Oferta rabatowa na wiele licencji
Baza danych zagrożeń Nieuczciwe strony internetowe Oszustwo związane z zrzutem powietrza TokenSight (TKST)

Oszustwo związane z zrzutem powietrza TokenSight (TKST)

Do Mezo w Nieuczciwe strony internetowe
Przetłumacz na:

Badacze ds. cyberbezpieczeństwa zidentyfikowali tkstio.pages.dev jako fałszywą stronę internetową promującą fałszywy zrzut $TKST. Strona podszywa się pod legalną platformę TokenSight, próbując przekonać użytkowników kryptowalut, że kwalifikują się do otrzymania darmowych tokenów.

Prawdziwy TokenSight to platforma analityczna oparta na blockchainie, która dostarcza traderom i inwestorom dane o tokenach w czasie rzeczywistym, metryki on-chain oraz analizy rynkowe, wspierające decyzje inwestycyjne. Oszukańcza strona internetowa nie ma żadnego związku z legalną platformą TokenSight ani żadną inną autentyczną firmą, organizacją ani podmiotem. Po prostu wykorzystuje nazwę i wizerunek marki, aby zdobyć zaufanie potencjalnych ofiar.

Odwiedzający są witani wiadomościami takimi jak: „Dołącz do $TKST Airdrop i zostań częścią naszego innowacyjnego, zdecentralizowanego ekosystemu. Odbierz swoje tokeny już teraz!”. Obietnica darmowej kryptowaluty to przynęta, która ma zwabić niczego niepodejrzewających użytkowników w niebezpieczną pułapkę.

Pułapka połączenia portfela

Po naciśnięciu przycisku „Odbierz” użytkownikom zostanie wyświetlony interfejs połączenia z portfelem, który obsługuje popularne portfele kryptowalut, w tym WalletConnect, MetaMask, Binance Wallet, Ledger, Coinbase, Safe i setki innych opcji portfeli.

Proces wydaje się legalny, ale jego cel jest całkowicie złośliwy. Połączenie portfela ze stroną oszustwa uruchamia program do wykradania kryptowalut, rodzaj złośliwego oprogramowania zaprojektowanego specjalnie w celu kradzieży aktywów cyfrowych.

Po aktywacji, oszust może automatycznie inicjować przelewy kryptowalut i tokenów z portfela ofiary na adresy kontrolowane przez oszustów. W wielu przypadkach ofiary mogą nie od razu zdawać sobie sprawę z kradzieży swoich aktywów, dopóki środki nie znikną.

Dlaczego oszustwa związane z kryptowalutami są tak skuteczne

Sektor kryptowalut stał się jednym z ulubionych terenów łowieckich cyberprzestępców, ponieważ posiada kilka cech, które sprawiają, że oszustwa są zarówno opłacalne, jak i trudne do odwrócenia:

  • Transakcje blockchain są nieodwracalne, co oznacza, że skradzionych środków zazwyczaj nie da się odzyskać.
  • Użytkownicy kryptowalut często korzystają ze zdecentralizowanych aplikacji i łączą swoje portfele ze stronami internetowymi osób trzecich.
  • Branża rozwija się dynamicznie, a użytkownicy mogą rzucić się do udziału w uruchamianiu nowych tokenów, rozdawaniu nagród i akcjach airdrop ze strachu przed utratą okazji.
  • Transakcje mogą mieć charakter transgraniczny, co utrudnia władzom identyfikację i ściganie sprawców.

Oszuści wykorzystują te warunki, tworząc przekonujące imitacje legalnych projektów i promując fałszywe możliwości inwestycyjne oraz dystrybucje tokenów.

Stały koszt jednego kliknięcia

W przeciwieństwie do tradycyjnych oszustw bankowych, kradzież kryptowalut zazwyczaj nie oferuje żadnej siatki bezpieczeństwa. Gdy osoba opróżniająca portfel przeleje środki na adres atakującego, zazwyczaj nie ma mechanizmu umożliwiającego cofnięcie transakcji lub zakwestionowanie przelewu.

Ta ostateczność sprawia, że schematy drenażowe są szczególnie dewastujące. Ofiara może stracić cały portfel kryptowalutowy w ciągu kilku sekund, po prostu akceptując złośliwe żądanie połączenia.

Z tego powodu każdą prośbę o podłączenie portfela należy traktować jako działanie wysokiego ryzyka, chyba że autentyczność platformy została dokładnie zweryfikowana.

Jak oszukańcze kampanie Airdrop docierają do ofiar

Cyberprzestępcy wykorzystują liczne kanały dystrybucji, aby kierować ruch na fałszywe strony poświęcone kryptowalutom. Oszukańcze kampanie airdrop są zazwyczaj rozpowszechniane poprzez:

  • Przejęte lub fałszywe konta w mediach społecznościowych, takich jak X (Twitter), Facebook i Telegram.
  • E-maile phishingowe i wiadomości bezpośrednie zawierające oszukańcze linki.
  • Wprowadzające w błąd reklamy wyświetlane na podejrzanych stronach internetowych.
  • Powiadomienia push generowane przez strony niegodne zaufania.
  • Oprogramowanie reklamowe, które wstrzykuje użytkownikowi fałszywe promocje dotyczące kryptowalut.

Korzystając z wielu kanałów jednocześnie, oszuści mogą ujawnić swoje oszustwa dużej liczbie potencjalnych ofiar i zwiększyć szanse na skuteczną kradzież.

Chroń się przed fałszywymi ofertami kryptowalut

Odkrycie tkstio.pages.dev stanowi kolejne przypomnienie, że ofert darmowych tokenów nigdy nie należy przyjmować za dobrą monetę. Oszukańcze strony internetowe często kopiują branding legalnych projektów kryptowalutowych, aby sprawiać wrażenie autentycznych, ale ich prawdziwym celem jest kradzież aktywów cyfrowych.

Przed podłączeniem portfela kryptowalutowego użytkownicy powinni zawsze sprawdzić, czy strona internetowa należy do oficjalnego projektu i dokładnie sprawdzić nazwę domeny. Niezapowiedziane zrzuty, niespodziewane promocje i pilne żądania darmowych tokenów powinny od razu wzbudzić podejrzenia.

Oszustwo związane z Airdropem TokenSight (TKST) pokazuje, jak profesjonalnie zaprojektowana strona internetowa może ukryć wysoce destrukcyjną operację drenującą portfel. W ekosystemie kryptowalut, jedno nieostrożne kliknięcie może prowadzić do trwałych strat finansowych.

 

Najczęściej oglądane

Ładowanie...