Знижка на кілька ліцензій
База даних загроз Шахрайські веб-сайти Шахрайство з аїрдропом TokenSight (TKST)

Шахрайство з аїрдропом TokenSight (TKST)

До Mezo року в Шахрайські веб-сайти році
Перекласти на:

Дослідники з кібербезпеки ідентифікували tkstio.pages.dev як шахрайський веб-сайт, що рекламує фальшивий аірдроп $TKST. Сторінка видає себе за легітимну платформу TokenSight, намагаючись переконати користувачів криптовалюти, що вони мають право на отримання безкоштовних токенів.

Справжній TokenSight — це платформа аналітики блокчейну, яка надає трейдерам та інвесторам дані про токени в режимі реального часу, показники в мережі та ринкову аналітику для підтримки інвестиційних рішень. Шахрайський веб-сайт не має жодного зв'язку з легітимною платформою TokenSight або будь-якою іншою справжньою компанією, організацією чи структурою. Він просто зловживає назвою та зовнішнім виглядом бренду, щоб завоювати довіру потенційних жертв.

Відвідувачів зустрічають повідомленнями на кшталт «Приєднуйтесь до аїрдропу $TKST та станьте частиною нашої інноваційної децентралізованої екосистеми. Отримайте свої токени зараз!» Обіцянка безкоштовної криптовалюти — це приманка, яка використовується, щоб заманити нічого не підозрюючих користувачів у небезпечну пастку.

Пастка підключення гаманця

Після натискання кнопки «Отримати» користувачам буде представлено інтерфейс підключення гаманця, який підтримує популярні криптовалютні гаманці, включаючи WalletConnect, MetaMask, Binance Wallet, Ledger, Coinbase, Safe та сотні додаткових опцій гаманців.

Процес виглядає легітимним, але мета цілком зловмисна. Підключення гаманця до шахрайської сторінки запускає програму зловмисного програмного забезпечення, спеціально розроблену для крадіжки цифрових активів.

Після активації, зловмисник може автоматично ініціювати перекази криптовалют та токенів з гаманця жертви на адреси, контрольовані шахраями. У багатьох випадках жертви можуть не одразу усвідомити, що їхні активи крадуть, доки кошти вже не зникнуть.

Чому шахрайство з криптовалютою таке ефективне

Сектор криптовалют став одним із улюблених мисливських угідь для кіберзлочинців, оскільки він має кілька характеристик, які роблять шахрайство як прибутковим, так і важким для скасування:

  • Транзакції блокчейну є незворотними, тобто вкрадені кошти, як правило, не можуть бути повернуті.
  • Користувачі криптовалют часто взаємодіють із децентралізованими додатками та часто підключають свої гаманці до сторонніх веб-сайтів.
  • Галузь швидко розвивається, і користувачі можуть поспішати брати участь у запуску нових токенів, роздачах та аірдропах через страх втратити можливість.
  • Транзакції можуть відбуватися через кордони, що ускладнює для органів влади виявлення та переслідування винних.

Шахраї використовують ці умови, створюючи переконливі імітації легітимних проектів та просуваючи фальшиві інвестиційні можливості та розподіл токенів.

Постійна вартість одного кліку

На відміну від традиційного банківського шахрайства, крадіжка криптовалюти зазвичай не пропонує жодної системи безпеки. Після того, як зловмисник переказує кошти на адресу зловмисника, зазвичай немає механізму для скасування транзакції або оскарження переказу.

Ця остаточність робить схеми висмоктування коштів з гаманців особливо руйнівними. Жертва може втратити весь портфель криптовалют за лічені секунди, просто схваливши шкідливий запит на підключення.

З цієї причини кожен запит на підключення гаманця слід розглядати як дію з високим рівнем ризику, якщо автентичність платформи не була ретельно перевірена.

Як шахрайські кампанії Airdrop досягають жертв

Кіберзлочинці покладаються на численні канали розповсюдження, щоб спрямувати трафік на фальшиві сторінки криптовалют. Шахрайські кампанії з розсиланням криптовалют зазвичай поширюються через:

  • Викрадені або фальшиві облікові записи соціальних мереж на таких платформах, як X (Twitter), Facebook та Telegram.
  • Фішингові електронні листи та прямі повідомлення, що містять оманливі посилання.
  • Оманлива реклама, що відображається на сумнівних веб-сайтах.
  • Push-сповіщення, що генеруються ненадійними сторінками.
  • Рекламне програмне забезпечення, яке впроваджує шахрайські рекламні акції криптовалюти у веб-переглядач користувача.

Використовуючи кілька каналів одночасно, шахраї можуть розкрити свої схеми великій кількості потенційних жертв і збільшити шанси на успішну крадіжку.

Захист від фальшивих криптовалютних розіграшів

Відкриття tkstio.pages.dev служить ще одним нагадуванням про те, що пропозиції безкоштовних токенів ніколи не слід приймати за чисту монету. Шахрайські веб-сайти часто копіюють брендинг легітимних криптовалютних проектів, щоб виглядати автентичними, але їхня справжня мета — крадіжка цифрових активів.

Перш ніж підключати криптовалютний гаманець, користувачам слід завжди перевіряти, чи належить веб-сайт офіційному проекту, та ретельно перевіряти доменне ім'я. Незапрошені аірдропи, несподівані розіграші та термінові заяви про безкоштовні токени повинні одразу викликати підозру.

Шахрайство з аірдропом TokenSight (TKST) демонструє, як професійно розроблений веб-сайт може приховувати надзвичайно руйнівну операцію з виснаження гаманців. В екосистемі криптовалют один необережний клік може призвести до незворотних фінансових втрат.

Завантаження...