Rabattoffert för flera licenser
Hotdatabas Rogue webbplatser Tonkeeper Airdrop-bluff

Tonkeeper Airdrop-bluff

Med Mezo år Rogue webbplatser
Översätt till:

Cybersäkerhetsforskare har identifierat ton-keeper.pages.dev som en bedräglig webbplats som utger sig för att vara den legitima kryptovalutaplånboken Tonkeeper och marknadsför en falsk airdrop-kampanj. Webbplatsen är inte kopplad till Tonkeeper eller något legitimt företag, organisation eller enhet. Istället har den skapats enbart för att lura kryptovalutaanvändare att exponera sina digitala tillgångar.

Den genuina Tonkeeper-plattformen är en självförvarande plånbok designad för TON-blockkedjan, vilket gör det möjligt för användare att lagra, köpa, ta emot och spendera TON och andra TON-baserade tillgångar. Bluffsidan utnyttjar plånbokens popularitet och rykte genom att kopiera dess varumärke och presentera sig som ett officiellt marknadsföringsevenemang.

Det bedrägliga löftet om gratis tokens

När användarna besöker den bedrägliga sidan möts de av Tonkeeper-logotypen och ett meddelande som uppmanar dem att ansluta sina plånböcker för att göra anspråk på en påstådd airdrop. En framträdande knapp "Anslut plånbok" förstärker illusionen att kampanjen är legitim.

Efter att ha valt knappen visas besökarna med ett TON Connect-gränssnitt som innehåller en QR-kod och en lista över kompatibla plånböcker, inklusive Tonkeeper, Wallet on Telegram, Gram Wallet, Tonhub, Bitget Wallet, Binance Wallet, OKX Wallet, Bybit Wallet, SafePal och andra. Inkluderingen av igenkännbara plånboksnamn är avsedd att minska misstankar och uppmuntra användare att fortsätta.

Plånboksanslutning leder till omedelbar stöld

Den så kallade airdrop-funktionen är bara ett lockbete. När ett offer ansluter sin plånbok aktiveras en kryptovalutadränerare. Detta skadliga verktyg är utformat för att överföra digitala tillgångar från offrets plånbok till adresser som kontrolleras av bedragarna.

Processen sker ofta inom några sekunder och kräver vanligtvis ingen ytterligare interaktion från offret. Eftersom blockkedjetransaktioner i allmänhet är oåterkalleliga förloras stulna medel vanligtvis permanent, vilket lämnar offren med liten eller ingen chans att återhämta sig.

Varför kryptovaluta är en magnet för bedragare

Kryptovalutasektorn är fortfarande en av de mest attraktiva miljöerna för cyberbrottslingar. Flera egenskaper gör digitala tillgångar särskilt attraktiva för bedragare:

  • Blockkedjetransaktioner är vanligtvis oåterkalleliga, vilket gör det svårt eller omöjligt att återfå stulna pengar.
  • Kryptovalutaöverföringar kan ske snabbt över gränser med begränsade möjligheter till intervention.
  • Många användare dras till löften om snabba vinster, gratis tokens och exklusiva investeringsmöjligheter.
  • Ekosystemets decentraliserade natur skapar många möjligheter för brottslingar att utge sig för att vara legitima projekt och tjänster.

Bedragare förstår att spänningen kring nya tokenlanseringar och airdrops kan få användare att agera impulsivt och ofta förbise grundläggande säkerhetsåtgärder.

Hur dessa bedrägliga kampanjer sprids

Falska kryptovalutawebbplatser förlitar sig sällan på en enda distributionsmetod. Cyberbrottslingar använder ofta flera kanaler för att locka till sig offer, inklusive:

  • Kapade eller fabricerade konton på sociala mediekonton som utger sig för att vara företag, influencers eller kryptovalutaprojekt.
  • Skadliga annonser som visas på torrentplattformar och olagliga streamingwebbplatser.
  • Nätfiskemejl som innehåller länkar till bedrägliga sidor.
  • Vilseledande popup-fönster, vilseledande annonser och aviseringar som genereras av opålitliga webbplatser.
  • Annonsprogram som omdirigerar användare till bluffsidor utan deras samtycke.

Genom att använda flera distributionstekniker samtidigt ökar bedragarna antalet potentiella offer avsevärt.

Skydda dig mot falska luftdroppar

Alla webbplatser som erbjuder gratis kryptovalutabelöningar bör hanteras med försiktighet, särskilt när de begär en plånboksanslutning. Användare bör alltid kontrollera att kampanjerna kommer från den officiella plattformen och noggrant undersöka webbplatsens domän innan de interagerar med den.

Upptäckten av ton-keeper.pages.dev tjänar som ytterligare en påminnelse om att cyberbrottslingar ofta kopierar utseendet hos betrodda kryptovalutatjänster för att stjäla digitala tillgångar. Att ansluta en plånbok till en overifierad webbplats kan få omedelbara och oåterkalleliga konsekvenser, vilket gör vaksamhet och korrekt verifiering till viktiga skyddsåtgärder i kryptovalutaekosystemet.

relaterade inlägg

Mest sedda

Läser in...