Oszustwo związane z dystrybucją tokenów TRUMP wysysa pieniądze z portfeli cyfrowych
Table of Contents
Kolejny schemat ukryty pod postacią rozdawnictwa tokenów
Tak zwany „$TRUMP Token Distribution” krąży po sieci, wabiąc niczego niepodejrzewających użytkowników obietnicą darmowej kryptowaluty. Na pierwszy rzut oka strona wydaje się dystrybuować tokeny z motywem Trumpa, wykorzystując popularność monet memowych i politycznego brandingu. Jednak pod powierzchnią ta kampania opiera się wyłącznie na oszustwie. Jej rzeczywistym celem nie jest rozdawanie tokenów, ale ciche wyprowadzanie funduszy z cyfrowych portfeli użytkowników.
Co oszustwo rzekomo oferuje
Oszukańcza strona internetowa stojąca za oszustwem, znajdująca się pod adresami URL takimi jak claims-trump.pages.dev , promuje token powiązany z byłym prezydentem USA Donaldem Trumpem. Twierdzi, że dostępnych jest 10 milionów tokenów do odebrania — całkowita mistyfikacja. Strona wykorzystuje loga, znane nazwy i dopracowany interfejs, aby wydawać się wiarygodną. Jednak cała operacja jest fałszywa i nie jest dystrybuowana żadna prawdziwa kryptowaluta . Ta strona nie jest w żaden sposób powiązana z Donaldem Trumpem ani żadnym legalnym projektem kryptowalutowym.
Jak kradnie z portfeli
Kluczem do tego oszustwa jest interakcja, którą wywołuje: prosi użytkowników o podłączenie ich cyfrowych portfeli. Po podłączeniu użytkownicy są proszeni o zatwierdzenie umowy, której mogą nie rozumieć. W rzeczywistości autoryzują oni kryptodrainer — narzędzie, które automatyzuje wypłatę tokenów i monet z portfela. Ofiary mogą nie zauważyć kradzieży od razu, ponieważ te narzędzia często działają cicho, priorytetowo traktując aktywa o wysokiej wartości i inicjując transakcje w tle.
Dlaczego ofiary nie mogą odzyskać swoich środków
W przeciwieństwie do tradycyjnych transakcji bankowych, ruchy aktywów cyfrowych oparte na blockchainie są niemal niemożliwe do cofnięcia. Gdy środki zostaną wysłane do portfela oszusta, nie ma możliwości odwołania. Nie ma działu ds. oszustw, nie ma procesu rozstrzygania sporów — tylko stała, niemożliwa do wyśledzenia strata. To właśnie sprawia, że oszustwa takie jak to są tak niszczycielskie. Podpisując jedną transakcję, ofiary oddają kontrolę nad swoimi aktywami, nie zdając sobie z tego sprawy.
To nie tylko jedna witryna — to pewien wzór
Podstęp „$TRUMP Token” jest częścią szerszego trendu obejmującego oszukańcze oferty związane z kryptowalutami. Poprzednie fałszywe promocje obejmują „ AAVE Airdrop Scam ” i „ Wrapped Bitcoin (WBTC) Scam ”. Każda odmiana wykorzystuje tę samą taktykę: nakłania użytkowników do łączenia portfeli, zatwierdzania umów i nieświadomego autoryzowania drenażu. Czasami oszuści nawet nie udają, że są projektem tokenowym — po prostu używają przyciągających uwagę nazw i logo, aby oszukać użytkowników i zmusić ich do zaufania.
Media społecznościowe i reklama
Jednym z powodów, dla których te oszustwa są skuteczne, jest ich zasięg. Wiele z nich jest promowanych za pośrednictwem agresywnych kampanii online. Zhakowane sieci reklamowe zostały przyłapane na wyświetlaniu wyskakujących okienek prowadzących do tych oszustw — nawet na renomowanych stronach. W mediach społecznościowych strony i wiadomości oszustw wydają się legalne, często publikowane przez zhakowane lub fałszywe konta podszywające się pod zaufane osoby lub organizacje. Od komentarzy na YouTube po wątki X (dawniej na Twitterze), promocja ma szeroki zasięg i jest sprytnie zamaskowana.
Inne taktyki stosowane przez oszustów
Oprócz wyskakujących okienek i mediów społecznościowych oszuści polegają również na bardziej tradycyjnych kanałach. E-maile spamowe, fałszywe posty na forach, wiadomości tekstowe i wprowadzające w błąd reklamy odgrywają rolę. Czasami oszustwo jest wyzwalane przez kliknięcie na literówkę popularnego adresu URL (znanego jako typosquatting). W innych przypadkach zaangażowane są podejrzane witryny promujące pirackie treści lub nielegalne przesyłanie strumieniowe, które działają jako platformy startowe dla tych fałszywych ofert.
Jak rozpoznać i unikać tych pułapek
Najlepszą obroną jest sceptycyzm. Każda strona, która twierdzi, że rozdaje duże ilości kryptowaluty, powinna być traktowana z ostrożnością, zwłaszcza jeśli prosi o podłączenie portfela lub zatwierdzenie inteligentnego kontraktu. Zawsze weryfikuj legalność projektu za pomocą wielu źródeł, takich jak oficjalne konta w mediach społecznościowych lub znane platformy kryptowalutowe. Poświęć trochę czasu na przejrzenie uprawnień żądań inteligentnego kontraktu przed podpisaniem czegokolwiek.
Inteligentne nawyki przeglądania zmniejszają ryzyko
Unikaj klikania podejrzanych reklam, zwłaszcza tych obiecujących prezenty lub nagrody. Nie wchodź w interakcję z powiadomieniami przeglądarki z nieznanych witryn i trzymaj się z daleka od oprogramowania, które oferuje pirackie lub nieoficjalne treści. Użyj ustawień przeglądarki, aby zablokować witrynom wysyłanie powiadomień, chyba że są absolutnie zaufane. A jeśli musisz połączyć portfel z jakąkolwiek platformą, rozważ użycie oddzielnego portfela z ograniczonymi funduszami tylko do interakcji z nieznanymi aplikacjami zdecentralizowanymi.
Ostatnie przemyślenia
Oszustwo „$TRUMP Token Distribution” jest jak na czasie przypomnieniem, jak łatwo dopracowana strona internetowa i kilka obietnic może doprowadzić do znacznych strat finansowych. Zachowując czujność, unikając impulsywnych kliknięć i zachowując ostrożność w kwestii uprawnień portfela, użytkownicy mogą chronić się przed tego typu zagrożeniami. Kryptowaluta daje szansę, ale także ryzyko, a każdy użytkownik musi mądrze poruszać się po tej przestrzeni.
