Скидка на мультилицензию
База данных угроз Мошеннические сайты Мошенничество с аирдропом TokenSight (TKST).

Мошенничество с аирдропом TokenSight (TKST).

К Mezo году в Мошеннические сайты году
Перевести на:

Исследователи в области кибербезопасности выявили tkstio.pages.dev как мошеннический веб-сайт, рекламирующий поддельную раздачу токенов $TKST. Страница выдает себя за легитимную платформу TokenSight, пытаясь убедить пользователей криптовалюты в том, что они имеют право на получение бесплатных токенов.

Настоящий TokenSight — это платформа для анализа блокчейна, предоставляющая трейдерам и инвесторам данные о токенах в режиме реального времени, внутрисетевые метрики и рыночную информацию для поддержки инвестиционных решений. Мошеннический веб-сайт не имеет никакого отношения к легитимной платформе TokenSight или к какой-либо другой подлинной компании, организации или учреждению. Он просто злоупотребляет именем и внешним видом бренда, чтобы завоевать доверие потенциальных жертв.

Посетителей встречают сообщения типа: «Присоединяйтесь к аирдропу $TKST и станьте частью нашей инновационной децентрализованной экосистемы. Заберите свои токены прямо сейчас!» Обещание бесплатной криптовалюты — это приманка, используемая для заманивания ничего не подозревающих пользователей в опасную ловушку.

Ловушка связи с кошельком

После нажатия кнопки «Заявить» пользователям отображается интерфейс подключения к кошельку, поддерживающему популярные криптовалютные кошельки, включая WalletConnect, MetaMask, Binance Wallet, Ledger, Coinbase, Safe и сотни других вариантов.

Процесс выглядит законным, но цель носит исключительно злонамеренный характер. Подключение кошелька к мошеннической странице запускает программу для кражи криптовалюты — тип вредоносного ПО, специально разработанный для хищения цифровых активов.

После активации вредоносная программа может автоматически инициировать переводы криптовалют и токенов из кошелька жертвы на адреса, контролируемые мошенниками. Во многих случаях жертвы могут не сразу понять, что их активы похищаются, пока средства уже не исчезнут.

Почему криптовалютные мошенничества так эффективны

Криптовалютный сектор стал одним из излюбленных мест охоты киберпреступников, поскольку он обладает рядом характеристик, которые делают мошенничество одновременно прибыльным и труднообратимым:

  • Транзакции в блокчейне необратимы, а это значит, что украденные средства, как правило, невозможно вернуть.
  • Пользователи криптовалют часто взаимодействуют с децентрализованными приложениями и нередко подключают свои кошельки к сторонним веб-сайтам.
  • Индустрия развивается стремительно, и пользователи могут спешить принять участие в запуске новых токенов, розыгрышах и аирдропах, опасаясь упустить возможность.
  • Транзакции могут осуществляться через границы, что затрудняет выявление и привлечение к ответственности виновных со стороны правоохранительных органов.

Мошенники используют эти условия, создавая убедительные имитации легитимных проектов и продвигая фальшивые инвестиционные возможности и распределение токенов.

Постоянная стоимость одного клика

В отличие от традиционного банковского мошенничества, кража криптовалюты обычно не предусматривает никакой защиты. После того, как злоумышленник переведет средства на адрес злоумышленника, как правило, нет механизма для отмены транзакции или оспаривания перевода.

Эта неизбежность делает схемы по опустошению кошельков особенно разрушительными. Жертва может потерять весь свой криптовалютный портфель за считанные секунды, просто одобрив вредоносный запрос на подключение.

По этой причине каждый запрос на подключение кошелька следует рассматривать как действие с высоким риском, если подлинность платформы не была тщательно проверена.

Как мошеннические кампании по раздаче аирдропов доходят до жертв

Киберпреступники используют многочисленные каналы распространения для привлечения трафика на поддельные страницы, посвященные криптовалютам. Мошеннические кампании по раздаче криптовалюты обычно распространяются через:

  • Взлом или поддельные аккаунты в социальных сетях на таких платформах, как Twitter, Facebook и Telegram.
  • Фишинговые электронные письма и личные сообщения, содержащие обманчивые ссылки.
  • Вводящая в заблуждение реклама, размещенная на сомнительных веб-сайтах.
  • Push-уведомления, генерируемые ненадежными страницами.
  • Рекламное ПО, внедряющее мошеннические рекламные предложения криптовалют в веб-браузер пользователя.

Используя несколько каналов одновременно, мошенники могут раскрыть свои схемы большому количеству потенциальных жертв и увеличить шансы на успешное хищение.

Как защитить себя от фейковых криптовалютных розыгрышей

Обнаружение tkstio.pages.dev служит еще одним напоминанием о том, что предложения бесплатных токенов никогда не следует принимать на веру. Мошеннические веб-сайты часто копируют фирменную символику легитимных криптовалютных проектов, чтобы выглядеть подлинными, но их истинная цель — кража цифровых активов.

Перед подключением криптовалютного кошелька пользователям всегда следует убедиться, что веб-сайт принадлежит официальному проекту, и внимательно изучить доменное имя. Несанкционированные раздачи токенов, неожиданные подарки и настойчивые требования о предоставлении бесплатных токенов должны сразу же вызывать подозрения.

Афера с раздачей токенов TokenSight (TKST) демонстрирует, как профессионально разработанный веб-сайт может скрывать крайне разрушительную операцию по истощению кошелька. В криптовалютной экосистеме один неосторожный клик может привести к необратимым финансовым потерям.

 

Наиболее просматриваемые

Загрузка...