„TokenSight“ (TKST) „Airdrop“ sukčiavimas

Autorius Mezo, Nesąžiningos svetainės

Versti į:

Kibernetinio saugumo tyrėjai nustatė, kad „tkstio.pages.dev“ yra apgaulinga svetainė, reklamuojanti netikrą „$TKST“ siuntimo operaciją. Puslapis apsimeta teisėta „TokenSight“ platforma, bandydamas įtikinti kriptovaliutų vartotojus, kad jie gali gauti nemokamų žetonų.

Tikrasis „TokenSight“ yra blokų grandinės analizės platforma, teikianti prekiautojams ir investuotojams realaus laiko žetonų duomenis, grandinės metriką ir rinkos įžvalgas, padedančias priimti investicinius sprendimus. Sukčiavimo svetainė neturi jokio ryšio su teisėta „TokenSight“ platforma ar jokia kita tikra įmone, organizacija ar subjektu. Ji tiesiog piktnaudžiauja prekės ženklo pavadinimu ir išvaizda, kad įgytų potencialių aukų pasitikėjimą.

Lankytojai pasitinkami tokiais pranešimais kaip „Prisijunkite prie $TKST Airdrop ir tapkite mūsų novatoriškos decentralizuotos ekosistemos dalimi. Atsiimkite savo žetonus dabar!“ Nemokamos kriptovaliutos pažadas yra masalas, naudojamas nieko neįtariantiems vartotojams įvilioti į pavojingus spąstus.

Turinys

Piniginės ryšio spąstai

Paspaudus mygtuką „Pareikšti“, vartotojams pateikiama piniginės prijungimo sąsaja, kuri palaiko populiarias kriptovaliutų pinigines, įskaitant „WalletConnect“, „MetaMask“, „Binance Wallet“, „Ledger“, „Coinbase“, „Safe“ ir šimtus papildomų piniginės variantų.

Procesas atrodo teisėtas, tačiau tikslas yra visiškai kenkėjiškas. Piniginės prijungimas prie sukčiavimo puslapio suaktyvina „kriptovaliutų nusausinimo“ programą – kenkėjiškos programos tipą, specialiai sukurtą skaitmeniniam turtui vogti.

Aktyvuota lėšų išleidimo programa gali automatiškai inicijuoti kriptovaliutų ir žetonų pervedimus iš aukos piniginės į sukčių kontroliuojamus adresus. Daugeliu atvejų aukos gali iš karto nesuprasti, kad jų turtas yra vagiamas, kol lėšos jau nedingsta.

Kodėl kriptovaliutų sukčiavimas yra toks veiksmingas

Kriptovaliutų sektorius tapo viena iš mėgstamiausių kibernetinių nusikaltėlių medžioklės vietų, nes jam būdingos kelios savybės, dėl kurių sukčiavimas yra pelningas ir sunkiai atkuriamas:

Blokų grandinės operacijos yra negrįžtamos, tai reiškia, kad pavogtų lėšų paprastai neįmanoma susigrąžinti.
Kriptovaliutų vartotojai dažnai sąveikauja su decentralizuotomis programomis ir neretai jungia savo pinigines prie trečiųjų šalių svetainių.
Ši pramonės šaka sparčiai kinta, todėl vartotojai, bijodami praleisti progą, gali skubėti dalyvauti naujuose žetonų pristatymuose, dovanojimuose ir „airdrop“ renginiuose.
Sandoriai gali vykti tarpvalstybiniu mastu, todėl valdžios institucijoms sunku nustatyti ir patraukti baudžiamojon atsakomybėn nusikaltėlius.

Sukčiai išnaudoja šias sąlygas kurdami įtikinamas teisėtų projektų imitacijas ir reklamuodami netikras investavimo galimybes bei žetonų platinimą.

Nuolatinė vieno paspaudimo kaina

Kitaip nei tradicinis bankinis sukčiavimas, kriptovaliutų vagystė paprastai nesuteikia jokios apsaugos. Kai piniginės vagystė perveda lėšas užpuoliko adresu, paprastai nėra mechanizmo atšaukti operaciją ar ją užginčyti.

Dėl šio galutiškumo piniginės ištuštinimo schemos yra ypač niokojančios. Auka gali prarasti visą kriptovaliutų portfelį per kelias sekundes tiesiog patvirtinusi kenkėjišką prisijungimo užklausą.

Dėl šios priežasties kiekvienas prašymas prijungti piniginę turėtų būti laikomas didelės rizikos veiksmu, nebent platformos autentiškumas būtų kruopščiai patikrintas.

Kaip apgaulingos „Airdrop“ kampanijos pasiekia aukas

Kibernetiniai nusikaltėliai naudojasi daugybe platinimo kanalų, kad nukreiptų srautą į netikrus kriptovaliutų puslapius. Sukčiavimo būdu platinamos „airdrop“ kampanijos dažniausiai platinamos per:

Užgrobtos arba netikros socialinių tinklų paskyros tokiose platformose kaip „X“ („Twitter“), „Facebook“ ir „Telegram“.
Sukčiavimo el. laiškai ir tiesioginės žinutės su klaidinančiomis nuorodomis.
Klaidinantys skelbimai, rodomi abejotinose svetainėse.
Nepatikimų puslapių generuojami tiesioginiai pranešimai.
Reklaminė programa, kuri į vartotojo naršymo patirtį įterpia apgaulingas kriptovaliutų akcijas.

Naudodami kelis kanalus vienu metu, sukčiai gali atskleisti savo schemas daugybei potencialių aukų ir padidinti sėkmingos vagystės tikimybę.

Apsaugokite save nuo netikrų kriptovaliutų dovanų

„tkstio.pages.dev“ atradimas dar kartą primena, kad nemokamų žetonų pasiūlymai niekada neturėtų būti priimami už nominalią vertę. Sukčiavimo svetainės dažnai kopijuoja teisėtų kriptovaliutų projektų prekės ženklus, kad atrodytų autentiški, tačiau jų tikrasis tikslas yra vogti skaitmeninį turtą.

Prieš prijungdami kriptovaliutų piniginę, vartotojai visada turėtų patikrinti, ar svetainė priklauso oficialiam projektui, ir atidžiai išnagrinėti domeno vardą. Nepageidaujami „airdrop“ pranešimai, netikėti prizai ir skubūs nemokamų žetonų prašymai turėtų nedelsdami sukelti įtarimą.

„TokenSight“ (TKST) „Airdrop“ sukčiavimo atvejis parodo, kaip profesionaliai sukurta svetainė gali nuslėpti itin žalingą piniginės ištuštinimo operaciją. Kriptovaliutų ekosistemoje vienas neatsargus paspaudimas gali sukelti nuolatinių finansinių nuostolių.

„EnigmaSoft“ mokėjimų procesorius „Digital River GmbH“ pareiškimas dėl bankroto neturi įtakos „SpyHunter“ klientų apsaugai nuo kenkėjiškų programų

Paieška

Keisti regioną