הונאת הצנחה אווירית של Tonkeeper

חוקרי אבטחת סייבר זיהו את ton-keeper.pages.dev כאתר הונאה המתחזה לארנק הקריפטו הלגיטימי של Tonkeeper ומקדם קמפיין הצנחה מזויף. האתר אינו קשור ל-Tonkeeper או לכל חברה, ארגון או ישות לגיטימיים. במקום זאת, הוא נוצר אך ורק כדי להטעות משתמשי קריפטו ולגרום להם לחשוף את הנכסים הדיגיטליים שלהם.

פלטפורמת Tonkeeper המקורית היא ארנק לשמירה עצמית שנועד עבור הבלוקצ'יין TON, המאפשר למשתמשים לאחסן, לקנות, לקבל ולבזבז TON ונכסים אחרים מבוססי TON. דף ההונאה מנצל את הפופולריות והמוניטין של ארנק זה על ידי העתקת המיתוג שלו והצגתו כאירוע קידום מכירות רשמי.

ההבטחה המטעה של אסימונים בחינם

עם ביקור בדף ההונאה, המשתמשים מתקבלים בלוגו של Tonkeeper ובהודעה המעודדת אותם לחבר את הארנקים שלהם כדי לתבוע הצנחה לכאורה. כפתור בולט של 'חבר ארנק' מחזק את האשליה שהקידום לגיטימי.

לאחר בחירת הכפתור, מוצג למבקרים ממשק TON Connect המכיל קוד QR ורשימה של ארנקים תואמים, כולל Tonkeeper, Wallet on Telegram, Gram Wallet, Tonhub, Bitget Wallet, Binance Wallet, OKX Wallet, Bybit Wallet, SafePal ואחרים. הכללת שמות ארנקים מוכרים נועדה להפחית חשד ולעודד משתמשים להמשיך.

חיבור ארנק מוביל לגניבה מיידית

מה שנקרא "אייר דרופ" הוא בסך הכל פיתוי. ברגע שקורבן מחבר את הארנק שלו, מופעל כלי לניקוז מטבעות קריפטוגרפיים. כלי זדוני זה נועד להעביר נכסים דיגיטליים מארנק הקורבן לכתובות הנשלטות על ידי הנוכלים.

התהליך מתרחש לרוב תוך שניות ובדרך כלל אינו דורש אינטראקציה נוספת מצד הקורבן. מכיוון שעסקאות בלוקצ'יין הן בדרך כלל בלתי הפיכות, כספים גנובים בדרך כלל אובדים לצמיתות, ומשאירים את הקורבנות עם סיכוי מועט, אם בכלל, להתאוששות.

למה מטבעות קריפטוגרפיים הם מגנט לנוכלים

מגזר המטבעות הקריפטוגרפיים נותר אחת הסביבות האטרקטיביות ביותר עבור פושעי סייבר. מספר מאפיינים הופכים נכסים דיגיטליים למושכים במיוחד עבור נוכלים:

• עסקאות בלוקצ'יין הן בדרך כלל בלתי הפיכות, מה שהופך את השבת הכספים הגנובים לקשה או בלתי אפשרית.
• העברות מטבעות קריפטוגרפיים יכולות להתרחש במהירות מעבר לגבולות עם הזדמנויות מוגבלות להתערבות.
• משתמשים רבים נמשכים להבטחות לרווחים מהירים, אסימונים בחינם והזדמנויות השקעה בלעדיות.

נוכלים מבינים שהתרגשות סביב השקות טוקנים חדשות והנחות אוויריות עלולה לגרום למשתמשים לפעול באימפולסיביות, ולעתים קרובות להתעלם מאמצעי אבטחה בסיסיים.

כיצד התפשטו קמפיינים הונאה אלה

אתרי אינטרנט מזויפים של מטבעות קריפטוגרפיים מסתמכים לעיתים רחוקות על שיטת הפצה אחת. פושעי סייבר משתמשים לעתים קרובות במספר ערוצים כדי למשוך קורבנות, כולל:

• חשבונות מדיה חברתית שנחטפו או מפוברקים המתחזים לחברות, משפיענים או פרויקטים של מטבעות קריפטוגרפיים.
• פרסומות זדוניות המוצגות בפלטפורמות טורנט ואתרי סטרימינג לא חוקיים.
• הודעות דיוג המכילות קישורים לדפים הונאה.
• חלונות קופצים מטעים, פרסומות מטעות והתראות שנוצרות על ידי אתרים לא אמינים.
• תוכנות פרסום שמפנה משתמשים לדפי הונאה ללא הסכמתם.

על ידי שימוש במספר טכניקות הפצה בו זמנית, נוכלים מגדילים משמעותית את מספר הקורבנות הפוטנציאליים.

הגנה על עצמך מפני ירידות אוויר מזויפות

יש לגשת בזהירות לכל אתר המציע תגמולי קריפטו בחינם, במיוחד כאשר הוא מבקש חיבור לארנק. על המשתמשים לוודא תמיד שהמבצעים מגיעים מהפלטפורמה הרשמית ולבחון בקפידה את הדומיין של האתר לפני אינטראקציה איתו.

גילוי ton-keeper.pages.dev משמש תזכורת נוספת לכך שפושעי סייבר משחזרים לעתים קרובות את המראה של שירותי קריפטו מהימנים כדי לגנוב נכסים דיגיטליים. חיבור ארנק לאתר אינטרנט לא מאומת יכול להיות בעל השלכות מיידיות ובלתי הפיכות, מה שהופך ערנות ואימות נאות לאמצעי הגנה חיוניים במערכת האקולוגית של מטבעות קריפטו.