TokenSight (TKST) Airdrop-huijaus

Vuonna Mezo vuonna Rogue-sivustot

Käännä:

Kyberturvallisuustutkijat ovat tunnistaneet tkstio.pages.dev-sivuston huijaussivustoksi, joka mainostaa väärennettyä $TKST-ilmasiirtoa. Sivu tekeytyy lailliseksi TokenSight-alustaksi yrittäessään vakuuttaa kryptovaluuttojen käyttäjiä siitä, että he ovat oikeutettuja saamaan ilmaisia tokeneita.

Oikea TokenSight on lohkoketjuanalytiikka-alusta, joka tarjoaa kauppiaille ja sijoittajille reaaliaikaista token-dataa, ketjun mittareita ja markkinatietoja sijoituspäätösten tueksi. Vilpillisellä verkkosivustolla ei ole mitään yhteyttä lailliseen TokenSight-alustaan tai mihinkään muuhun aitoon yritykseen, organisaatioon tai yhteisöön. Se vain väärinkäyttää brändin nimeä ja ulkonäköä saadakseen potentiaalisten uhrien luottamuksen.

Kävijöitä tervehditään viesteillä, kuten "Liity $TKST Airdropiin ja ole osa innovatiivista hajautettua ekosysteemiämme. Lunasta tokenisi nyt!" Ilmaisen kryptovaluutan lupaus on syötti, jolla houkutellaan tietämättömät käyttäjät vaaralliseen ansaan.

Sisällysluettelo

Lompakon yhteysansa

'Lunasta'-painikkeen painamisen jälkeen käyttäjille näytetään lompakon yhteysrajapinta, joka tukee suosittuja kryptovaluuttalompakoita, kuten WalletConnect, MetaMask, Binance Wallet, Ledger, Coinbase, Safe ja satoja muita lompakkovaihtoehtoja.

Prosessi vaikuttaa lailliselta, mutta sen tarkoitus on täysin haitallinen. Lompakon yhdistäminen huijaussivuun laukaisee kryptovaluutan tyhjennysohjelman, joka on erityisesti digitaalisten omaisuuserien varastamiseen suunniteltu haittaohjelma.

Aktivoituaan tyhjennystyökalu voi automaattisesti aloittaa kryptovaluuttojen ja tokenien siirtoja uhrin lompakosta huijareiden hallinnoimiin osoitteisiin. Monissa tapauksissa uhrit eivät välttämättä heti huomaa, että heidän omaisuuttaan varastetaan, ennen kuin varat ovat jo kadonneet.

Miksi kryptovaluuttahuijaukset ovat niin tehokkaita

Kryptovaluuttasektorista on tullut yksi kyberrikollisten ensisijaisista metsästysalueista, koska sillä on useita ominaisuuksia, jotka tekevät petoksista sekä kannattavia että vaikeasti peruuttavia:

Lohkoketjun transaktiot ovat peruuttamattomia, eli varastettuja varoja ei yleensä voida palauttaa.
Kryptovaluuttojen käyttäjät ovat usein vuorovaikutuksessa hajautettujen sovellusten kanssa ja yhdistävät lompakkonsa usein kolmansien osapuolten verkkosivustoihin.
Ala kehittyy nopeasti, ja käyttäjät saattavat kiirehtiä osallistumaan uusiin token-lanseerauksiin, arvontoihin ja ilmasta pudotettuihin esineisiin pelätessään menettävänsä tilaisuuden.
Liiketoimia voi tapahtua rajojen yli, mikä vaikeuttaa viranomaisten tunnistamista ja syytteeseenpanoa tekijöille.

Huijarit hyödyntävät näitä olosuhteita luomalla vakuuttavia jäljitelmiä laillisista projekteista ja mainostamalla tekaistuja sijoitusmahdollisuuksia ja token-jakelua.

Yhden klikkauksen pysyvät kustannukset

Toisin kuin perinteiset pankkipetokset, kryptovaluuttojen varkaudet eivät yleensä tarjoa turvaverkkoa. Kun lompakon tyhjentäjä siirtää varoja hyökkääjän osoitteeseen, ei ole yleensä mitään mekanismia peruuttaa siirtoa tai kiistää siirtoa.

Tämä lopullisuus tekee lompakoiden tyhjennysjärjestelmistä erityisen tuhoisia. Uhri voi menettää koko kryptovaluuttasalkun muutamassa sekunnissa yksinkertaisesti hyväksymällä haitallisen yhteyspyynnön.

Tästä syystä jokaista lompakon yhdistämispyyntöä tulisi käsitellä riskialttiina toimintana, ellei alustan aitoutta ole varmistettu perusteellisesti.

Kuinka petolliset Airdrop-kampanjat tavoittavat uhrit

Kyberrikolliset käyttävät useita jakelukanavia ohjatakseen liikennettä väärennetyille kryptovaluuttasivuille. Vilpilliset airdrop-kampanjat leviävät yleensä seuraavien kautta:

Kaapatut tai väärennetyt sosiaalisen median tilit alustoilla, kuten X (Twitter), Facebook ja Telegram.
Tietojenkalastelusähköpostit ja harhaanjohtavia linkkejä sisältävät suoraviestit.
Harhaanjohtavia mainoksia kyseenalaisilla verkkosivustoilla.
Epäluotettavien sivujen luomat push-ilmoitukset.
Mainosohjelma, joka lisää vilpillisiä kryptovaluuttatarjouksia käyttäjän selauskokemukseen.

Käyttämällä useita kanavia samanaikaisesti huijarit voivat altistaa juoninsa suurelle määrälle potentiaalisia uhreja ja lisätä onnistuneen varkauden mahdollisuuksia.

Suojaudu väärennetyiltä kryptovaluuttojen lahjoituksilta

tkstio.pages.dev-sivuston paljastuminen muistuttaa jälleen kerran siitä, että ilmaisrahatarjouksia ei pitäisi koskaan hyväksyä nimellisarvosta. Vilpilliset verkkosivustot kopioivat usein laillisten kryptovaluuttaprojektien brändäyksiä näyttääkseen aidoilta, mutta niiden todellinen tarkoitus on varastaa digitaalisia omaisuuseriä.

Ennen kryptovaluuttalompakon yhdistämistä käyttäjien tulisi aina varmistaa, että verkkosivusto kuuluu viralliseen projektiin, ja tutkia huolellisesti verkkotunnus. Pyytämättömät airdrop-lähetykset, odottamattomat arvonnat ja kiireelliset vaatimukset ilmaisista tokeneista herättävät välittömästi epäilyksiä.

TokenSight (TKST) Airdrop-huijaus osoittaa, kuinka ammattimaisesti suunniteltu verkkosivusto voi kätkeä erittäin tuhoisan lompakoiden tyhjennysoperaation. Kryptovaluuttaekosysteemissä yksikin huolimaton klikkaus voi johtaa pysyviin taloudellisiin tappioihin.

EnigmaSoftin maksuprosessorin Digital River GmbH:n konkurssi ei vaikuta SpyHunter-asiakkaiden haittaohjelmien torjuntaan

Hae

Vaihda aluetta