Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Απάτη με εναέρια ρίψη TokenSight (TKST)

Απάτη με εναέρια ρίψη TokenSight (TKST)

Μέχρι το Mezo το Απατεώνες Ιστότοποι
Μετάφραση σε:

Ερευνητές κυβερνοασφάλειας αναγνώρισαν το tkstio.pages.dev ως έναν δόλιο ιστότοπο που προωθεί ένα ψεύτικο airdrop $TKST. Η σελίδα μιμείται την νόμιμη πλατφόρμα TokenSight σε μια προσπάθεια να πείσει τους χρήστες κρυπτονομισμάτων ότι είναι επιλέξιμοι για να λαμβάνουν δωρεάν tokens.

Το πραγματικό TokenSight είναι μια πλατφόρμα ανάλυσης blockchain που παρέχει στους traders και τους επενδυτές δεδομένα token σε πραγματικό χρόνο, μετρήσεις στην αλυσίδα και πληροφορίες για την αγορά για την υποστήριξη επενδυτικών αποφάσεων. Ο δόλιος ιστότοπος δεν έχει καμία απολύτως σύνδεση με την νόμιμη πλατφόρμα TokenSight ή με οποιαδήποτε άλλη γνήσια εταιρεία, οργανισμό ή οντότητα. Απλώς καταχράται το όνομα και την εμφάνιση της επωνυμίας για να κερδίσει την εμπιστοσύνη των πιθανών θυμάτων.

Οι επισκέπτες δέχονται μηνύματα όπως «Γίνετε μέλος του $TKST Airdrop και γίνετε μέρος του καινοτόμου αποκεντρωμένου οικοσυστήματός μας. Διεκδικήστε τα tokens σας τώρα!». Η υπόσχεση του δωρεάν κρυπτονομίσματος είναι το δόλωμα που χρησιμοποιείται για να παρασύρει τους ανυποψίαστους χρήστες σε μια επικίνδυνη παγίδα.

Η παγίδα σύνδεσης του πορτοφολιού

Αφού πατήσουν το κουμπί «Αξίωση», οι χρήστες παρουσιάζονται με μια διεπαφή σύνδεσης πορτοφολιού που υποστηρίζει δημοφιλή πορτοφόλια κρυπτονομισμάτων, όπως τα WalletConnect, MetaMask, Binance Wallet, Ledger, Coinbase, Safe και εκατοντάδες επιπλέον επιλογές πορτοφολιού.

Η διαδικασία φαίνεται νόμιμη, αλλά ο στόχος είναι εντελώς κακόβουλος. Η σύνδεση ενός πορτοφολιού με την δόλια σελίδα ενεργοποιεί μια διαδικασία αποστράγγισης κρυπτονομισμάτων, έναν τύπο κακόβουλου λογισμικού που έχει σχεδιαστεί ειδικά για να κλέβει ψηφιακά περιουσιακά στοιχεία.

Μόλις ενεργοποιηθεί, το drainer μπορεί να ξεκινήσει αυτόματα μεταφορές κρυπτονομισμάτων και tokens από το πορτοφόλι του θύματος σε διευθύνσεις που ελέγχονται από τους απατεώνες. Σε πολλές περιπτώσεις, τα θύματα μπορεί να μην συνειδητοποιήσουν αμέσως ότι τα περιουσιακά τους στοιχεία κλέβονται μέχρι να εξαφανιστούν τα χρήματα.

Γιατί οι απάτες με κρυπτονομίσματα είναι τόσο αποτελεσματικές

Ο τομέας των κρυπτονομισμάτων έχει γίνει ένα από τα προτιμώμενα πεδία κυνηγιού για τους κυβερνοεγκληματίες, επειδή διαθέτει πολλά χαρακτηριστικά που καθιστούν την απάτη τόσο κερδοφόρα όσο και δύσκολη στην αντιστροφή:

  • Οι συναλλαγές Blockchain είναι μη αναστρέψιμες, πράγμα που σημαίνει ότι τα κλεμμένα κεφάλαια γενικά δεν μπορούν να ανακτηθούν.
  • Οι χρήστες κρυπτονομισμάτων συχνά αλληλεπιδρούν με αποκεντρωμένες εφαρμογές και συνδέουν συχνά τα πορτοφόλια τους με ιστότοπους τρίτων.
  • Ο κλάδος εξελίσσεται γρήγορα και οι χρήστες μπορεί να σπεύσουν να συμμετάσχουν σε νέες κυκλοφορίες token, δώρα και airdrops από φόβο μήπως χάσουν μια ευκαιρία.
  • Οι συναλλαγές μπορούν να πραγματοποιηθούν διασυνοριακά, γεγονός που καθιστά δύσκολο για τις αρχές να εντοπίσουν και να διώξουν τους δράστες.

Οι απατεώνες εκμεταλλεύονται αυτές τις συνθήκες δημιουργώντας πειστικές απομιμήσεις νόμιμων έργων και προωθώντας ψεύτικες επενδυτικές ευκαιρίες και διανομές tokens.

Το Μόνιμο Κόστος ενός Μόνου Κλικ

Σε αντίθεση με την παραδοσιακή τραπεζική απάτη, η κλοπή κρυπτονομισμάτων συνήθως δεν προσφέρει κανένα δίχτυ ασφαλείας. Μόλις ένας κλέφτης πορτοφολιού μεταφέρει χρήματα στη διεύθυνση ενός εισβολέα, συνήθως δεν υπάρχει μηχανισμός για την αντιστροφή της συναλλαγής ή την αμφισβήτηση της μεταφοράς.

Αυτή η αμετάκλητη συνέπεια καθιστά τα σχέδια που εξαντλούν το πορτοφόλι τους ιδιαίτερα καταστροφικά. Ένα θύμα μπορεί να χάσει ένα ολόκληρο χαρτοφυλάκιο κρυπτονομισμάτων μέσα σε δευτερόλεπτα απλώς εγκρίνοντας ένα κακόβουλο αίτημα σύνδεσης.

Για αυτόν τον λόγο, κάθε αίτημα σύνδεσης ενός πορτοφολιού θα πρέπει να αντιμετωπίζεται ως ενέργεια υψηλού κινδύνου, εκτός εάν έχει επαληθευτεί διεξοδικά η αυθεντικότητα της πλατφόρμας.

Πώς οι δόλιες εκστρατείες ρίψης αεροπορικών ποσοτήτων φτάνουν στα θύματα

Οι κυβερνοεγκληματίες βασίζονται σε πολλά κανάλια διανομής για να κατευθύνουν την επισκεψιμότητα σε ψεύτικες σελίδες κρυπτονομισμάτων. Οι δόλιες εκστρατείες αεροπορικής απόρριψης εξαπλώνονται συνήθως μέσω:

  • Παραβιασμένοι ή ψεύτικοι λογαριασμοί κοινωνικής δικτύωσης σε πλατφόρμες όπως το X (Twitter), το Facebook και το Telegram.
  • Ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) και άμεσα μηνύματα που περιέχουν παραπλανητικούς συνδέσμους.
  • Παραπλανητικές διαφημίσεις που εμφανίζονται σε αμφισβητήσιμους ιστότοπους.
  • Ειδοποιήσεις push που δημιουργούνται από αναξιόπιστες σελίδες.
  • Adware που εισάγει δόλιες προωθητικές ενέργειες κρυπτονομισμάτων στην εμπειρία περιήγησης ενός χρήστη.

Χρησιμοποιώντας πολλαπλά κανάλια ταυτόχρονα, οι απατεώνες μπορούν να εκθέσουν τα σχέδιά τους σε μεγάλο αριθμό πιθανών θυμάτων και να αυξήσουν τις πιθανότητες επιτυχούς κλοπής.

Προστατεύοντας τον εαυτό σας από ψεύτικες προσφορές κρυπτονομισμάτων

Η ανακάλυψη του tkstio.pages.dev χρησιμεύει ως άλλη μια υπενθύμιση ότι οι προσφορές δωρεάν διακριτικών δεν πρέπει ποτέ να γίνονται δεκτές στην ονομαστική τους αξία. Οι δόλιες ιστοσελίδες αντιγράφουν συχνά την επωνυμία νόμιμων έργων κρυπτονομισμάτων για να φαίνονται αυθεντικές, αλλά ο πραγματικός σκοπός τους είναι να κλέψουν ψηφιακά περιουσιακά στοιχεία.

Πριν συνδέσουν ένα πορτοφόλι κρυπτονομισμάτων, οι χρήστες θα πρέπει πάντα να επαληθεύουν ότι ο ιστότοπος ανήκει στο επίσημο έργο και να εξετάζουν προσεκτικά το όνομα τομέα. Οι ανεπιθύμητες αεροπορικές αγορές, τα απροσδόκητα δώρα και οι επείγουσες αξιώσεις δωρεάν tokens θα πρέπει να εγείρουν αμέσως υποψίες.

Η απάτη με το TokenSight (TKST) Airdrop καταδεικνύει πώς ένας επαγγελματικά σχεδιασμένος ιστότοπος μπορεί να αποκρύψει μια εξαιρετικά καταστροφική επιχείρηση που εξαντλεί το πορτοφόλι του. Στο οικοσύστημα των κρυπτονομισμάτων, ένα μόνο απρόσεκτο κλικ μπορεί να οδηγήσει σε μόνιμες οικονομικές απώλειες.

Φόρτωση...