הונאת הצנחה אווירית של TokenSight (TKST)

חוקרי אבטחת סייבר זיהו את tkstio.pages.dev כאתר אינטרנט הונאה המקדם הטלת $TKST מזויפת. הדף מתחזה לפלטפורמת TokenSight הלגיטימית בניסיון לשכנע משתמשי מטבעות קריפטוגרפיים שהם זכאים לקבל טוקנים בחינם.

TokenSight האמיתית היא פלטפורמת ניתוח בלוקצ'יין המספקת לסוחרים ולמשקיעים נתוני אסימונים בזמן אמת, מדדים בשרשרת ותובנות שוק כדי לתמוך בהחלטות השקעה. לאתר ההונאה אין שום קשר לפלטפורמת TokenSight הלגיטימית או לכל חברה, ארגון או ישות אמיתיים אחרים. היא פשוט מנצלת לרעה את שם המותג ואת המראה שלו כדי לזכות באמון של קורבנות פוטנציאליים.

המבקרים מתקבלים בהודעות כגון 'הצטרפו ל-$TKST Airdrop והיו חלק מהמערכת האקולוגית המבוזרת והחדשנית שלנו. תבעו את האסימונים שלכם עכשיו!' ההבטחה למטבעות קריפטוגרפיים בחינם היא הפיתיון המשמש לפתות משתמשים תמימים למלכודת מסוכנת.

מלכודת החיבור לארנק

לאחר לחיצה על כפתור 'תביעה', מוצג למשתמשים ממשק חיבור לארנק התומך בארנקי מטבעות קריפטוגרפיים פופולריים, כולל WalletConnect, MetaMask, Binance Wallet, Ledger, Coinbase, Safe, ומאות אפשרויות ארנק נוספות.

התהליך נראה לגיטימי, אך המטרה זדונית לחלוטין. חיבור ארנק לדף ההונאה מפעיל ניקוז של מטבעות קריפטוגרפיים, סוג של תוכנה זדונית שתוכננה במיוחד לגניבת נכסים דיגיטליים.

לאחר הפעלתו, ה-drainer יכול ליזום באופן אוטומטי העברות של מטבעות קריפטוגרפיים וטוקנים מארנק הקורבן לכתובות הנשלטות על ידי הנוכלים. במקרים רבים, הקורבנות עשויים לא להבין מיד שנכסיהם נגנבים עד שהכספים כבר נעלמו.

מדוע הונאות קריפטו כה יעילות

מגזר המטבעות הקריפטוגרפיים הפך לאחד משטחי הציד המועדפים על פושעי סייבר, משום שהוא בעל מספר מאפיינים שהופכים את ההונאה לרווחית וגם לקשה לביטול:

• עסקאות בלוקצ'יין הן בלתי הפיכות, כלומר כספים גנובים בדרך כלל לא ניתנים לשחזור.
• משתמשי מטבעות קריפטוגרפיים מקיימים אינטראקציה לעתים קרובות עם יישומים מבוזרים ומחברים לעתים קרובות את הארנקים שלהם לאתרי צד שלישי.
• התעשייה נעה במהירות, ומשתמשים עשויים למהר להשתתף בהשקות אסימונים חדשות, מתנות והטבות אוויריות מחשש להחמיץ הזדמנות.
• עסקאות יכולות להתרחש מעבר לגבולות, מה שמקשה על הרשויות לזהות ולהעמיד לדין את העבריינים.

נוכלים מנצלים תנאים אלה על ידי יצירת חיקויים משכנעים של פרויקטים לגיטימיים וקידום הזדמנויות השקעה מזויפות וחלוקת אסימונים.

העלות הקבועה של קליק בודד

בניגוד להונאות בנקאיות מסורתיות, גניבת מטבעות קריפטוגרפיים בדרך כלל אינה מציעה רשת ביטחון. ברגע שגנב ארנקים מעביר כספים לכתובת של תוקף, בדרך כלל אין מנגנון לבטל את העסקה או לערער על ההעברה.

סופיות זו הופכת תוכניות ניקוז ארנקים להרסניות במיוחד. קורבן יכול לאבד תיק מטבעות קריפטוגרפיים שלם תוך שניות פשוט על ידי אישור בקשת חיבור זדונית.

מסיבה זו, יש להתייחס לכל בקשה לחיבור ארנק כפעולה בסיכון גבוה אלא אם כן אומתה האותנטיות של הפלטפורמה ביסודיות.

כיצד קמפיינים של הונאה של הצנחות אוויר מגיעים לקורבנות

פושעי סייבר מסתמכים על ערוצי הפצה רבים כדי להניע תנועה לדפי מטבעות קריפטוגרפיים מזויפים. קמפיינים של הונאה על ידי הצנחה אווירית מופצים בדרך כלל באמצעות:

• חשבונות מדיה חברתית חטופים או מזויפים בפלטפורמות כמו X (טוויטר), פייסבוק וטלגרם.
• הודעות דיוג והודעות ישירות המכילות קישורים מטעים.
• פרסומות מטעות המוצגות באתרים מפוקפקים.
• התראות דחיפה שנוצרו על ידי דפים לא אמינים.
• תוכנת פרסום שמכניסה קידום מכירות הונאה של מטבעות קריפטוגרפיים לחוויית הגלישה של המשתמש.

באמצעות שימוש במספר ערוצים בו זמנית, נוכלים יכולים לחשוף את התוכניות שלהם למספר רב של קורבנות פוטנציאליים ולהגדיל את הסיכויים לגניבה מוצלחת.

הגנה על עצמך מפני מתנות קריפטו מזויפות

גילוי tkstio.pages.dev משמש כתזכורת נוספת לכך שאין לקבל הצעות של אסימונים בחינם כפשוטן. אתרים הונאה מעתיקים לעתים קרובות את המיתוג של פרויקטים לגיטימיים של מטבעות קריפטוגרפיים כדי להיראות אותנטיים, אך מטרתם האמיתית היא לגנוב נכסים דיגיטליים.

לפני חיבור ארנק קריפטו, על המשתמשים לוודא תמיד שהאתר שייך לפרויקט הרשמי ולבחון היטב את שם הדומיין. הנחות אוויר לא רצויות, מתנות בלתי צפויות ודרישות דחופות לאסימונים בחינם צריכות לעורר חשד מיידי.

הונאת TokenSight (TKST) Airdrop מדגימה כיצד אתר אינטרנט מעוצב באופן מקצועי יכול להסתיר פעולה הרסנית ביותר של ניקוז ארנקים. במערכת האקולוגית של מטבעות קריפטוגרפיים, קליק אחד רשלני יכול להוביל להפסדים כספיים קבועים.