Prevara z airdropom TokenSight (TKST)

Do leta Mezo leta Prevarantska spletna mesta

Prevedi v:

Raziskovalci kibernetske varnosti so tkstio.pages.dev prepoznali kot goljufivo spletno mesto, ki promovira lažni airdrop $TKST. Stran se izdaja za legitimno platformo TokenSight, da bi uporabnike kriptovalut prepričala, da so upravičeni do prejema brezplačnih žetonov.

Pravi TokenSight je platforma za analitiko veriženja blokov, ki trgovcem in vlagateljem zagotavlja podatke o žetonih v realnem času, meritve v verigi in vpoglede v trg za podporo naložbenim odločitvam. Goljufivo spletno mesto nima nobene povezave z legitimno platformo TokenSight ali s katerim koli drugim pristnim podjetjem, organizacijo ali entiteto. Zgolj zlorablja ime in videz blagovne znamke, da bi si pridobila zaupanje potencialnih žrtev.

Obiskovalce pričakajo sporočila, kot je »Pridružite se airdropu $TKST in postanite del našega inovativnega decentraliziranega ekosistema. Prevzemite svoje žetone zdaj!« Obljuba o brezplačni kriptovaluti je vaba, ki se uporablja za zvabljanje nič hudega slutečih uporabnikov v nevarno past.

Kazalo

Past povezave z denarnico

Po pritisku gumba »Zahtevaj« se uporabnikom prikaže vmesnik za povezavo z denarnico, ki podpira priljubljene denarnice s kriptovalutami, vključno z WalletConnect, MetaMask, Binance Wallet, Ledger, Coinbase, Safe in na stotine dodatnih možnosti denarnice.

Postopek se zdi legitimen, vendar je cilj povsem zlonameren. Povezava denarnice z goljufivo stranjo sproži program za odvajanje kriptovalut, vrsto zlonamerne programske opreme, posebej zasnovane za krajo digitalnih sredstev.

Ko je program za odvajanje denarja aktiviran, lahko samodejno sproži prenose kriptovalut in žetonov iz denarnice žrtve na naslove, ki jih nadzorujejo prevaranti. V mnogih primerih žrtve morda ne bodo takoj ugotovile, da jim kradejo premoženje, dokler sredstva že ne izginejo.

Zakaj so prevare s kriptovalutami tako učinkovite

Sektor kriptovalut je postal eno izmed priljubljenih lovišč kibernetskih kriminalcev, saj ima več značilnosti, zaradi katerih so goljufije donosne in jih je težko odpraviti:

Transakcije veriženja blokov so nepovratne, kar pomeni, da ukradenih sredstev običajno ni mogoče povrniti.
Uporabniki kriptovalut pogosto komunicirajo z decentraliziranimi aplikacijami in svoje denarnice pogosto povezujejo s spletnimi mesti tretjih oseb.
Industrija se hitro razvija in uporabniki se lahko zaradi strahu pred zamudo priložnosti pohitijo z udeležbo v novih lansiranjih žetonov, nagradnih igrah in airdropih.
Transakcije se lahko izvajajo čez meje, zaradi česar je za oblasti težko identificirati in preganjati storilce.

Goljufi izkoriščajo te pogoje z ustvarjanjem prepričljivih imitacij legitimnih projektov ter promoviranjem lažnih naložbenih priložnosti in distribucije žetonov.

Trajni stroški enega samega klika

Za razliko od tradicionalnih bančnih goljufij kraja kriptovalut običajno ne ponuja varnostne mreže. Ko zlorabnik denarnice nakaže sredstva na naslov napadalca, običajno ni mehanizma za razveljavitev transakcije ali izpodbijanje prenosa.

Zaradi te končnosti so sheme izčrpavanja denarnic še posebej uničujoče. Žrtev lahko v nekaj sekundah izgubi celoten portfelj kriptovalut zgolj z odobritvijo zlonamerne zahteve za povezavo.

Zaradi tega je treba vsako zahtevo za povezavo denarnice obravnavati kot dejanje z visokim tveganjem, razen če je bila avtentičnost platforme temeljito preverjena.

Kako goljufive kampanje Airdrop dosežejo žrtve

Kibernetski kriminalci se za usmerjanje prometa na lažne strani s kriptovalutami zanašajo na številne distribucijske kanale. Goljufive kampanje airdrop se običajno širijo prek:

Ukradeni ali lažni računi družbenih medijev na platformah, kot so X (Twitter), Facebook in Telegram.
Lažna e-poštna sporočila in neposredna sporočila, ki vsebujejo zavajajoče povezave.
Zavajajoči oglasi, prikazani na vprašljivih spletnih mestih.
Potisna obvestila, ki jih ustvarjajo nezanesljive strani.
Oglaševalska programska oprema, ki v uporabnikovo brskalno izkušnjo vbrizgava goljufive promocije kriptovalut.

Z uporabo več kanalov hkrati lahko prevaranti svoje sheme razkrijejo velikemu številu potencialnih žrtev in povečajo možnosti za uspešno krajo.

Zaščita pred lažnimi kripto darili

Odkritje tkstio.pages.dev služi kot še en opomnik, da ponudb brezplačnih žetonov nikoli ne smemo sprejemati po nominalni vrednosti. Goljufiva spletna mesta pogosto kopirajo blagovno znamko legitimnih projektov kriptovalut, da bi bila videti pristna, vendar je njihov pravi namen krajo digitalnih sredstev.

Preden uporabniki povežejo denarnico s kriptovalutami, morajo vedno preveriti, ali spletno mesto pripada uradnemu projektu, in skrbno preučiti ime domene. Neželene akcije, nepričakovane nagradne igre in nujne zahteve po brezplačnih žetonih bi morale takoj vzbuditi sum.

Prevara z Airdropom TokenSight (TKST) prikazuje, kako lahko profesionalno oblikovano spletno mesto prikrije zelo uničujočo operacijo praznjenja denarnic. V ekosistemu kriptovalut lahko en sam nepreviden klik povzroči trajne finančne izgube.

EnigmaSoftov plačilni procesor Digital River GmbH Prijava stečaja ne vpliva na zaščito strank SpyHunter pred zlonamerno programsko opremo

Iskanje

Spremeni regijo