다중 라이센스 할인 견적
위협 데이터베이스 불량 웹사이트 TokenSight(TKST) 에어드롭 사기

TokenSight(TKST) 에어드롭 사기

불량 웹사이트년에 Mezo 년까지
번역 :

사이버 보안 연구원들은 tkstio.pages.dev가 가짜 TKST 에어드롭을 홍보하는 사기 웹사이트임을 확인했습니다. 해당 페이지는 합법적인 TokenSight 플랫폼을 사칭하여 암호화폐 사용자들에게 무료 토큰을 받을 자격이 있다고 속이려 하고 있습니다.

진짜 토큰사이트(TokenSight)는 거래자와 투자자에게 실시간 토큰 데이터, 온체인 지표, 시장 분석 정보를 제공하여 투자 결정을 지원하는 블록체인 분석 플랫폼입니다. 사기 웹사이트는 정식 토큰사이트 플랫폼이나 다른 어떤 회사, 기관, 단체와도 전혀 관련이 없습니다. 단지 브랜드 이름과 외관을 도용하여 잠재적 피해자들의 신뢰를 얻으려는 것입니다.

방문객들은 '$TKST 에어드롭에 참여하고 혁신적인 탈중앙화 생태계의 일원이 되세요. 지금 토큰을 받으세요!'와 같은 메시지를 접하게 됩니다. 무료 암호화폐를 제공한다는 약속은 의심하지 않는 사용자들을 위험한 함정으로 유인하는 미끼입니다.

지갑 연결 함정

'클레임' 버튼을 누르면 WalletConnect, MetaMask, Binance Wallet, Ledger, Coinbase, Safe 등 인기 있는 암호화폐 지갑을 비롯한 수백 가지의 추가 지갑 옵션을 지원하는 지갑 연결 인터페이스가 나타납니다.

이 과정은 합법적으로 보이지만, 목적은 완전히 악의적입니다. 지갑을 사기 페이지에 연결하면 암호화폐 탈취 프로그램, 즉 디지털 자산을 훔치도록 특별히 설계된 악성 소프트웨어가 실행됩니다.

일단 활성화되면, 이 악성 프로그램은 피해자의 지갑에서 사기꾼들이 관리하는 주소로 암호화폐와 토큰을 자동으로 이체할 수 있습니다. 많은 경우, 피해자는 자금이 이미 사라진 후에야 자산이 도난당하고 있다는 사실을 깨닫습니다.

암호화폐 사기가 그토록 효과적인 이유는 무엇일까요?

암호화폐 분야는 사기 행위가 수익성이 높고 되돌리기 어려운 여러 가지 특징을 가지고 있기 때문에 사이버 범죄자들이 선호하는 사냥터 중 하나가 되었습니다.

  • 블록체인 거래는 되돌릴 수 없으므로 도난당한 자금은 일반적으로 되찾을 수 없습니다.
  • 암호화폐 사용자들은 탈중앙화 애플리케이션과 자주 상호작용하며, 자신의 지갑을 제3자 웹사이트에 연결하는 경우가 많습니다.
  • 업계는 빠르게 변화하며, 사용자들은 기회를 놓칠까 봐 두려워 새로운 토큰 출시, 경품 행사, 에어드롭에 서둘러 참여할 수 있습니다.
  • 거래는 국경을 넘어 이루어질 수 있기 때문에 당국이 범죄자를 식별하고 기소하는 데 어려움을 겪습니다.

사기꾼들은 이러한 상황을 악용하여 합법적인 프로젝트를 그럴듯하게 모방하고 가짜 투자 기회와 토큰 배포를 홍보합니다.

단 한 번의 클릭이 가져오는 영구적인 비용

기존 은행 사기와 달리 암호화폐 절도는 일반적으로 안전장치가 없습니다. 암호화폐 지갑에서 자금을 빼돌린 공격자가 자신의 주소로 자금을 이체하면, 거래를 취소하거나 이체에 이의를 제기할 수 있는 방법이 없는 경우가 대부분입니다.

이러한 최종적인 결과 때문에 지갑 탈취 사기는 특히 파괴적입니다. 피해자는 악의적인 연결 요청을 승인하는 것만으로도 단 몇 초 만에 전체 암호화폐 포트폴리오를 잃을 수 있습니다.

따라서 플랫폼의 신뢰성이 철저히 검증되지 않은 경우, 지갑 연결 요청은 모두 고위험 행위로 간주해야 합니다.

사기성 에어드롭 캠페인이 피해자에게 도달하는 방식

사이버 범죄자들은 가짜 암호화폐 페이지로 트래픽을 유도하기 위해 다양한 유통 채널을 이용합니다. 사기성 에어드롭 캠페인은 일반적으로 다음과 같은 경로를 통해 확산됩니다.

  • 트위터, 페이스북, 텔레그램 등의 플랫폼에서 해킹당했거나 가짜인 소셜 미디어 계정.
  • 사기성 링크가 포함된 피싱 이메일 및 다이렉트 메시지.
  • 신뢰할 수 없는 웹사이트에 게재되는 허위 광고.
  • 신뢰할 수 없는 페이지에서 생성된 푸시 알림입니다.
  • 사용자의 웹 브라우징 경험에 사기성 암호화폐 홍보를 삽입하는 애드웨어입니다.

사기꾼들은 여러 채널을 동시에 이용함으로써 많은 잠재적 피해자들에게 자신들의 수법을 노출시키고 절도 성공 가능성을 높일 수 있습니다.

가짜 암호화폐 경품 행사로부터 자신을 보호하는 방법

tkstio.pages.dev의 발견은 무료 토큰 제공 제안을 액면 그대로 받아들여서는 안 된다는 또 다른 경각심을 일깨워줍니다. 사기성 웹사이트들은 합법적인 암호화폐 프로젝트의 브랜딩을 모방하여 진짜처럼 보이지만, 그들의 진정한 목적은 디지털 자산을 훔치는 것입니다.

암호화폐 지갑을 연결하기 전에 사용자는 해당 웹사이트가 공식 프로젝트 웹사이트인지 반드시 확인하고 도메인 이름을 꼼꼼히 살펴봐야 합니다. 원치 않는 에어드롭, 예상치 못한 경품 증정, 그리고 무료 토큰을 긴급하게 요구하는 메시지는 즉시 의심해 봐야 합니다.

토큰사이트(TKST) 에어드롭 사기는 전문적으로 디자인된 웹사이트가 어떻게 심각한 자금 유출을 초래하는 사기 행위를 숨길 수 있는지 보여줍니다. 암호화폐 생태계에서는 단 한 번의 부주의한 클릭이 영구적인 재정적 손실로 이어질 수 있습니다.

가장 많이 본

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

문제
24,122
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

문제
21,791
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
로드 중...