Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări Site-uri web necinstite Înșelătorie cu lansare de aer TokenSight (TKST)

Înșelătorie cu lansare de aer TokenSight (TKST)

Până în Mezo în Site-uri web necinstite
Tradu in:

Cercetătorii în domeniul securității cibernetice au identificat tkstio.pages.dev ca fiind un site web fraudulos care promovează un airdrop fals de $TKST. Pagina se preface a fi platforma legitimă TokenSight în încercarea de a convinge utilizatorii de criptomonede că sunt eligibili să primească token-uri gratuite.

Adevăratul TokenSight este o platformă de analiză blockchain care oferă traderilor și investitorilor date în timp real despre tokenuri, metrici on-chain și informații despre piață pentru a sprijini deciziile de investiții. Site-ul web fraudulos nu are nicio legătură cu platforma legitimă TokenSight sau cu nicio altă companie, organizație sau entitate autentică. Acesta doar abuzează de numele și aspectul mărcii pentru a câștiga încrederea potențialelor victime.

Vizitatorii sunt întâmpinați cu mesaje precum „Alătură-te Airdrop-ului $TKST și fii parte a ecosistemului nostru descentralizat inovator. Revendică-ți token-urile acum!” Promisiunea criptomonedei gratuite este momeala folosită pentru a atrage utilizatorii neavizați într-o capcană periculoasă.

Capcana Conexiunii Portofelului

După apăsarea butonului „Revendicare”, utilizatorilor li se prezintă o interfață de conectare la portofel care acceptă portofele populare de criptomonede, inclusiv WalletConnect, MetaMask, Binance Wallet, Ledger, Coinbase, Safe și sute de opțiuni suplimentare de portofel.

Procesul pare legitim, dar obiectivul este complet rău intenționat. Conectarea unui portofel la pagina frauduloasă declanșează un program de drenare a criptomonedelor, un tip de malware conceput special pentru a fura active digitale.

Odată activat, instrumentul de drenare poate iniția automat transferuri de criptomonede și token-uri din portofelul victimei către adrese controlate de escroci. În multe cazuri, victimele pot să nu realizeze imediat că activele lor sunt furate până când fondurile nu au dispărut deja.

De ce escrocheriile cu criptomonede sunt atât de eficiente

Sectorul criptomonedelor a devenit unul dintre terenurile de vânătoare preferate ale infractorilor cibernetici, deoarece posedă mai multe caracteristici care fac frauda atât profitabilă, cât și dificil de inversat:

  • Tranzacțiile blockchain sunt ireversibile, ceea ce înseamnă că fondurile furate, în general, nu pot fi recuperate.
  • Utilizatorii de criptomonede interacționează adesea cu aplicații descentralizate și își conectează frecvent portofelele la site-uri web terțe.
  • Industria se mișcă rapid, iar utilizatorii se pot grăbi să participe la lansări de noi tokenuri, cadouri și lansări aeriene de teama de a rata o oportunitate.
  • Tranzacțiile pot avea loc transfrontaliere, ceea ce face dificilă identificarea și urmărirea penală a autorilor de către autorități.

Escrocii exploatează aceste condiții prin crearea de imitații convingătoare ale unor proiecte legitime și prin promovarea unor oportunități de investiții false și a distribuțiilor de tokenuri.

Costul permanent al unui singur clic

Spre deosebire de frauda bancară tradițională, furtul de criptomonede nu oferă de obicei o plasă de siguranță. Odată ce un atacator care fură portofelul transferă fonduri la adresa unui atacator, de obicei nu există niciun mecanism pentru a inversa tranzacția sau a contesta transferul.

Această finalitate face ca schemele de golire a portofelului să fie deosebit de devastatoare. O victimă poate pierde un întreg portofoliu de criptomonede în câteva secunde, pur și simplu aprobând o cerere de conectare rău intenționată.

Din acest motiv, fiecare solicitare de conectare a unui portofel ar trebui tratată ca o acțiune cu risc ridicat, cu excepția cazului în care autenticitatea platformei a fost verificată temeinic.

Cum ajung campaniile frauduloase de airdrop la victime

Infractorii cibernetici se bazează pe numeroase canale de distribuție pentru a direcționa traficul către pagini false de criptomonede. Campaniile frauduloase de airdrop sunt răspândite frecvent prin:

  • Conturi de socializare deturnate sau false pe platforme precum X (Twitter), Facebook și Telegram.
  • E-mailuri de tip phishing și mesaje directe care conțin linkuri înșelătoare.
  • Reclame înșelătoare afișate pe site-uri web dubioase.
  • Notificări push generate de pagini nedemne de încredere.
  • Adware care introduce promoții frauduloase cu criptomonede în experiența de navigare a unui utilizator.

Prin utilizarea mai multor canale simultan, escrocii își pot expune schemele unui număr mare de potențiale victime și pot crește șansele de succes al furtului.

Protejarea dumneavoastră de falsele oferte de criptomonede

Descoperirea site-ului tkstio.pages.dev servește ca o altă reamintire a faptului că ofertele de token-uri gratuite nu ar trebui niciodată acceptate ca atare. Site-urile web frauduloase copiază frecvent branding-ul proiectelor legitime de criptomonede pentru a părea autentice, dar adevăratul lor scop este de a fura active digitale.

Înainte de a conecta un portofel de criptomonede, utilizatorii ar trebui să verifice întotdeauna dacă site-ul web aparține proiectului oficial și să examineze cu atenție numele de domeniu. Airdrop-urile nesolicitate, cadourile neașteptate și revendicările urgente de token-uri gratuite ar trebui să ridice imediat suspiciuni.

Escrocheria Airdrop TokenSight (TKST) demonstrează cum un site web conceput profesional poate ascunde o operațiune extrem de distructivă, care golește portofelul. În ecosistemul criptomonedelor, un singur clic neglijent poate duce la pierderi financiare permanente.

 

Se încarcă...