Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Uebfaqe mashtruese Mashtrimi me TokenSight (TKST) Airdrop

Mashtrimi me TokenSight (TKST) Airdrop

Nga MezoUebfaqe mashtruese
Përkthe në:

Studiuesit e sigurisë kibernetike kanë identifikuar tkstio.pages.dev si një faqe interneti mashtruese që promovon një dërgesë të rreme $TKST. Faqja imiton platformën legjitime TokenSight në një përpjekje për të bindur përdoruesit e kriptomonedhave se ata janë të kualifikuar për të marrë tokena falas.

TokenSight i vërtetë është një platformë analitike blockchain që u ofron tregtarëve dhe investitorëve të dhëna token-esh në kohë reale, metrika në zinxhir dhe njohuri të tregut për të mbështetur vendimet e investimeve. Uebsajti mashtrues nuk ka asnjë lidhje me platformën legjitime TokenSight ose me ndonjë kompani, organizatë apo entitet tjetër të vërtetë. Ai thjesht abuzon me emrin dhe pamjen e markës për të fituar besimin e viktimave të mundshme.

Vizitorët përshëndeten me mesazhe të tilla si 'Bashkohuni me $TKST Airdrop dhe bëhuni pjesë e ekosistemit tonë inovativ të decentralizuar. Merrni tokenët tuaj tani!' Premtimi i kriptomonedhave falas është karremi që përdoret për të joshur përdoruesit e pavëmendshëm në një kurth të rrezikshëm.

Kurthi i Lidhjes së Portofolit

Pasi shtypin butonin 'Kërko', përdoruesve u paraqitet një ndërfaqe lidhjeje për portofolin që mbështet portofolet e njohura të kriptomonedhave, duke përfshirë WalletConnect, MetaMask, Binance Wallet, Ledger, Coinbase, Safe dhe qindra opsione të tjera portofoli.

Procesi duket legjitim, por objektivi është tërësisht keqdashës. Lidhja e një portofoli me faqen mashtruese shkakton një “thyerës” të kriptomonedhave, një lloj programi keqdashës i projektuar posaçërisht për të vjedhur asete dixhitale.

Pasi aktivizohet, programi "drainer" mund të fillojë automatikisht transferimet e kriptovalutave dhe tokenave nga portofoli i viktimës në adresat e kontrolluara nga mashtruesit. Në shumë raste, viktimat mund të mos e kuptojnë menjëherë se pasuritë e tyre po vidhen derisa fondet të jenë zhdukur tashmë.

Pse mashtrimet me kriptomonedha janë kaq efektive

Sektori i kriptomonedhave është bërë një nga vendet e preferuara për kriminelët kibernetikë, sepse ka disa karakteristika që e bëjnë mashtrimin si fitimprurës, ashtu edhe të vështirë për t’u zhbërë:

  • Transaksionet Blockchain janë të pakthyeshme, që do të thotë se fondet e vjedhura në përgjithësi nuk mund të rikuperohen.
  • Përdoruesit e kriptomonedhave shpesh bashkëveprojnë me aplikacione të decentralizuara dhe shpesh i lidhin portofolet e tyre me faqet e internetit të palëve të treta.
  • Industria ecën me shpejtësi dhe përdoruesit mund të nxitojnë të marrin pjesë në lançime, dhurata dhe shpërndarje të reja tokenësh nga frika se mos humbasin një mundësi.
  • Transaksionet mund të ndodhin përtej kufijve, duke e bërë të vështirë për autoritetet identifikimin dhe ndjekjen penale të autorëve.

Mashtruesit i shfrytëzojnë këto kushte duke krijuar imitime bindëse të projekteve legjitime dhe duke promovuar mundësi të rreme investimi dhe shpërndarje të tokenëve.

Kostoja e Përhershme e një Klikimi të Vetëm

Ndryshe nga mashtrimet tradicionale bankare, vjedhja e kriptomonedhave zakonisht nuk ofron një rrjet sigurie. Pasi një haker transferon fonde në adresën e një sulmuesi, zakonisht nuk ka mekanizëm për të anuluar transaksionin ose për të kundërshtuar transferimin.

Ky qëllim përfundimtar i bën skemat që “shpenzojnë” portofolin e tyre veçanërisht shkatërruese. Një viktimë mund të humbasë një portofol të tërë kriptomonedhash brenda sekondash thjesht duke miratuar një kërkesë keqdashëse për lidhje.

Për këtë arsye, çdo kërkesë për të lidhur një portofol duhet të trajtohet si një veprim me rrezik të lartë, përveç nëse vërtetësia e platformës është verifikuar plotësisht.

Si i arrijnë viktimat fushatat mashtruese të lëshimit të parave nga ajri

Kriminelët kibernetikë mbështeten në kanale të shumta shpërndarjeje për të drejtuar trafikun në faqe të rreme kriptomonedhash. Fushatat mashtruese të dërgimit të të dhënave nga ajri përhapen zakonisht përmes:

  • Llogari të rrëmbyera ose të rreme të mediave sociale në platforma të tilla si X (Twitter), Facebook dhe Telegram.
  • Email-e phishing dhe mesazhe direkte që përmbajnë lidhje mashtruese.
  • Reklama mashtruese të shfaqura në faqet e internetit të dyshimta.
  • Njoftime push të gjeneruara nga faqe të pasigurta.
  • Softuer reklamues që injekton promovime mashtruese të kriptomonedhave në përvojën e shfletimit të një përdoruesi.

Duke përdorur kanale të shumta njëkohësisht, mashtruesit mund t’ia ekspozojnë skemat e tyre një numri të madh viktimash të mundshme dhe të rrisin shanset për vjedhje të suksesshme.

Mbrojtja e Vetes nga Dhurat e Rreme të Kriptomonedhave

Zbulimi i tkstio.pages.dev shërben si një tjetër kujtesë se ofertat e token-ave falas nuk duhet të pranohen kurrë në vlerën e tyre nominale. Faqet mashtruese të internetit shpesh kopjojnë markën e projekteve legjitime të kriptomonedhave për t'u dukur autentike, por qëllimi i tyre i vërtetë është të vjedhin asete dixhitale.

Përpara se të lidhin një portofol kriptomonedhash, përdoruesit duhet të verifikojnë gjithmonë që faqja e internetit i përket projektit zyrtar dhe të shqyrtojnë me kujdes emrin e domenit. Dhurimet e pakërkuara nga ajri, dhuratat e papritura dhe pretendimet urgjente për tokena falas duhet të ngjallin menjëherë dyshime.

Mashtrimi me dërgimin e parave në ajër i TokenSight (TKST) tregon se si një faqe interneti e dizajnuar profesionalisht mund të fshehë një operacion shumë shkatërrues që të zbraz portofolin. Në ekosistemin e kriptomonedhave, një klikim i vetëm i pakujdesshëm mund të çojë në humbje të përhershme financiare.

 

Po ngarkohet...