Попуст за више лиценци
Тхреат Датабасе Рогуе Вебситес Превара са TokenSight (TKST) Airdrop-ом

Превара са TokenSight (TKST) Airdrop-ом

До Mezo. у Рогуе Вебситес
Преведи на:

Истраживачи сајбер безбедности идентификовали су tkstio.pages.dev као лажну веб страницу која промовише лажни $TKST airdrop. Страница се представља као легитимна TokenSight платформа у покушају да убеди кориснике криптовалута да испуњавају услове за добијање бесплатних токена.

Прави TokenSight је платформа за аналитику блокчејна која пружа трговцима и инвеститорима податке о токенима у реалном времену, метрике на ланцу и увиде на тржиште како би подржала инвестиционе одлуке. Лажна веб страница нема никакве везе са легитимном TokenSight платформом или било којом другом правом компанијом, организацијом или ентитетом. Она само злоупотребљава име и изглед бренда како би стекла поверење потенцијалних жртава.

Посетиоце дочекују поруке попут „Придружите се $TKST Airdrop-у и будите део нашег иновативног децентрализованог екосистема. Преузмите своје токене сада!“ Обећање бесплатне криптовалуте је мамац који се користи да намами неслутеће кориснике у опасну замку.

Замка повезивања са новчаником

Након притиска на дугме „Claim“, корисницима се приказује интерфејс за повезивање са новчаником који подржава популарне криптовалуте, укључујући WalletConnect, MetaMask, Binance Wallet, Ledger, Coinbase, Safe и стотине додатних опција за новчанике.

Процес делује легитимно, али циљ је потпуно злонамеран. Повезивање новчаника са лажном страницом покреће програм за крађу криптовалута, врсту злонамерног софтвера посебно дизајнираног за крађу дигиталне имовине.

Једном активиран, програм за пражњење може аутоматски покренути трансфере криптовалута и токена из новчаника жртве на адресе које контролишу преваранти. У многим случајевима, жртве можда неће одмах схватити да им се имовина краде док средства већ не нестану.

Зашто су преваре са криптовалутама толико ефикасне

Сектор криптовалута постао је једно од омиљених ловишта за сајбер криминалце јер поседује неколико карактеристика које превару чине профитабилном и тешком за преокретање:

  • Блокчејн трансакције су неповратне, што значи да украдена средства генерално не могу бити враћена.
  • Корисници криптовалута често комуницирају са децентрализованим апликацијама и често повезују своје новчанике са веб-сајтовима трећих страна.
  • Индустрија се брзо мења, а корисници могу журити да учествују у новим лансирањима токена, поклонима и аирдропима из страха да ће пропустити прилику.
  • Трансакције се могу одвијати преко граница, што отежава властима да идентификују и гоне починиоце.

Преваранти искоришћавају ове услове стварајући убедљиве имитације легитимних пројеката и промовишући лажне инвестиционе могућности и дистрибуцију токена.

Трајна цена једног клика

За разлику од традиционалних банкарских превара, крађа криптовалута обично не нуди сигурносну мрежу. Када особа која исцрпљује новчаник пребаци средства на адресу нападача, обично не постоји механизам за поништавање трансакције или оспоравање трансфера.

Ова коначност чини шеме за пражњење новчаника посебно разорним. Жртва може изгубити цео портфолио криптовалута у року од неколико секунди једноставним одобрењем злонамерног захтева за повезивање.

Из тог разлога, сваки захтев за повезивање новчаника треба третирати као акцију високог ризика, осим ако аутентичност платформе није темељно проверена.

Како преварне кампање са слањем порука путем Airdrop-а допиру до жртава

Сајбер криминалци се ослањају на бројне дистрибутивне канале како би усмерили саобраћај ка лажним страницама са криптовалутама. Лажне airdrop кампање се обично шире путем:

  • Отети или лажни налози на друштвеним мрежама на платформама као што су X (Твитер), Фејсбук и Телеграм.
  • Фишинг имејлови и директне поруке које садрже обмањујуће линкове.
  • Обмањујуће рекламе приказане на сумњивим веб-сајтовима.
  • Пусх обавештења генерисана од стране непоузданих страница.
  • Адвер који убацује лажне промоције криптовалута у корисничко искуство прегледања.

Коришћењем више канала истовремено, преваранти могу изложити своје шеме великом броју потенцијалних жртава и повећати шансе за успешну крађу.

Заштитите се од лажних крипто поклона

Откриће tkstio.pages.dev служи као још један подсетник да понуде бесплатних токена никада не треба прихватати здраво за готово. Преварантске веб странице често копирају брендирање легитимних пројеката криптовалута како би изгледале аутентично, али њихова права сврха је крађа дигиталне имовине.

Пре повезивања криптовалутног новчаника, корисници би увек требало да провере да ли веб локација припада званичном пројекту и пажљиво испитају име домена. Нежељене акције, неочекивани поклони и хитне тврдње о бесплатним токенима требало би одмах да изазову сумњу.

Превара са аирдропом компаније TokenSight (TKST) показује како професионално дизајнирана веб страница може да прикрије веома деструктивну операцију пражњења новчаника. У екосистему криптовалута, један непажљив клик може довести до трајних финансијских губитака.

 

Учитавање...