Que tipo de golpe é o falso "TokenSight ($TKST) Airdrop"?

O que é o site falso "TokenSight ($TKST) Airdrop"?

Durante a nossa investigação de sites suspeitos, examinámos o tkstio.pages[.]dev e descobrimos que promove um airdrop de criptomoeda falso para tokens $TKST. O site foi concebido para enganar os visitantes, levando-os a ligar as suas carteiras de criptomoedas, o que ativa um drainer que transfere silenciosamente os fundos para as contas dos golpistas.

NOTA IMPORTANTE: Não analisamos projetos de criptomoedas, faça a sua própria pesquisa antes de investir dinheiro.

A Federal Trade Commission (FTC) afirma que, desde o início de 2021, mais de 46.000 pessoas relataram ter perdido mais de mil milhões de dólares em criptomoedas para golpes - isto representa cerca de um em cada quatro dólares declarados como perdidos, mais do que qualquer outro método de pagamento.

"TokenSight ($TKST) Airdrop golpe" em detalhe

A legítima TokenSight (tokensight.pro) é uma plataforma de análise de blockchain que fornece aos traders dados em tempo real sobre o desempenho de tokens, métricas on-chain e tendências de mercado. É utilizada por investidores de criptomoedas para pesquisar tokens antes de tomar decisões de negociação.

A página fraudulenta em tkstio.pages[.]dev imita a marca TokenSight. Recebe os visitantes com o título "$TKST Airdrop Is Here!" e a mensagem "Join the $TKST Airdrop and be a part of our innovative decentralized ecosystem. Claim your tokens now!"

Clicar no botão "Claim" abre uma caixa de diálogo de ligação de carteira. Oferece WalletConnect, Binance Wallet, MetaMask, Ledger, Coinbase, Safe e acesso a mais de 588 carteiras adicionais através de uma opção "All Wallets".

Assim que um visitante liga a sua carteira, ativa-se um drenador de criptomoedas. Esta ferramenta maliciosa transfere automaticamente os tokens e as moedas da vítima para uma carteira controlada pelos golpistas, sem exigir qualquer ação adicional da vítima.

As transações de blockchain são, por conceção, irreversíveis. Uma vez concluída uma transferência pelo drenador, os fundos roubados desaparecem permanentemente, sem qualquer mecanismo para contestá-los ou recuperá-los.

É essencial confirmar que uma plataforma é genuína antes de ligar uma carteira ou partilhar quaisquer dados pessoais. As ofertas de tokens não solicitadas em páginas não oficiais devem ser sempre tratadas com suspeita.

Conclusão

Tkstio.pages[.]dev é um website fraudulento que se faz passar pela marca TokenSight para promover um falso airdrop de $TKST. O seu objetivo é atrair os visitantes a ligarem as suas carteiras para que um drenador de criptomoedas possa transferir os seus fundos diretamente para os atacantes.

Existem online muitas páginas enganosas como tkstio.pages[.]dev, que normalmente se apropriam da imagem de marca de projetos de criptomoedas conhecidos para parecerem credíveis. Atraem os utilizadores com promessas de tokens gratuitos, mas quem se envolve arrisca a perda permanente dos seus ativos digitais. Alguns exemplos de golpes semelhantes são "Tonkeeper Airdrop", "Arc Community Rewards" e "EtherFiWC26 Voting Rewards".

Como abri um website de golpe?

As páginas de airdrop falsas são comummente promovidas através de contas de redes sociais comprometidas ou fabricadas em plataformas como X (anteriormente Twitter), Facebook e Telegram. Os golpistas frequentemente fazem-se passar por projetos de criptomoedas reputados ou por influenciadores conhecidos para conferir às suas campanhas uma falsa sensação de legitimidade.

Os utilizadores também podem acabar em páginas como tkstio.pages[.]dev após clicarem em anúncios enganosos em sites duvidosos, seguirem ligações em e-mails de phishing ou interagirem com notificações de websites não fiáveis. O adware instalado num dispositivo também pode apresentar anúncios promocionais falsos que redirecionam para páginas de golpe.

Como evitar visitar páginas de golpe?

Mantenha o seu sistema operativo e todas as aplicações instaladas atualizadas. Descarregue software apenas a partir de websites oficiais dos programadores ou de lojas reputadas, e evite fontes de terceiros ou não verificadas.

Tenha cuidado com e-mails inesperados que contenham ligações ou anexos, particularmente os que alegam que é elegível para distribuições de tokens ou ofertas exclusivas de criptomoedas. Evite clicar em anúncios, pop-ups ou ligações suspeitas encontradas em websites não fiáveis, e não conceda permissões de notificação a páginas desconhecidas.

Se o seu computador já estiver infetado com aplicações indesejadas, recomendamos a execução de uma análise com Combo Cleaner Antivirus para Windows para as eliminar automaticamente.

A aparência do golpe "TokenSight ($TKST) Airdrop golpe" (GIF):

Remoção automática instantânea do malware:

A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:

Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.

Menu rápido:

• O que é TokenSight ($TKST) Airdrop crypto drainer?
• Como identificar uma fraude pop-up?
• Como é que as fraudes pop-up funcionam?
• Como remover os pop-ups falsos?
• Como prevenir os pop-ups falsos?
• O que fazer se for enganado por uma fraude pop-up?

Como identificar uma fraude pop-up?

As janelas pop-up com várias mensagens falsas são um tipo de erro comum que os criminosos cibernéticos usam. Recolhem dados pessoais confidenciais, induzem os utilizadores da Internet a ligar para números falsos de suporte técnico, assinam serviços online inúteis, investem em fraudes obscuras de criptomoeda etc.

Embora na maioria dos casos estes pop-ups não infectem os dispositivos dos utilizadores com malware, podem causar perda monetária direta ou resultar em roubo de identidade.

Os criminosos cibernéticos esforçam-se para criar as suas janelas pop-up fraudulentas para parecerem confiáveis, no entanto, as fraudes geralmente têm as seguintes características:

• Erros de ortografia e imagens não profissionais - Inspecione de perto as informações exibidas num pop-up. Erros de ortografia e imagens não profissionais podem ser um sinal de fraude.
• Sentimento de urgência - Temporizador de contagem regressiva com alguns minutos, a pedir que insira as suas informações pessoais ou assine algum serviço online.
• Declarações que ganhou algo - Se não participou de uma lotaria, competição online, etc., e vê uma janela pop-up a informar que ganhou.
• Verificação de computador ou dispositivo móvel - Uma janela pop-up que verifica o seu dispositivo e informa sobre problemas detectados - é, sem dúvida, uma fraude; páginas web não podem executar tais ações.
• Exclusividade - Janelas pop-up a informar que somente tem acesso secreto a um fraude financeiro que pode torná-lo rico rapidamente.

Exemplo de uma fraude pop-up:

Como é que as fraudes pop-up funcionam?

Os criminosos cibernéticos e os comerciantes fraudulentos geralmente usam várias redes de publicidade, técnicas de envenenamento de mecanismos de pesquisa e sites obscuros para gerar tráfego para os seus pop-ups. Os utilizadores caem nas suas iscasdepois de clicar em botões de descarregamento falsos, usar um site de torrent ou simplesmente clicar num resultado de mecanismo de pesquisa na Internet.

Com base na localização e nas informações do dispositivo dos utilizadores, são apresentados com uma fraude pop-up. Os erros apresentados em tais pop-ups variam entre fraudes de enriquecimento rápido a falsas verificações de vírus.

Como remover os pop-ups falsos?

Na maioria dos casos, as fraudes pop-up não infectam os dispositivos dos utilizadores com malware. Se encontrou um pop-up fraudulento, basta fechá-lo. Em alguns casos de fraude, os pop-ups podem ser difíceis de fechar; nestes casos - feche o navegador da Internet e reinicie-o.

Em casos extremamente raros, pode ser necessário redefinir o navegador da Internet. Para isso, use as nossas instruções explicando como redefinir as configurações do navegador da Internet.

Como prevenir pop-ups falsos?

Para prevenir ver fraudes pop-up, deve visitar apenas sites respeitáveis. Torrent, Crack, streaming gratuito de filmes online, descarregamento de vídeos do YouTube e outros sites de reputação semelhante geralmente redirecionam os utilizadores da Internet para fraudes pop-up.

Para minimizar o risco de encontrar fraudes pop-up, deve manter os seus navegadores de Internet atualizados e usar uma aplicação anti-malware respeitável. Para isso, recomendamos Combo Cleaner Antivirus para Windows.

O que fazer se for enganado por uma fraude pop-up?

Isso depende do tipo de fraude que o/a enganou. Mais comumente, as fraudes pop-up tentam induzir os utilizadores a enviar dinheiro, fornecer informações pessoais ou dar acesso ao dispositivo.

• Se enviou dinheiro para os criminosos cibernéticos: deve entrar em contato com a sua instituição financeira e explicar que foi enganado. Se informado prontamente, há uma hipótese de receber o seu dinheiro de volta.
• Se forneceu as suas informações pessoais: deve alterar as suas palavras-passe e ativar a autenticação de dois fatores em todos os serviços online que usa. Visite a Federal Trade Commission para denunciar roubo de identidade e obter passos de recuperação personalizadas.
• Se permitir que os criminosos cibernéticos se liguem ao seu dispositivo: deve verificar o seu computador com anti-malware respeitável (recomendamos Combo Cleaner Antivirus para Windows) - os criminosos cibernéticos podem ter plantado trojans, keyloggers e outros malwares, não use o seu computador até remover possíveis ameaças.
• Ajude outros utilizadores da Internet: denuncie fraudes na Internet à Federal Trade Commission.

Perguntas Frequentes (FAQ)

O que é um falso airdrop de criptomoedas?

Estes golpes prometem tokens ou criptomoedas gratuitas em troca da realização de determinadas ações. São normalmente apresentados como promoções oficiais associadas a projetos reais, dando-lhes uma aparência de legitimidade. Na realidade, são concebidos puramente para roubar quem participa.

Qual é o objetivo de um golpe de criptomoedas?

O objetivo é o roubo financeiro. Estes golpes roubam criptomoedas enganando os utilizadores para que liguem as suas carteiras, ativando ferramentas maliciosas de drenagem ou manipulando as vítimas para que enviem fundos diretamente para os atacantes.

Porque é que encontro websites falsos?

As páginas fraudulentas são divulgadas através de contas de redes sociais comprometidas, e-mails de phishing e redes publicitárias fraudulentas. Os utilizadores também podem chegar a elas através de anúncios enganosos, pop-ups enganosos ou ligações em websites inseguros. O adware num dispositivo também pode redirecionar os utilizadores para tais páginas.

O Combo Cleaner protege-me contra golpes?

O Combo Cleaner pode detetar atividade suspeita em websites e alertar os utilizadores antes de estes interagirem com páginas perigosas. Isto ajuda a reduzir o risco de ser vítima de drenadores de criptomoedas e ameaças semelhantes.