Multilicenčná zľavová ponuka
Databáza hrozieb Nečestné webové stránky Podvod s airdropom TokenSight (TKST)

Podvod s airdropom TokenSight (TKST)

Do roku Mezo v roku Nečestné webové stránky
Preložiť do:

Výskumníci v oblasti kybernetickej bezpečnosti identifikovali tkstio.pages.dev ako podvodnú webovú stránku propagujúcu falošný airdrop $TKST. Stránka sa vydáva za legitímnu platformu TokenSight v snahe presvedčiť používateľov kryptomien, že majú nárok na získanie bezplatných tokenov.

Skutočný TokenSight je platforma na analýzu blockchainu, ktorá poskytuje obchodníkom a investorom údaje o tokenoch v reálnom čase, metriky v reťazci a prehľady trhu na podporu investičných rozhodnutí. Podvodná webová stránka nemá žiadnu súvislosť s legitímnou platformou TokenSight ani so žiadnou inou skutočnou spoločnosťou, organizáciou alebo subjektom. Iba zneužíva meno a vzhľad značky, aby si získala dôveru potenciálnych obetí.

Návštevníkov vítajú správy typu „Pridajte sa k airdropu $TKST a staňte sa súčasťou nášho inovatívneho decentralizovaného ekosystému. Získajte svoje tokeny hneď teraz!“ Sľub bezplatnej kryptomeny je návnadou, ktorá sa používa na nalákanie nič netušiacich používateľov do nebezpečnej pasce.

Pasca pripojenia peňaženky

Po stlačení tlačidla „Prevziať“ sa používateľom zobrazí rozhranie pre pripojenie k peňaženke, ktoré podporuje populárne kryptomenové peňaženky vrátane WalletConnect, MetaMask, Binance Wallet, Ledger, Coinbase, Safe a stovky ďalších možností peňaženiek.

Proces sa javí ako legitímny, ale cieľ je úplne zlomyseľný. Prepojenie peňaženky s podvodnou stránkou spustí program na odčerpávanie kryptomien, čo je typ malvéru špeciálne navrhnutý na krádež digitálnych aktív.

Po aktivácii môže odčerpávač automaticky iniciovať prevody kryptomien a tokenov z peňaženky obete na adresy kontrolované podvodníkmi. V mnohých prípadoch si obete nemusia okamžite uvedomiť, že ich majetok je kradnutý, kým finančné prostriedky nezmiznú.

Prečo sú podvody s kryptomenami také účinné

Sektor kryptomien sa stal jedným z preferovaných lovísk kyberzločincov, pretože má niekoľko charakteristík, vďaka ktorým sú podvody ziskové a ťažko zvrátiteľné:

  • Transakcie blockchainu sú nezvratné, čo znamená, že ukradnuté finančné prostriedky sa vo všeobecnosti nedajú získať späť.
  • Používatelia kryptomien často interagujú s decentralizovanými aplikáciami a často prepájajú svoje peňaženky s webovými stránkami tretích strán.
  • Odvetvie sa rýchlo mení a používatelia sa môžu ponáhľať s účasťou na spustení nových tokenov, súťažiach a airdropoch zo strachu, že premeškajú príležitosť.
  • Transakcie sa môžu uskutočňovať cez hranice, čo sťažuje orgánom identifikáciu a stíhanie páchateľov.

Podvodníci zneužívajú tieto podmienky vytváraním presvedčivých napodobenín legitímnych projektov a propagáciou falošných investičných príležitostí a distribúcie tokenov.

Trvalá cena jedného kliknutia

Na rozdiel od tradičných bankových podvodov, krádež kryptomien zvyčajne neponúka žiadnu záchrannú sieť. Keď útočník prevedie finančné prostriedky na adresu útočníka, zvyčajne neexistuje mechanizmus na zvrátenie transakcie alebo spochybnenie prevodu.

Táto konečnosť robí schémy vyčerpávania peňaženiek obzvlášť zničujúcimi. Obeť môže prísť o celé portfólio kryptomien v priebehu niekoľkých sekúnd jednoduchým schválením škodlivej žiadosti o pripojenie.

Z tohto dôvodu by sa každá žiadosť o pripojenie peňaženky mala považovať za vysoko rizikovú akciu, pokiaľ nebola dôkladne overená pravosť platformy.

Ako sa podvodné airdrop kampane dostanú k obetiam

Kyberzločinci sa spoliehajú na početné distribučné kanály, aby prilákali návštevníkov na falošné stránky s kryptomenami. Podvodné airdrop kampane sa bežne šíria prostredníctvom:

  • Ukradené alebo falošné účty sociálnych médií na platformách ako X (Twitter), Facebook a Telegram.
  • Phishingové e-maily a priame správy obsahujúce klamlivé odkazy.
  • Zavádzajúce reklamy zobrazované na pochybných webových stránkach.
  • Push notifikácie generované nedôveryhodnými stránkami.
  • Adware, ktorý vkladá podvodné propagačné akcie kryptomien do používateľského prostredia.

Súčasným používaním viacerých kanálov môžu podvodníci odhaliť svoje schémy veľkému počtu potenciálnych obetí a zvýšiť šance na úspešnú krádež.

Ochrana pred falošnými krypto súťažami

Objavenie súboru tkstio.pages.dev slúži ako ďalšia pripomienka, že ponuky bezplatných tokenov by sa nikdy nemali akceptovať za nominálnu hodnotu. Podvodné webové stránky často kopírujú branding legitímnych kryptomenových projektov, aby vyzerali autenticky, ale ich skutočným cieľom je kradnúť digitálne aktíva.

Pred pripojením kryptomenovej peňaženky by si používatelia mali vždy overiť, či webová stránka patrí k oficiálnemu projektu, a dôkladne preskúmať názov domény. Nevyžiadané airdropy, neočakávané darčeky a urgentné nároky na bezplatné tokeny by mali okamžite vzbudiť podozrenie.

Podvod s Airdropom od TokenSight (TKST) demonštruje, ako môže profesionálne navrhnutá webová stránka zakrývať vysoko deštruktívnu operáciu vyčerpávania peňaženiek. V ekosystéme kryptomien môže jediné neopatrné kliknutie viesť k trvalým finančným stratám.

 

Načítava...