Знижка на кілька ліцензій
База даних загроз Шахрайські веб-сайти Шахрайство з аїрдропом Tonkeeper

Шахрайство з аїрдропом Tonkeeper

До Mezo року в Шахрайські веб-сайти році
Перекласти на:

Дослідники з кібербезпеки ідентифікували ton-keeper.pages.dev як шахрайський веб-сайт, який видає себе за легітимний криптовалютний гаманець Tonkeeper та рекламує фальшиву кампанію з розповсюдження лояльності. Веб-сайт не пов'язаний з Tonkeeper чи будь-якою легітимною компанією, організацією чи структурою. Натомість він був створений виключно для того, щоб обманом змусити користувачів криптовалюти розкрити свої цифрові активи.

Справжня платформа Tonkeeper — це гаманець із власним зберіганням, розроблений для блокчейну TON, який дозволяє користувачам зберігати, купувати, отримувати та витрачати TON та інші активи на основі TON. Шахрайська сторінка використовує популярність та репутацію цього гаманця, копіюючи його брендинг та представляючи себе як офіційну рекламну акцію.

Оманлива обіцянка безкоштовних токенів

Після відвідування шахрайської сторінки користувачів зустрічає логотип Tonkeeper та повідомлення із закликом підключити свої гаманці, щоб отримати нібито airdrop. Помітна кнопка «Підключити гаманець» підсилює ілюзію законності акції.

Після натискання кнопки відвідувачам відображається інтерфейс TON Connect, що містить QR-код та список сумісних гаманців, включаючи Tonkeeper, Wallet on Telegram, Gram Wallet, Tonhub, Bitget Wallet, Binance Wallet, OKX Wallet, Bybit Wallet, SafePal та інші. Включення впізнаваних назв гаманців має на меті зменшити підозри та заохотити користувачів продовжити.

Підключення гаманця призводить до негайної крадіжки

Так званий airdrop – це лише приманка. Щойно жертва підключає свій гаманець, активується програма для зливу криптовалюти. Цей шкідливий інструмент призначений для переказу цифрових активів з гаманця жертви на адреси, контрольовані шахраями.

Процес часто відбувається протягом кількох секунд і зазвичай не вимагає додаткової взаємодії з боку жертви. Оскільки транзакції блокчейну, як правило, незворотні, викрадені кошти зазвичай втрачаються безповоротно, залишаючи жертвам мало або взагалі не залишаючи шансів на їх повернення.

Чому криптовалюта є магнітом для шахраїв

Сектор криптовалют залишається одним із найпривабливіших середовищ для кіберзлочинців. Кілька характеристик роблять цифрові активи особливо привабливими для шахраїв:

  • Транзакції блокчейну зазвичай незворотні, що ускладнює або робить неможливим повернення викрадених коштів.
  • Перекази криптовалюти можуть відбуватися швидко через кордони з обмеженими можливостями для втручання.
  • Багатьох користувачів приваблюють обіцянки швидкого прибутку, безкоштовних токенів та ексклюзивних інвестиційних можливостей.
  • Децентралізована природа екосистеми створює численні можливості для злочинців видавати себе за легітимні проекти та сервіси.

    • Шахраї розуміють, що ажіотаж навколо запуску нових токенів та аірдропів може спонукати користувачів діяти імпульсивно, часто нехтуючи елементарними запобіжними заходами безпеки.

    Як поширюються ці шахрайські кампанії

    Фальшиві веб-сайти з криптовалютою рідко покладаються на один метод розповсюдження. Кіберзлочинці часто використовують кілька каналів для залучення жертв, зокрема:

    • Викрадені або сфабриковані облікові записи в соціальних мережах, що видають себе за компанії, лідерів думок або криптовалютні проекти.
    • Шкідлива реклама, що відображається на торрент-платформах та незаконних стрімінгових веб-сайтах.
    • Фішингові електронні листи, що містять посилання на шахрайські сторінки.
    • Оманливі спливаючі вікна, оманлива реклама та сповіщення, що генеруються ненадійними веб-сайтами.
    • Рекламне ПЗ, яке перенаправляє користувачів на шахрайські сторінки без їхньої згоди.

    Використовуючи кілька методів розповсюдження одночасно, шахраї значно збільшують кількість потенційних жертв.

    Захист від підроблених аірдропів

    До будь-якого веб-сайту, що пропонує безкоштовні винагороди у вигляді криптовалюти, слід підходити з обережністю, особливо коли він запитує підключення до гаманця. Користувачам слід завжди перевіряти, чи рекламні акції походять з офіційної платформи, та ретельно перевіряти домен веб-сайту, перш ніж взаємодіяти з ним.

    Виявлення ton-keeper.pages.dev служить ще одним нагадуванням про те, що кіберзлочинці часто відтворюють зовнішність довірених криптовалютних сервісів для крадіжки цифрових активів. Підключення гаманця до неперевіреного веб-сайту може мати негайні та незворотні наслідки, що робить пильність та належну перевірку важливими запобіжними заходами в екосистемі криптовалют.

    Схожі повідомлення

    Шахрайство з аїрдропом токенів Трампа

    Фішинг, Шахрайські веб-сайти
    Критично важливо залишатися пильним під час роботи з неочікуваними або небажаними електронними листами. Кіберзлочинці все частіше використовують добре сформульовані повідомлення, які видають себе за популярні бренди, трендові проекти або гучні теми, щоб маніпулювати одержувачами та змусити їх розкрити конфіденційну інформацію. Так звані електронні листи «Trump Token Airdrop» повністю належать...
    Завантаження...