Tonkeeper空投騙局
網路安全研究人員已確認 ton-keeper.pages.dev 為一個冒充合法 Tonkeeper 加密貨幣錢包的詐欺網站,並推廣虛假的空投活動。該網站與 Tonkeeper 或任何合法公司、組織或實體均無關聯。其創建的唯一目的在於誘騙加密貨幣用戶洩露其數位資產。
真正的 Tonkeeper 平台是一款專為 TON 區塊鏈設計的自託管錢包,用戶可以使用它來儲存、購買、接收和使用 TON 及其他基於 TON 的資產。詐騙頁面利用 Tonkeeper 的知名度和聲譽,複製其品牌標識,並偽裝成官方推廣活動。
目錄
免費代幣的欺騙性承諾
用戶造訪該詐騙頁面後,會看到 Tonkeeper 的標誌和一條訊息,鼓勵他們連接錢包以領取所謂的空投。醒目的「連結錢包」按鈕進一步強化了該活動合法性的假象。
點擊按鈕後,用戶將看到 TON Connect 介面,其中包含一個二維碼和相容錢包列表,包括 Tonkeeper、Telegram 錢包、Gram 錢包、Tonhub、Bitget 錢包、Binance 錢包、OKX 錢包、Bybit 錢包、SafePal 等。列出這些易於識別的錢包名稱旨在降低用戶的疑慮,並鼓勵他們繼續操作。
錢包連接會導致立即被竊
所謂的空投只是一個誘餌。一旦受害者連接了他們的錢包,一個加密貨幣盜取器就會被啟動。這個惡意工具旨在將受害者錢包中的數位資產轉移到詐騙者控制的地址。
這個過程通常只需幾秒鐘即可完成,而且通常不需要受害者進行任何額外操作。由於區塊鏈交易通常不可逆,被盜資金通常會永久丟失,受害者幾乎沒有追回的可能。
為什麼加密貨幣會吸引騙子?
加密貨幣領域仍然是網路犯罪分子最青睞的領域之一。數位資產的幾個特點使其對詐騙分子特別具有吸引力:
- 區塊鏈交易通常是不可逆的,因此被盜資金很難甚至不可能追回。
- 加密貨幣轉帳可以快速跨境進行,幹預的機會有限。
- 許多用戶被快速獲利、免費代幣和獨家投資機會的承諾所吸引。
詐騙分子深知,新代幣發行和空投帶來的興奮感會讓用戶衝動行事,往往忽略基本的安全防範措施。
這些欺詐性活動是如何傳播的
虛假加密貨幣網站很少依賴單一的分發方式。網路犯罪分子通常會利用多種管道來吸引受害者,包括:
- 劫持或偽造社群媒體帳戶,冒充公司、網紅或加密貨幣項目。
- 在種子平台和非法串流媒體網站上顯示的惡意廣告。
- 包含指向詐騙頁面連結的網路釣魚郵件。
- 來自不可信網站產生的誤導性彈跳窗、欺騙性廣告和通知。
- 未經用戶同意,將用戶重新導向到詐騙頁面的廣告軟體。
透過同時使用多種傳播手段,詐騙分子可以顯著增加潛在受害者的數量。
如何防範虛假空投
任何提供免費加密貨幣獎勵的網站都應謹慎對待,尤其是在要求連接錢包的情況下。用戶應始終核實促銷活動是否來自官方平台,並在與其互動之前仔細檢查網站域名。
ton-keeper.pages.dev 的發現再次提醒我們,網路犯罪分子經常偽裝成可信賴的加密貨幣服務來竊取數位資產。將錢包連接到未經核實的網站可能會造成直接且不可逆轉的後果,因此,在加密貨幣生態系統中保持警惕和進行適當的驗證至關重要。
