Podvod s airdropem u TokenSight (TKST)

V roce Mezo v roce Nečestné webové stránky

Přeložit do:

Výzkumníci v oblasti kybernetické bezpečnosti identifikovali tkstio.pages.dev jako podvodný web propagující falešný airdrop $TKST. Stránka se vydává za legitimní platformu TokenSight ve snaze přesvědčit uživatele kryptoměn, že mají nárok na získání bezplatných tokenů.

Skutečný TokenSight je platforma pro analýzu blockchainu, která poskytuje obchodníkům a investorům data o tokenech v reálném čase, metriky v řetězci a tržní informace na podporu investičních rozhodnutí. Podvodný web nemá žádnou souvislost s legitimní platformou TokenSight ani s žádnou jinou skutečnou společností, organizací nebo subjektem. Pouze zneužívá jméno a vzhled značky, aby si získal důvěru potenciálních obětí.

Návštěvníky vítají zprávy typu „Připojte se k airdropu $TKST a staňte se součástí našeho inovativního decentralizovaného ekosystému. Získejte své tokeny hned teď!“ Slib bezplatné kryptoměny je návnadou, která naláká nic netušící uživatele do nebezpečné pasti.

Obsah

Past na připojení k peněžence

Po stisknutí tlačítka „Vyzvednout“ se uživatelům zobrazí rozhraní pro připojení k peněžence, které podporuje populární kryptoměnové peněženky, včetně WalletConnect, MetaMask, Binance Wallet, Ledger, Coinbase, Safe a stovky dalších možností peněženek.

Proces se zdá být legitimní, ale jeho cíl je zcela škodlivý. Propojení peněženky s podvodnou stránkou spouští kryptoměnový drainer, typ malwaru speciálně navrženého ke krádeži digitálních aktiv.

Jakmile je aktivován, může drainer automaticky zahájit převody kryptoměn a tokenů z peněženky oběti na adresy ovládané podvodníky. V mnoha případech si oběti nemusí okamžitě uvědomit, že jejich aktiva jsou kradena, dokud finanční prostředky již nezmizí.

Proč jsou podvody s kryptoměnami tak efektivní

Sektor kryptoměn se stal jedním z preferovaných lovišť kyberzločinců, protože má několik charakteristik, díky nimž jsou podvody ziskové a obtížně zvrátitelné:

Transakce blockchainu jsou nevratné, což znamená, že ukradené finanční prostředky obecně nelze získat zpět.
Uživatelé kryptoměn často interagují s decentralizovanými aplikacemi a často propojují své peněženky s webovými stránkami třetích stran.
Toto odvětví se rychle vyvíjí a uživatelé se mohou ze strachu, že promeškají příležitost, spěchat s účastí na nových tokenových launchech, soutěžích a airdropech.
Transakce mohou probíhat přes hranice, což úřadům ztěžuje identifikaci a stíhání pachatelů.

Podvodníci zneužívají těchto podmínek k vytváření přesvědčivých napodobenin legitimních projektů a propagaci falešných investičních příležitostí a distribuce tokenů.

Trvalá cena jednoho kliknutí

Na rozdíl od tradičních bankovních podvodů krádeže kryptoměn obvykle nenabízejí žádnou záchrannou síť. Jakmile útočník převede finanční prostředky na adresu útočníka, obvykle neexistuje žádný mechanismus, jak transakci zrušit nebo převod zpochybnit.

Tato konečnost činí schémata vyčerpávání peněženek obzvláště ničivými. Oběť může během několika sekund přijít o celé portfolio kryptoměn pouhým schválením škodlivého požadavku na připojení.

Z tohoto důvodu by měl být každý požadavek na připojení peněženky považován za vysoce rizikový, pokud nebyla důkladně ověřena pravost platformy.

Jak se podvodné airdrop kampaně dostanou k obětem

Kyberzločinci se spoléhají na řadu distribučních kanálů, aby přivedli návštěvnost na falešné stránky s kryptoměnami. Podvodné airdrop kampaně se běžně šíří prostřednictvím:

Ukradené nebo falešné účty na sociálních sítích na platformách, jako je X (Twitter), Facebook a Telegram.
Phishingové e-maily a přímé zprávy obsahující klamavé odkazy.
Zavádějící reklamy zobrazované na pochybných webových stránkách.
Push notifikace generované nedůvěryhodnými stránkami.
Adware, který vkládá podvodné propagační akce kryptoměn do prohlížecího prostředí uživatele.

Současným používáním více kanálů mohou podvodníci odhalit své podvodné schémata velkému počtu potenciálních obětí a zvýšit šance na úspěšnou krádež.

Ochrana před falešnými kryptoměnovými soutěžemi

Objev tkstio.pages.dev slouží jako další připomínka toho, že nabídky tokenů zdarma by nikdy neměly být přijímány za nominální hodnotu. Podvodné webové stránky často kopírují branding legitimních kryptoměnových projektů, aby vypadaly autenticky, ale jejich skutečným účelem je krádež digitálních aktiv.

Před připojením kryptoměnové peněženky by si uživatelé měli vždy ověřit, zda webová stránka patří k oficiálnímu projektu, a pečlivě prozkoumat název domény. Nevyžádané airdropy, neočekávané soutěže a naléhavé nároky na bezplatné tokeny by měly okamžitě vzbudit podezření.

Podvod s airdropem TokenSight (TKST) ukazuje, jak profesionálně navržená webová stránka může skrývat vysoce destruktivní operaci vyčerpávání peněženek. V ekosystému kryptoměn může jediné neopatrné kliknutí vést k trvalým finančním ztrátám.

Procesor plateb společnosti EnigmaSoft Digital River GmbH Vyhlášení bankrotu nemá dopad na ochranu zákazníků SpyHunter proti malwaru

Vyhledávání

Změnit region