TokenSight (TKST) Airdrop Dolandırıcılığı

Siber güvenlik araştırmacıları, tkstio.pages.dev adresini sahte bir $TKST airdrop'unu tanıtan dolandırıcı bir web sitesi olarak tespit etti. Sayfa, kripto para kullanıcılarını ücretsiz token almaya hak kazandıklarına ikna etmek amacıyla meşru TokenSight platformunu taklit ediyor.

Gerçek TokenSight, yatırımcılara ve işlemcilere yatırım kararlarını desteklemek için gerçek zamanlı token verileri, zincir içi ölçümler ve piyasa içgörüleri sağlayan bir blockchain analiz platformudur. Sahte web sitesinin meşru TokenSight platformuyla veya herhangi bir başka gerçek şirket, kuruluş veya varlıkla hiçbir bağlantısı yoktur. Sadece potansiyel kurbanların güvenini kazanmak için markanın adını ve görünümünü kötüye kullanmaktadır.

Ziyaretçiler, "TKST Airdrop'una katılın ve yenilikçi merkeziyetsiz ekosistemimizin bir parçası olun. Tokenlarınızı şimdi alın!" gibi mesajlarla karşılanıyor. Ücretsiz kripto para vaadi, şüphelenmeyen kullanıcıları tehlikeli bir tuzağa çekmek için kullanılan yemdir.

Cüzdan Bağlantısı Tuzağı

'Talep Et' düğmesine basıldıktan sonra, kullanıcılara WalletConnect, MetaMask, Binance Wallet, Ledger, Coinbase, Safe ve yüzlerce ek cüzdan seçeneği de dahil olmak üzere popüler kripto para cüzdanlarını destekleyen bir cüzdan bağlantı arayüzü sunulur.

Süreç meşru gibi görünse de, amacı tamamen kötü niyetlidir. Cüzdanı sahte sayfaya bağlamak, dijital varlıkları çalmak için özel olarak tasarlanmış bir tür kötü amaçlı yazılım olan kripto para birimi emiciyi tetikler.

Etkinleştirildikten sonra, bu program otomatik olarak kurbanın cüzdanından dolandırıcıların kontrolündeki adreslere kripto para ve token transferlerini başlatabilir. Çoğu durumda, kurbanlar paraları zaten kaybolana kadar varlıklarının çalındığını hemen fark etmeyebilirler.

Kripto Para Dolandırıcılıkları Neden Bu Kadar Etkili?

Kripto para sektörü, dolandırıcılığı hem karlı hem de geri döndürülmesi zor kılan çeşitli özelliklere sahip olması nedeniyle siber suçluların tercih ettiği avlanma alanlarından biri haline gelmiştir:

• Blockchain işlemleri geri alınamaz, yani çalınan fonlar genellikle geri kazanılamaz.
• Kripto para kullanıcıları genellikle merkeziyetsiz uygulamalarla etkileşim kurar ve cüzdanlarını sıklıkla üçüncü taraf web sitelerine bağlar.
• Sektör hızla değişiyor ve kullanıcılar, bir fırsatı kaçırma korkusuyla yeni token lansmanlarına, çekilişlere ve airdroplara katılmak için acele edebiliyorlar.
• İşlemler sınır ötesi gerçekleşebildiğinden, yetkililerin failleri tespit etmesi ve yargılaması zorlaşmaktadır.

Dolandırıcılar, meşru projelerin inandırıcı taklitlerini oluşturarak ve sahte yatırım fırsatları ve token dağıtımları tanıtarak bu koşullardan faydalanıyorlar.

Tek Bir Tıklamanın Kalıcı Maliyeti

Geleneksel bankacılık dolandırıcılığının aksine, kripto para hırsızlığı genellikle herhangi bir güvenlik ağı sunmaz. Bir cüzdan boşaltıcısı fonları saldırganın adresine aktardıktan sonra, işlemi geri alma veya transferi itiraz etme mekanizması genellikle mevcut değildir.

Bu kesinlik, cüzdanı boşaltma planlarını özellikle yıkıcı hale getiriyor. Bir kurban, kötü amaçlı bir bağlantı isteğini onaylayarak saniyeler içinde tüm kripto para portföyünü kaybedebilir.

Bu nedenle, platformun orijinalliği iyice doğrulanmadığı sürece, cüzdan bağlama taleplerinin her biri yüksek riskli bir işlem olarak değerlendirilmelidir.

Sahte Airdrop Kampanyaları Kurbanlara Nasıl Ulaşıyor?

Siber suçlular, sahte kripto para sayfalarına trafik çekmek için çok sayıda dağıtım kanalına başvuruyor. Sahte airdrop kampanyaları genellikle şu yollarla yayılıyor:

• X (Twitter), Facebook ve Telegram gibi platformlardaki ele geçirilmiş veya sahte sosyal medya hesapları.
• Aldatıcı bağlantılar içeren kimlik avı e-postaları ve doğrudan mesajlar.
• Şüpheli internet sitelerinde gösterilen yanıltıcı reklamlar.
• Güvenilmez sayfalar tarafından oluşturulan anlık bildirimler.
• Kullanıcının internet tarama deneyimine sahte kripto para birimi tanıtımları yerleştiren reklam yazılımı.

Dolandırıcılar, aynı anda birden fazla kanal kullanarak planlarını çok sayıda potansiyel kurbana ifşa edebilir ve başarılı hırsızlık şanslarını artırabilirler.

Sahte Kripto Para Hediye Çekilişlerinden Kendinizi Korumak

tkstio.pages.dev adresinin keşfi, ücretsiz token tekliflerinin asla olduğu gibi kabul edilmemesi gerektiğinin bir başka hatırlatıcısı niteliğindedir. Sahtekar web siteleri, gerçek görünmek için sıklıkla meşru kripto para projelerinin marka kimliğini kopyalar, ancak gerçek amaçları dijital varlıkları çalmaktır.

Kripto para cüzdanını bağlamadan önce, kullanıcılar her zaman web sitesinin resmi projeye ait olduğunu doğrulamalı ve alan adını dikkatlice incelemelidir. İstenmeyen airdroplar, beklenmedik hediyeler ve acil ücretsiz token talepleri derhal şüphe uyandırmalıdır.

TokenSight (TKST) Airdrop Dolandırıcılığı, profesyonelce tasarlanmış bir web sitesinin nasıl son derece yıkıcı bir cüzdan boşaltma operasyonunu gizleyebileceğini göstermektedir. Kripto para ekosisteminde, tek bir dikkatsiz tıklama kalıcı finansal kayıplara yol açabilir.