Oferta rabatowa na wiele licencji
Baza danych zagrożeń Nieuczciwe strony internetowe Oszustwo związane z zrzutem powietrza Tonkeeper

Oszustwo związane z zrzutem powietrza Tonkeeper

Do Mezo w Nieuczciwe strony internetowe
Przetłumacz na:

Badacze ds. cyberbezpieczeństwa zidentyfikowali ton-keeper.pages.dev jako fałszywą stronę internetową, podszywającą się pod legalny portfel kryptowalutowy Tonkeeper i promującą fałszywą kampanię airdrop. Strona internetowa nie jest powiązana z Tonkeeper ani żadną legalną firmą, organizacją ani podmiotem. Została stworzona wyłącznie w celu oszukania użytkowników kryptowalut i nakłonienia ich do ujawnienia swoich cyfrowych aktywów.

Oryginalna platforma Tonkeeper to portfel z własnym depozytem, zaprojektowany dla blockchaina TON, umożliwiający użytkownikom przechowywanie, kupowanie, odbieranie i wydawanie TON oraz innych aktywów opartych na TON. Strona oszustwa wykorzystuje popularność i reputację tego portfela, kopiując jego markę i podszywając się pod oficjalne wydarzenie promocyjne.

Zwodnicza obietnica darmowych tokenów

Po wejściu na oszukańczą stronę, użytkownicy witani są logo Tonkeeper i komunikatem zachęcającym do połączenia portfeli w celu odebrania rzekomego airdropu. Widoczny przycisk „Połącz portfel” wzmacnia iluzję legalności promocji.

Po wybraniu przycisku, odwiedzający otrzymują interfejs TON Connect zawierający kod QR i listę kompatybilnych portfeli, w tym Tonkeeper, Wallet on Telegram, Gram Wallet, Tonhub, Bitget Wallet, Binance Wallet, OKX Wallet, Bybit Wallet, SafePal i inne. Umieszczenie rozpoznawalnych nazw portfeli ma na celu zmniejszenie podejrzeń i zachęcenie użytkowników do kontynuowania transakcji.

Połączenie z portfelem prowadzi do natychmiastowej kradzieży

Tak zwany airdrop to jedynie przynęta. Gdy ofiara podłączy swój portfel, uruchamia się program do wysysania kryptowalut. To złośliwe narzędzie ma na celu transfer aktywów cyfrowych z portfela ofiary na adresy kontrolowane przez oszustów.

Proces ten często trwa kilka sekund i zazwyczaj nie wymaga dodatkowej interakcji ze strony ofiary. Ponieważ transakcje blockchain są zazwyczaj nieodwracalne, skradzione środki są zazwyczaj trwale tracone, pozostawiając ofiary z nikłymi lub żadnymi szansami na ich odzyskanie.

Dlaczego kryptowaluta jest magnesem dla oszustów

Sektor kryptowalut pozostaje jednym z najatrakcyjniejszych środowisk dla cyberprzestępców. Kilka cech sprawia, że aktywa cyfrowe są szczególnie atrakcyjne dla oszustów:

  • Transakcje w technologii blockchain są zazwyczaj nieodwracalne, co sprawia, że odzyskanie skradzionych środków jest trudne lub wręcz niemożliwe.
  • Transfery kryptowalut za granicę mogą odbywać się błyskawicznie, a możliwości interwencji są ograniczone.
  • Wielu użytkowników przyciągają obietnice szybkich zysków, darmowych tokenów i ekskluzywnych możliwości inwestycyjnych.
  • Zdecentralizowany charakter ekosystemu stwarza przestępcom liczne możliwości podszywania się pod legalne projekty i usługi.

Oszuści wiedzą, że emocje towarzyszące wprowadzaniu nowych tokenów i zrzucaniu ich na rynek mogą sprawić, że użytkownicy będą działać impulsywnie, często lekceważąc podstawowe środki bezpieczeństwa.

Jak rozprzestrzeniają się te oszukańcze kampanie

Fałszywe strony internetowe oferujące kryptowaluty rzadko opierają się na jednej metodzie dystrybucji. Cyberprzestępcy często wykorzystują wiele kanałów, aby przyciągnąć ofiary, w tym:

  • Przejęte lub sfabrykowane konta w mediach społecznościowych podszywające się pod firmy, osoby wpływowe lub projekty kryptowalutowe.
  • Złośliwe reklamy wyświetlane na platformach torrentowych i nielegalnych stronach streamingowych.
  • E-maile phishingowe zawierające linki do fałszywych stron.
  • Wprowadzające w błąd wyskakujące okienka, oszukańcze reklamy i powiadomienia generowane przez niegodne zaufania witryny internetowe.
  • Oprogramowanie reklamowe przekierowujące użytkowników na strony oszustw bez ich zgody.

Stosując jednocześnie kilka technik dystrybucji, oszuści znacznie zwiększają liczbę potencjalnych ofiar.

Ochrona przed fałszywymi zrzutami powietrza

Do każdej strony internetowej oferującej darmowe nagrody w kryptowalutach należy podchodzić z ostrożnością, zwłaszcza jeśli wymaga ona połączenia z portfelem. Użytkownicy powinni zawsze weryfikować, czy promocje pochodzą z oficjalnej platformy i dokładnie sprawdzać domenę strony przed wejściem z nią w interakcję.

Odkrycie ton-keeper.pages.dev to kolejny dowód na to, że cyberprzestępcy często podszywają się pod zaufane serwisy kryptowalutowe, aby kraść aktywa cyfrowe. Połączenie portfela z niezweryfikowaną stroną internetową może mieć natychmiastowe i nieodwracalne konsekwencje, dlatego czujność i prawidłowa weryfikacja są niezbędnymi zabezpieczeniami w ekosystemie kryptowalut.

powiązane posty

Oszustwo związane z zrzutem tokenów Trumpa

Phishing, Nieuczciwe strony internetowe
Zachowanie czujności w przypadku nieoczekiwanych lub niechcianych wiadomości e-mail jest kluczowe. Cyberprzestępcy coraz częściej wykorzystują starannie opracowane wiadomości podszywające się pod popularne marki, trendy lub popularne tematy, aby manipulować odbiorcami i wymusić ujawnienie poufnych informacji. Tak zwane e-maile „Trump Token Airdrop” idealnie wpisują się w tę kategorię....

Najczęściej oglądane

Ładowanie...