Multi-License Discount Quote
Banta sa Database Mga Rogue na Website Panloloko sa Tonkeeper Airdrop

Panloloko sa Tonkeeper Airdrop

Sa pamamagitan ng Mezo sa Mga Rogue na Website
Isalin To:

Natukoy ng mga mananaliksik sa cybersecurity ang ton-keeper.pages.dev bilang isang mapanlinlang na website na nagpapanggap na lehitimong Tonkeeper cryptocurrency wallet at nagtataguyod ng pekeng airdrop campaign. Ang website ay walang kaugnayan sa Tonkeeper o anumang lehitimong kumpanya, organisasyon, o entidad. Sa halip, ito ay nilikha lamang upang linlangin ang mga gumagamit ng cryptocurrency na ilantad ang kanilang mga digital asset.

Ang tunay na plataporma ng Tonkeeper ay isang self-custody wallet na idinisenyo para sa TON blockchain, na nagbibigay-daan sa mga gumagamit na mag-imbak, bumili, tumanggap, at gumastos ng TON at iba pang mga asset na nakabatay sa TON. Sinasamantala ng scam page ang popularidad at reputasyon ng wallet na ito sa pamamagitan ng pagkopya sa branding nito at pagpapakita ng sarili bilang isang opisyal na promotional event.

Ang Mapanlinlang na Pangako ng mga Libreng Token

Sa pagbisita sa mapanlinlang na pahina, sasalubungin ang mga user ng logo ng Tonkeeper at isang mensahe na humihikayat sa kanila na ikonekta ang kanilang mga wallet upang makuha ang isang umano'y airdrop. Ang isang kitang-kitang buton na 'Connect Wallet' ay nagpapatibay sa ilusyon na lehitimo ang promosyon.

Pagkatapos piliin ang buton, ipapakita sa mga bisita ang isang TON Connect interface na naglalaman ng QR code at isang listahan ng mga compatible na wallet, kabilang ang Tonkeeper, Wallet on Telegram, Gram Wallet, Tonhub, Bitget Wallet, Binance Wallet, OKX Wallet, Bybit Wallet, SafePal, at iba pa. Ang pagsasama ng mga nakikilalang pangalan ng wallet ay naglalayong bawasan ang hinala at hikayatin ang mga gumagamit na magpatuloy.

Ang Koneksyon sa Wallet ay Nagdudulot ng Agarang Pagnanakaw

Ang tinatawag na airdrop ay isa lamang pang-akit. Kapag naikonekta na ng biktima ang kanilang wallet, isang cryptocurrency drainer ang ia-activate. Ang malisyosong tool na ito ay dinisenyo upang ilipat ang mga digital asset mula sa wallet ng biktima patungo sa mga address na kontrolado ng mga scammer.

Ang proseso ay kadalasang nangyayari sa loob ng ilang segundo at karaniwang hindi nangangailangan ng karagdagang pakikipag-ugnayan mula sa biktima. Dahil ang mga transaksyon sa blockchain ay karaniwang hindi na mababawi, ang mga ninakaw na pondo ay kadalasang permanenteng nawawala, na nag-iiwan sa mga biktima na halos walang pagkakataong mabawi.

Bakit ang Cryptocurrency ay Isang Pang-akit para sa mga Manloloko

Ang sektor ng cryptocurrency ay nananatiling isa sa mga pinakakaakit-akit na kapaligiran para sa mga cybercriminal. May ilang katangian na nagpapaangat sa mga digital asset sa mga manloloko:

  • Ang mga transaksyon sa blockchain ay karaniwang hindi na mababawi, kaya mahirap o imposibleng mabawi ang mga ninakaw na pondo.
  • Ang mga paglilipat ng cryptocurrency ay maaaring mangyari nang mabilis sa kabila ng mga hangganan na may limitadong mga pagkakataon para sa interbensyon.
  • Maraming gumagamit ang naaakit sa mga pangako ng mabilis na kita, libreng mga token, at eksklusibong mga pagkakataon sa pamumuhunan.
  • Ang desentralisadong katangian ng ekosistema ay lumilikha ng maraming pagkakataon para sa mga kriminal na magpanggap na mga lehitimong proyekto at serbisyo.

Nauunawaan ng mga scammer na ang pagkasabik kaugnay ng mga bagong paglulunsad ng token at mga airdrop ay maaaring maging sanhi ng padalus-dalos na pagkilos ng mga gumagamit, na kadalasang nakakaligtaan ang mga pangunahing pag-iingat sa seguridad.

Paano Kumalat ang mga Mapanlinlang na Kampanya na Ito

Bihirang umasa sa iisang paraan ng pamamahagi ang mga pekeng website ng cryptocurrency. Madalas na gumagamit ang mga cybercriminal ng maraming channel para makaakit ng mga biktima, kabilang ang:

  • Mga na-hijack o ginawa-gawang social media account na nagpapanggap na mga kumpanya, influencer, o mga proyekto sa cryptocurrency.
  • Mga nakakahamak na patalastas na ipinapakita sa mga torrent platform at mga ilegal na streaming website.
  • Mga email na phishing na naglalaman ng mga link sa mga mapanlinlang na pahina.
  • Mga mapanlinlang na pop-up, mapanlinlang na advertisement, at mga notification na nalilikha ng mga hindi mapagkakatiwalaang website.
  • Adware na nagre-redirect ng mga user sa mga scam page nang walang pahintulot nila.

Sa pamamagitan ng sabay-sabay na paggamit ng ilang pamamaraan ng pamamahagi, lubos na nadaragdagan ng mga scammer ang bilang ng mga potensyal na biktima.

Pagprotekta sa Iyong Sarili mula sa mga Pekeng Airdrop

Dapat maging maingat sa anumang website na nag-aalok ng libreng cryptocurrency rewards, lalo na kapag humihiling ito ng koneksyon sa wallet. Dapat palaging tiyakin ng mga gumagamit na ang mga promosyon ay nagmumula sa opisyal na platform at maingat na suriin ang domain ng website bago makipag-ugnayan dito.

Ang pagkakatuklas sa ton-keeper.pages.dev ay nagsisilbing isa pang paalala na madalas ginagaya ng mga cybercriminal ang anyo ng mga pinagkakatiwalaang serbisyo ng cryptocurrency upang magnakaw ng mga digital asset. Ang pagkonekta ng wallet sa isang hindi na-verify na website ay maaaring magkaroon ng agarang at hindi na mababawi na mga kahihinatnan, kaya naman ang pagbabantay at wastong pag-verify ay mahalagang mga pananggalang sa ecosystem ng cryptocurrency.

Mga Kaugnay na Mga Post

Naglo-load...