Jakim rodzajem oszustwa jest fałszywy „TokenSight ($TKST) Airdrop"?

Czym jest fałszywa witryna „TokenSight ($TKST) Airdrop"?

Podczas badania podejrzanych witryn przeanalizowaliśmy tkstio.pages[.]dev i odkryliśmy, że promuje ona fałszywy airdrop kryptowalut dla tokenów $TKST. Witryna ma na celu nakłonienie odwiedzających do połączenia ich portfeli kryptowalut, co aktywuje drainer po cichu przenoszący środki na konta oszustów.

WAŻNA UWAGA: Nie recenzujemy projektów kryptowalutowych, prosimy o przeprowadzenie własnych badań przed zainwestowaniem pieniędzy.

Federalna Komisja Handlu (FTC) podaje, że od początku 2021 roku ponad 46 000 osób zgłosiło utratę ponad 1 miliarda dolarów w kryptowalutach na rzecz oszustów - to około jeden z każdych czterech zgłoszonych utraconych dolarów, więcej niż w przypadku jakiejkolwiek innej metody płatności.

„TokenSight ($TKST) Airdrop oszustwo" w szczegółach

Prawdziwy TokenSight (tokensight.pro) to platforma analityczna oparta na blockchainie, która dostarcza traderom danych w czasie rzeczywistym na temat wyników tokenów, metryk on-chain i trendów rynkowych. Jest wykorzystywana przez inwestorów kryptowalutowych do badania tokenów przed podjęciem decyzji handlowych.

Oszukańcza strona pod adresem tkstio.pages[.]dev podszywa się pod markę TokenSight. Wita odwiedzających nagłówkiem „$TKST Airdrop Is Here!" oraz komunikatem „Join the $TKST Airdrop and be a part of our innovative decentralized ecosystem. Claim your tokens now!"

Kliknięcie przycisku „Claim" otwiera okno dialogowe połączenia portfela. Oferuje WalletConnect, Binance Wallet, MetaMask, Ledger, Coinbase, Safe oraz dostęp do ponad 588 dodatkowych portfeli poprzez opcję „All Wallets".

Gdy odwiedzający połączy swój portfel, aktywuje się drener kryptowalut. To złośliwe narzędzie automatycznie przenosi tokeny i monety ofiary do portfela kontrolowanego przez oszustów, bez konieczności jakiegokolwiek dalszego działania ze strony ofiary.

Transakcje blockchain są z założenia nieodwracalne. Gdy drener zakończy transfer, skradzione środki znikają na stałe, bez żadnego mechanizmu umożliwiającego ich zakwestionowanie lub odzyskanie.

Niezbędne jest potwierdzenie, że platforma jest autentyczna, przed połączeniem portfela lub udostępnieniem jakichkolwiek danych osobowych. Niezamówione oferty tokenów na nieoficjalnych stronach należy zawsze traktować z podejrzliwością.

Podsumowanie

Tkstio.pages[.]dev to oszukańcza witryna, która podszywa się pod markę TokenSight, aby promować fałszywy airdrop $TKST. Jej celem jest zwabienie odwiedzających do połączenia portfeli, aby drener kryptowalut mógł przenieść ich środki bezpośrednio do atakujących.

W sieci istnieje wiele zwodniczych stron podobnych do tkstio.pages[.]dev, które zazwyczaj zapożyczają branding znanych projektów kryptowalutowych, aby wydawać się wiarygodnymi. Kuszą użytkowników obietnicami darmowych tokenów, ale każdy, kto zaangażuje się w nie, ryzykuje trwałą utratę swoich cyfrowych aktywów. Niektóre przykłady podobnych oszustw to „Tonkeeper Airdrop", „Arc Community Rewards" oraz „EtherFiWC26 Voting Rewards".

Jak otworzyłem oszukańczą witrynę?

Fałszywe strony airdropów są powszechnie promowane za pośrednictwem przejętych lub sfabrykowanych kont w mediach społecznościowych na platformach takich jak X (dawniej Twitter), Facebook i Telegram. Oszuści często podszywają się pod renomowane projekty kryptowalutowe lub znanych influencerów, aby nadać swoim kampaniom fałszywe poczucie legalności.

Użytkownicy mogą również trafić na strony takie jak tkstio.pages[.]dev po kliknięciu wprowadzających w błąd reklam na podejrzanych witrynach, podążając za linkami w wiadomościach phishingowych lub wchodząc w interakcję z powiadomieniami z niewiarygodnych witryn. Adware zainstalowane na urządzeniu może również wyświetlać fałszywe reklamy promocyjne, które przekierowują do oszukańczych stron.

Jak uniknąć odwiedzania oszukańczych stron?

Utrzymuj swój system operacyjny i wszystkie zainstalowane aplikacje w aktualnym stanie. Pobieraj oprogramowanie wyłącznie z oficjalnych witryn deweloperów lub renomowanych sklepów i unikaj źródeł zewnętrznych lub niezweryfikowanych.

Zachowaj ostrożność wobec nieoczekiwanych wiadomości e-mail zawierających linki lub załączniki, szczególnie tych twierdzących, że kwalifikujesz się do rozdań tokenów lub ekskluzywnych ofert kryptowalutowych. Unikaj klikania podejrzanych reklam, wyskakujących okienek lub linków napotkanych na niewiarygodnych witrynach i nie udzielaj uprawnień do powiadomień nieznanym stronom.

Jeśli Twój komputer jest już zainfekowany niechcianymi aplikacjami, zalecamy przeprowadzenie skanowania za pomocą Combo Cleaner Antivirus dla Windows, aby automatycznie je wyeliminować.

Wygląd oszustwa „TokenSight ($TKST) Airdrop oszustwo" (GIF):

Natychmiastowe automatyczne usunięcie malware:

Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:

Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez RCS LT, spółkę macierzystą PCRisk.

Szybkie menu:

• Czym jest TokenSight ($TKST) Airdrop crypto drainer?
• Jak rozpoznać oszustwo pop-up?
• Jak działają oszustwa pop-up?
• Jak usunąć fałszywe okienka pop-up?
• Jak zapobiec fałszywym okienkom pop-up?
• Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?

Jak rozpoznać oszustwo pop-up?

Okienka pop-up z różnymi fałszywymi wiadomościami są powszechnym rodzajem przynęty, z której korzystają cyberprzestępcy. Zbierają wrażliwe dane osobowe, nakłaniają internautów do zadzwonienia pod fałszywe numery pomocy technicznej, zakupu subskrypcji bezużytecznych usług online, zainwestowania w podejrzane oszustwa kryptowalutowe itp.

Chociaż w większości przypadków te okienka pop-up nie infekują urządzeń użytkowników malware, mogą powodować bezpośrednie straty finansowe lub kradzież tożsamości.

Cyberprzestępcy starają się tworzyć nieuczciwe okienka pop-up tak, aby wyglądały na wiarygodne. Jednak oszustwa mają zwykle następujące cechy:

• Błędy ortograficzne i nieprofesjonalne obrazy — Dokładnie sprawdź informacje wyświetlane w okienku pop-up. Błędy ortograficzne i nieprofesjonalne obrazy mogą być oznaką oszustwa.
• Poczucie pilności — Minutnik z kilkoma minutami, proszący o podanie swoich danych osobowych lub zasubskrybowanie jakiejś usługi online.
• Twierdzenia, że coś wygrałeś — Jeśli nie brałeś udziału w loterii, konkursie internetowym itp., a widzisz okienko pop-up z informacją, że wygrałeś.
• Skanowanie komputera lub urządzenia mobilnego — Okienko pop-up, które skanuje urządzenie i informuje o wykrytych problemach jest niewątpliwie oszustwem. Witryny nie mogą wykonywać takich działań.
• Wyłączność — Okienka pop-up informujące, że tylko ty masz tajny dostęp do programu finansowego, który może szybko uczynić cię bogatym.

Przykłady oszustwa pop-up:

Jak działają oszustwa pop-up?

Cyberprzestępcy i oszukańczy marketingowcy wykorzystują zwykle różne sieci reklamowe, techniki zatruwania wyszukiwarek i podejrzane strony internetowe, aby generować ruch do swoich okienek pop-up. Użytkownicy trafiają na ich internetowe przynęty po kliknięciu fałszywych przycisków pobierania, skorzystaniu ze strony z torrentami lub po prostu kliknięciu wyniku wyszukiwania w internecie.

Oszustwa pop-up są wyświetlane na podstawie lokalizacji użytkowników i informacji o urządzeniu. Przynęty prezentowane w takich okienkach pop-up obejmują zarówno programy szybkiego wzbogacania się, jak i fałszywe skany antywirusowe.

Jak usunąć fałszywe okienka pop-up?

W większości przypadków oszustwa pop-up nie infekują urządzeń użytkowników złośliwym oprogramowaniem. Jeśli napotkałeś oszukańcze okienko pop-up, po prostu je zamknij. W niektórych przypadkach oszustwa pop-up mogą być trudne do zamknięcia. W takich przypadkach zamknij przeglądarkę internetową i uruchom ją ponownie.

W niezwykle rzadkich przypadkach może być konieczne przywrócenie przeglądarki internetowej. W tym celu skorzystaj z naszych instrukcji wyjaśniających jak przywrócić ustawienia przeglądarki internetowej.

Jak zapobiec fałszywym okienkom pop-up?

Aby zapobiec pojawianiu się oszustw pop-up, należy odwiedzać tylko renomowane witryny. Witryny z torrentami, pirackim oprogramowaniem, bezpłatnym streamingiem filmów online, pobieraniem filmów z YouTube i inne witryny o podobnej reputacji często przekierowują użytkowników sieci do oszustw pop-up.

Aby zminimalizować ryzyko napotkania oszustw pop-up, należy regularnie aktualizować przeglądarki internetowe i korzystać z renomowanej aplikacji anty-malware. W tym celu polecamy  Combo Cleaner Antivirus dla Windows.

Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?

To zależy od rodzaju oszustwa, na które się nabrałeś. Najczęściej oszustwa pop-up mają na celu nakłonienie użytkowników do wysłania pieniędzy, podania danych osobowych lub udostępnienia urządzenia.

• Jeśli wysłałeś pieniądze oszustom: Powinieneś skontaktować się ze swoją instytucją finansową i wyjaśnić, że zostałeś oszukany. Jeśli szybko ją poinformujesz, istnieje szansa na odzyskanie pieniędzy.
• Jeśli podałeś swoje dane osobowe: Zmień swoje hasła i włącz uwierzytelnianie dwuskładnikowe we wszystkich usługach online, z których korzystasz. Odwiedź stronę Federalnej Komisji Handlu, aby zgłosić kradzież tożsamości i uzyskać spersonalizowane kroki odzyskiwania.
• Jeśli pozwolisz oszustom połączyć się z twoim urządzeniem: Powinieneś przeskanować komputer sprawdzonym oprogramowaniem antywirusowym (zalecamy Combo Cleaner Antivirus dla Windows) - cyberprzestępcy mogli na nim umieścić trojany, keyloggery i inne malware. Nie używaj komputera do czasu usunięcia potencjalnych zagrożeń.
• Pomóż innym użytkownikom internetu: zgłoś oszustwa internetowe Federalnej Komisji Handlu.

Często zadawane pytania (FAQ)

Czym jest fałszywy airdrop kryptowalut?

Te oszustwa obiecują darmowe tokeny lub kryptowaluty w zamian za wykonanie określonych działań. Zazwyczaj są przedstawiane jako oficjalne promocje powiązane z prawdziwymi projektami, co nadaje im pozory legalności. W rzeczywistości są zaprojektowane wyłącznie po to, by okradać każdego, kto weźmie w nich udział.

Jaki jest cel oszustwa kryptowalutowego?

Celem jest kradzież finansowa. Te oszustwa kradną kryptowaluty, nakłaniając użytkowników do połączenia portfeli, aktywując złośliwe narzędzia drenujące lub manipulując ofiarami, aby wysłały środki bezpośrednio do atakujących.

Dlaczego napotykam fałszywe witryny?

Oszukańcze strony rozprzestrzeniają się za pośrednictwem zhakowanych kont w mediach społecznościowych, wiadomości phishingowych i nieuczciwych sieci reklamowych. Użytkownicy mogą również do nich trafić poprzez wprowadzające w błąd reklamy, zwodnicze wyskakujące okienka lub linki na niebezpiecznych witrynach. Adware na urządzeniu może również przekierowywać użytkowników na takie strony.

Czy Combo Cleaner ochroni mnie przed oszustwami?

Combo Cleaner może wykrywać podejrzaną aktywność witryn i ostrzegać użytkowników, zanim wejdą w interakcję z niebezpiecznymi stronami. Pomaga to zmniejszyć ryzyko padnięcia ofiarą drenerów kryptowalut i podobnych zagrożeń.