TokenSight (TKST) Airdrop-svindel

Med Mezo i Rogue nettsteder

Oversett til:

Forskere innen nettsikkerhet har identifisert tkstio.pages.dev som et svindelnettsted som markedsfører en falsk $TKST-airdrop. Siden utgir seg for å være den legitime TokenSight-plattformen i et forsøk på å overbevise kryptovalutabrukere om at de er kvalifisert til å motta gratis tokens.

Den ekte TokenSight er en blokkjedeanalyseplattform som gir tradere og investorer sanntids tokendata, kjedemålinger og markedsinnsikt for å støtte investeringsbeslutninger. Det falske nettstedet har ingen tilknytning overhodet til den legitime TokenSight-plattformen eller til noe annet ekte selskap, organisasjon eller enhet. Det misbruker bare merkevarens navn og utseende for å vinne tilliten til potensielle ofre.

Besøkende blir møtt med meldinger som «Bli med i $TKST Airdrop og bli en del av vårt innovative desentraliserte økosystem. Hent tokenene dine nå!» Løftet om gratis kryptovaluta er agnet som brukes for å lokke intetanende brukere inn i en farlig felle.

Innholdsfortegnelse

Lommebokforbindelsesfellen

Etter å ha trykket på «Krev»-knappen, får brukerne presentert et grensesnitt for lommeboktilkobling som støtter populære kryptovaluta-lommebøker, inkludert WalletConnect, MetaMask, Binance Wallet, Ledger, Coinbase, Safe og hundrevis av andre lommebokalternativer.

Prosessen virker legitim, men målet er fullstendig ondsinnet. Å koble en lommebok til den falske siden utløser en kryptovaluta-drener, en type skadelig programvare spesielt utviklet for å stjele digitale eiendeler.

Når den er aktivert, kan draineren automatisk starte overføringer av kryptovalutaer og tokens fra offerets lommebok til adresser kontrollert av svindlerne. I mange tilfeller er det ikke sikkert ofrene umiddelbart innser at eiendelene deres blir stjålet før pengene allerede har forsvunnet.

Hvorfor kryptovalutasvindel er så effektive

Kryptovalutasektoren har blitt et av de foretrukne jaktområdene for nettkriminelle fordi den har flere egenskaper som gjør svindel både lønnsomt og vanskelig å reversere:

Blokkjedetransaksjoner er irreversible, noe som betyr at stjålne midler vanligvis ikke kan gjenopprettes.
Kryptovalutabrukere samhandler ofte med desentraliserte applikasjoner og kobler ofte lommebøkene sine til tredjepartsnettsteder.
Bransjen beveger seg raskt, og brukere kan skynde seg å delta i nye token-lanseringer, giveaways og airdrops av frykt for å gå glipp av en mulighet.
Transaksjoner kan forekomme på tvers av landegrenser, noe som gjør det utfordrende for myndighetene å identifisere og straffeforfølge gjerningsmenn.

Svindlere utnytter disse forholdene ved å lage overbevisende imitasjoner av legitime prosjekter og promotere falske investeringsmuligheter og tokenutdelinger.

Den permanente kostnaden for et enkelt klikk

I motsetning til tradisjonell banksvindel tilbyr kryptovalutatyveri vanligvis ikke noe sikkerhetsnett. Når en lommeboksvindel overfører penger til en angripers adresse, finnes det vanligvis ingen mekanisme for å reversere transaksjonen eller bestride overføringen.

Denne endelige situasjonen gjør lommeboktømmingsordninger spesielt ødeleggende. Et offer kan miste en hel kryptovalutaportefølje i løpet av sekunder bare ved å godkjenne en ondsinnet tilkoblingsforespørsel.

Av denne grunn bør enhver forespørsel om å koble til en lommebok behandles som en høyrisikohandling med mindre plattformens autentisitet er grundig bekreftet.

Hvordan svindelkampanjer med luftlanding når ofre

Nettkriminelle er avhengige av en rekke distribusjonskanaler for å drive trafikk til falske kryptovalutasider. Falske airdrop-kampanjer spres ofte gjennom:

Kaprede eller falske sosiale mediekontoer på plattformer som X (Twitter), Facebook og Telegram.
Phishing-e-poster og direktemeldinger som inneholder villedende lenker.
Villedende annonser vist på tvilsomme nettsteder.
Push-varsler generert av upålitelige sider.
Reklameprogrammer som injiserer falske kryptovalutakampanjer i en brukers nettleseropplevelse.

Ved å bruke flere kanaler samtidig kan svindlere eksponere planene sine for et stort antall potensielle ofre og øke sjansene for vellykket tyveri.

Beskytt deg mot falske krypto-giveaways

Oppdagelsen av tkstio.pages.dev tjener som nok en påminnelse om at tilbud om gratis tokener aldri bør aksepteres for pålydende. Svindelaktige nettsteder kopierer ofte merkevaren til legitime kryptovalutaprosjekter for å virke autentiske, men deres virkelige formål er å stjele digitale eiendeler.

Før brukere kobler til en kryptovaluta-lommebok, bør de alltid bekrefte at nettstedet tilhører det offisielle prosjektet og nøye undersøke domenenavnet. Uoppfordrede airdrops, uventede giveaways og presserende krav på gratis tokens bør umiddelbart vekke mistanke.

TokenSight (TKST) Airdrop-svindelen demonstrerer hvordan et profesjonelt designet nettsted kan skjule en svært destruktiv lommeboktøkende operasjon. I kryptovalutaøkosystemet kan et enkelt uforsiktig klikk føre til permanente økonomiske tap.

EnigmaSofts betalingsprosessor, Digital River GmbH, har ingen innvirkning på SpyHunter-kundenes anti-malware-beskyttelse

Søk

Endre region