایردراپ توکن‌سایت (TKST) نشان می‌دهد که چگونه یک وب‌سایت با طراحی حرفه‌ای می‌تواند یک عملیات بسیار مخرب تخلیه کیف پول را پنهان کند. در اکوسیستم ارزهای دیجیتال، یک کلیک بی‌دقت می‌تواند منجر به ضررهای مالی دائمی شود.

بارگذاری...