Tonkeeper空投骗局

网络安全研究人员已确认 ton-keeper.pages.dev 为一个欺诈网站，该网站冒充合法的 Tonkeeper 加密货币钱包，并推广虚假的空投活动。该网站与 Tonkeeper 或任何合法公司、组织或实体均无关联。相反，它的创建目的仅仅是为了欺骗加密货币用户，诱使其泄露数字资产。

真正的 Tonkeeper 平台是一款专为 TON 区块链设计的自托管钱包，用户可以使用它来存储、购买、接收和使用 TON 及其他基于 TON 的资产。诈骗页面利用 Tonkeeper 的知名度和声誉，复制其品牌标识，并伪装成官方推广活动。

免费代币的欺骗性承诺

用户访问该诈骗页面后，会看到 Tonkeeper 的标志和一条信息，鼓励他们连接钱包以领取所谓的空投。醒目的“连接钱包”按钮进一步强化了该活动合法性的假象。

点击按钮后，用户将看到 TON Connect 界面，其中包含一个二维码和兼容钱包列表，包括 Tonkeeper、Telegram 钱包、Gram 钱包、Tonhub、Bitget 钱包、Binance 钱包、OKX 钱包、Bybit 钱包、SafePal 等。列出这些易于识别的钱包名称旨在降低用户的疑虑，并鼓励他们继续操作。

钱包连接会导致立即盗窃

所谓的空投只是一个诱饵。一旦受害者连接了他们的钱包，一个加密货币盗取器就会被激活。这个恶意工具旨在将受害者钱包中的数字资产转移到诈骗者控制的地址。

这个过程通常只需几秒钟即可完成，而且通常不需要受害者进行任何额外操作。由于区块链交易通常不可逆，被盗资金通常会永久丢失，受害者几乎没有追回的可能。

为什么加密货币会吸引骗子？

加密货币领域仍然是网络犯罪分子最青睐的领域之一。数字资产的几个特点使其对诈骗分子尤为具有吸引力：

• 区块链交易通常是不可逆的，因此被盗资金很难甚至不可能追回。
• 加密货币转账可以快速跨境进行，干预的机会有限。
• 许多用户被快速获利、免费代币和独家投资机会的承诺所吸引。

诈骗分子深知，新代币发行和空投带来的兴奋感会让用户冲动行事，往往会忽略基本的安全防范措施。

这些欺诈性活动是如何传播的

虚假加密货币网站很少依赖单一的分发方式。网络犯罪分子通常会利用多种渠道来吸引受害者，包括：

• 劫持或伪造社交媒体账户，冒充公司、网红或加密货币项目。
• 在种子平台和非法流媒体网站上显示的恶意广告。
• 包含指向欺诈页面链接的网络钓鱼邮件。
• 来自不可信网站生成的误导性弹窗、欺骗性广告和通知。
• 未经用户同意，将用户重定向到诈骗页面的广告软件。

通过同时使用多种传播手段，诈骗分子可以显著增加潜在受害者的数量。

如何防范虚假空投

任何提供免费加密货币奖励的网站都应谨慎对待，尤其是在要求连接钱包的情况下。用户应始终核实促销活动是否来自官方平台，并在与其互动前仔细检查网站域名。

ton-keeper.pages.dev 的发现再次提醒我们，网络犯罪分子经常伪装成可信的加密货币服务来窃取数字资产。将钱包连接到未经核实的网站可能会造成直接且不可逆转的后果，因此，在加密货币生态系统中保持警惕和进行适当的验证至关重要。