Panloloko sa Airdrop ng TokenSight (TKST)

Natukoy ng mga mananaliksik sa cybersecurity ang tkstio.pages.dev bilang isang mapanlinlang na website na nagpo-promote ng pekeng $TKST airdrop. Ginagaya ng pahina ang lehitimong platform ng TokenSight sa pagtatangkang kumbinsihin ang mga gumagamit ng cryptocurrency na karapat-dapat silang makatanggap ng mga libreng token.

Ang tunay na TokenSight ay isang blockchain analytics platform na nagbibigay sa mga negosyante at mamumuhunan ng real-time na token data, on-chain metrics, at market insights upang suportahan ang mga desisyon sa pamumuhunan. Ang mapanlinlang na website ay walang anumang koneksyon sa lehitimong TokenSight platform o sa anumang iba pang tunay na kumpanya, organisasyon, o entidad. Inaabuso lamang nito ang pangalan at hitsura ng brand upang makuha ang tiwala ng mga potensyal na biktima.

Ang mga bisita ay sinasalubong ng mga mensahe tulad ng 'Sumali sa $TKST Airdrop at maging bahagi ng aming makabagong desentralisadong ecosystem. Kunin ang iyong mga token ngayon!' Ang pangako ng libreng cryptocurrency ang pain na ginagamit upang akitin ang mga walang kamalay-malay na gumagamit sa isang mapanganib na bitag.

Ang Bitag ng Koneksyon sa Wallet

Pagkatapos pindutin ang buton na 'Claim', makikita ng mga user ang interface ng koneksyon sa wallet na sumusuporta sa mga sikat na cryptocurrency wallet, kabilang ang WalletConnect, MetaMask, Binance Wallet, Ledger, Coinbase, Safe, at daan-daang karagdagang opsyon sa wallet.

Mukhang lehitimo ang proseso, ngunit ang layunin ay lubos na malisyoso. Ang pagkonekta ng isang wallet sa mapanlinlang na pahina ay nagti-trigger ng isang cryptocurrency drainer, isang uri ng malware na partikular na idinisenyo upang magnakaw ng mga digital asset.

Kapag na-activate na, awtomatikong masisimulan ng drainer ang paglilipat ng mga cryptocurrency at token mula sa wallet ng biktima patungo sa mga address na kontrolado ng mga scammer. Sa maraming pagkakataon, maaaring hindi agad mapagtanto ng mga biktima na ninanakaw ang kanilang mga ari-arian hangga't hindi pa nawawala ang mga pondo.

Bakit Napakaepektibo ng mga Cryptocurrency Scam

Ang sektor ng cryptocurrency ay naging isa sa mga paboritong lugar ng pangangaso para sa mga cybercriminal dahil mayroon itong ilang mga katangian na nagpapahirap sa pandaraya na maging kapaki-pakinabang at baligtarin:

• Ang mga transaksyon sa blockchain ay hindi na mababawi, ibig sabihin ang mga ninakaw na pondo ay karaniwang hindi na mababawi.
• Ang mga gumagamit ng cryptocurrency ay kadalasang nakikipag-ugnayan sa mga desentralisadong aplikasyon at madalas na ikinokonekta ang kanilang mga wallet sa mga website ng ikatlong partido.
• Mabilis ang pag-usad ng industriya, at maaaring magmadali ang mga gumagamit na lumahok sa mga bagong paglulunsad ng token, mga giveaway, at mga airdrop dahil sa takot na mapalampas ang isang pagkakataon.
• Maaaring maganap ang mga transaksyon sa kabila ng mga hangganan, kaya nagiging mahirap para sa mga awtoridad na tukuyin at usigin ang mga nagkasala.

Sinasamantala ng mga scammer ang mga kundisyong ito sa pamamagitan ng paglikha ng mga nakakakumbinsing imitasyon ng mga lehitimong proyekto at pagtataguyod ng mga pekeng pagkakataon sa pamumuhunan at pamamahagi ng mga token.

Ang Permanenteng Gastos ng Isang Pag-click

Hindi tulad ng tradisyonal na pandaraya sa pagbabangko, ang pagnanakaw ng cryptocurrency ay karaniwang walang ibinibigay na pananggalang. Kapag ang isang wallet drainer ay naglipat ng pondo sa address ng isang umaatake, karaniwang walang mekanismo upang baligtarin ang transaksyon o pagtalunan ang paglilipat.

Dahil sa kawakas na ito, nagiging lubhang mapaminsala ang mga pakana na nakakaubos ng pitaka. Maaaring mawala ng isang biktima ang isang buong portfolio ng cryptocurrency sa loob lamang ng ilang segundo sa pamamagitan ng pag-apruba ng isang malisyosong kahilingan sa koneksyon.

Dahil dito, ang bawat kahilingan na magkonekta ng wallet ay dapat ituring na isang aksyon na may mataas na panganib maliban kung ang pagiging tunay ng platform ay lubusang na-verify.

Paano Nakakarating sa mga Biktima ang mga Mapanlinlang na Kampanya ng Airdrop

Ang mga cybercriminal ay umaasa sa maraming channel ng distribusyon upang magdala ng trapiko sa mga pekeng pahina ng cryptocurrency. Ang mga mapanlinlang na kampanya sa airdrop ay karaniwang kumakalat sa pamamagitan ng:

• Mga na-hijack o pekeng social media account sa mga platform tulad ng X (Twitter), Facebook, at Telegram.
• Mga email na phishing at mga direktang mensahe na naglalaman ng mga mapanlinlang na link.
• Mga mapanlinlang na patalastas na ipinapakita sa mga kahina-hinalang website.
• Mga push notification na nabuo ng mga hindi mapagkakatiwalaang pahina.
• Adware na nagpapakilala ng mga mapanlinlang na promosyon ng cryptocurrency sa karanasan sa pag-browse ng isang user.

Sa pamamagitan ng paggamit ng maraming channel nang sabay-sabay, maaaring ilantad ng mga scammer ang kanilang mga pakana sa maraming potensyal na biktima at mapataas ang tsansa ng matagumpay na pagnanakaw.

Pagprotekta sa Iyong Sarili mula sa mga Pekeng Pamigay ng Crypto

Ang pagkakatuklas sa tkstio.pages.dev ay nagsisilbing isa pang paalala na ang mga alok na libreng token ay hindi dapat tanggapin nang basta-basta. Madalas na kinokopya ng mga mapanlinlang na website ang branding ng mga lehitimong proyekto ng cryptocurrency para magmukhang tunay, ngunit ang tunay nilang layunin ay magnakaw ng mga digital asset.

Bago magkonekta ng cryptocurrency wallet, dapat palaging beripikahin ng mga gumagamit na ang website ay kabilang sa opisyal na proyekto at maingat na suriin ang domain name. Ang mga hindi hinihinging airdrop, hindi inaasahang pamimigay, at agarang pag-aangkin ng mga libreng token ay dapat agad na magdulot ng hinala.

Ipinapakita ng TokenSight (TKST) Airdrop Scam kung paano maitatago ng isang propesyonal na dinisenyong website ang isang lubos na mapanirang operasyon na nakakaubos ng wallet. Sa ecosystem ng cryptocurrency, ang isang pabaya na pag-click lamang ay maaaring humantong sa permanenteng pagkalugi sa pananalapi.