Jak rozpoznać witrynę oszustwa Wallet Connect
Napisany przez Tomasa Meskauskasa, (zaktualizowany)
Czym jest oszustwo WalletConnect?
Odkryliśmy tę oszukańczą witrynę podczas badania innych witryn, które wykorzystują nieuczciwe sieci reklamowe. Po przeanalizowaniu tego oszustwa doszliśmy do wniosku, że jego celem jest nakłonienie odwiedzających do uwierzenia, że jest to legalna strona WalletConnect i podanie klucza prywatnego lub słów źródłowych portfela.
Szczegółowe informacje o oszukańczej witrynie WalletConnect
Oszuści stojący za tą stroną próbują oszukać użytkowników, aby uwierzyli, że mogą jej używać do bezpiecznej komunikacji między portfelami i dappami (w celu połączenia portfeli blockchain ze zdecentralizowanymi aplikacjami). Przeanalizowaliśmy to oszustwo i doszliśmy do wniosku, że oszuści używają go do kradzieży kluczy prywatnych i (lub) słów źródłowych portfela/portfeli kryptowalutowych.
Każdy, kto napotka to oszustwo, powinien zgłosić to do usługi phishingowej SafeBrowsing (usługi Google). Ofiary tego oszustwa powinny przenieść swoje aktywa do nowego portfela i nigdy więcej nie używać porwanego portfela.
Nazwa | Fałszywa witryna WalletConnect |
Typ zagrożenia | Phishing, oszustwo, inżynieria społeczna, oszustwo finansowe |
Przebranie | Prawdziwa witryna WalletConnect |
Powiązane domeny | tokensauthorization[.]co, dappsaccreditation[.]com, validatedefi[.]xyz |
Nazwy wykrycia (tokensauthorization[.]co) | ESTsecurity-Threat Inside (Phishing), Fortinet (Spam), Kaspersky (Phishing), Netcraft (złośliwy), Pełna lista wykrycia (VirusTotal) |
Nazwy wykrycia (dappsaccreditation[.]com) | Forcepoint ThreatSeeker (Phishing), G-Data (Phishing), Kaspersky (Phishing), OpenPhish (Phishing), Sophos (Malware), Pełna lista wykrycia (VirusTotal) |
Objawy | Fałszywe komunikaty o błędach, fałszywe ostrzeżenia systemowe, błędy pop-up, fałszywe skanowanie komputera. |
Metody dystrybucji | Zaatakowane strony internetowe, nieuczciwe internetowe reklamy pop-up, potencjalnie niechciane aplikacje. |
Zniszczenie | Utrata poufnych informacji prywatnych, utrata pieniędzy, kradzież tożsamości, możliwe infekcje złośliwym oprogramowaniem. |
Usuwanie malware (Windows) | Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. |
Ogólne informacje o podobnych oszustwach
Oszustwa związane z kryptowalutami zwykle są praktycznie identyczne z oficjalnymi witrynami. Ważne jest, aby sprawdzić adres URL witryny przed podaniem na niej jakichkolwiek danych osobowych. Kilka przykładów podobnych oszustw to "Coinbase POP-UP Scam", "Wallet Access Connect POP-UP Scam" i "METAMASK POP-UP Scam".
Jak otworzyłem oszukańczą witrynę?
Oszustwa typu pop-up (witryny zaprojektowane w celu ich wyświetlania) są zwykle promowane za pomocą technik zatruwania wyszukiwarek, podejrzanych reklam i witryn, które wykorzystują podejrzane sieci reklamowe, fałszywe przyciski „Pobierz" (lub podobne). We wszystkich przypadkach oszukańcze strony internetowe rzadko są otwierane celowo.
Jak uniknąć odwiedzania oszukańczych stron?
Nie odwiedzaj nielegalnych stron z filmami, torrentami i podobnych witryn (ani nie klikaj reklam, które się na nich pojawiają). Pobieraj aplikacje i pliki z legalnych źródeł, takich jak oficjalne strony i bezpośrednie linki. Unikaj korzystania z sieci P2P, nieoficjalnych stron, zewnętrznych konfiguratorów pobierania i podobnych źródeł.
Jeśli twój komputer jest zainfekowany niechcianymi aplikacjami lub ciągle napotykasz okienka pop-up, zalecamy przeprowadzenie skanowania za pomocą Combo Cleaner, aby automatycznie je usunąć.
Wygląd witryny oszustwa WalletConnect (GIF):
Tekst na tej stronie oszustwa:
WalletConnect
Open protocol for connecting Wallets to Dapps
wallet connect banner diagram
What is Is WalletConnect?
WalletConnect is an open source protocol for connecting decentralised applications to mobile wallets with QR code scanning or deep linking. A user can interact securely with any Dapp from their mobile phone, making WalletConnect wallets a safer choice compared to desktop or browser extension wallets.How does it work?
WalletConnect connects web applications to supported mobile wallets WalletConnect session is started by a scanning a QR code (desktop) or by clicking an application deep link (mobile).
Validate Tokens in Wallet nowYou can also enable wallet connect for your multiple iOS and Android wallets protocol.
Connect to walletconnect now
Wygląd kolejnej oszukańczej witryny WalletConnect (GIF):
Tekst na tej stronie:
Wallets
Multiple iOS and Android wallets support the protocol. Simply scan a QR code from your desktop computer screen to start securely using a dApp with your mobile wallet. Interaction between mobile apps and mobile browsers are supported via mobile deep linking.
Zrzut ekranu tej strony oszustwa:
Kolejny przykład oszukańczej witryny o tematyce WalletConnect:
Natychmiastowe automatyczne usunięcie malware:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.
Szybkie menu:
- Czym jest Fałszywa witryna WalletConnect?
- Jak rozpoznać oszustwo pop-up?
- Jak działają oszustwa pop-up?
- Jak usunąć fałszywe okienka pop-up?
- Jak zapobiec fałszywym okienkom pop-up?
- Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
Jak rozpoznać oszustwo pop-up?
Okienka pop-up z różnymi fałszywymi wiadomościami są powszechnym rodzajem przynęty, z której korzystają cyberprzestępcy. Zbierają wrażliwe dane osobowe, nakłaniają internautów do zadzwonienia pod fałszywe numery pomocy technicznej, zakupu subskrypcji bezużytecznych usług online, zainwestowania w podejrzane oszustwa kryptowalutowe itp.
Chociaż w większości przypadków te okienka pop-up nie infekują urządzeń użytkowników malware, mogą powodować bezpośrednie straty finansowe lub kradzież tożsamości.
Cyberprzestępcy starają się tworzyć nieuczciwe okienka pop-up tak, aby wyglądały na wiarygodne. Jednak oszustwa mają zwykle następujące cechy:
- Błędy ortograficzne i nieprofesjonalne obrazy — Dokładnie sprawdź informacje wyświetlane w okienku pop-up. Błędy ortograficzne i nieprofesjonalne obrazy mogą być oznaką oszustwa.
- Poczucie pilności — Minutnik z kilkoma minutami, proszący o podanie swoich danych osobowych lub zasubskrybowanie jakiejś usługi online.
- Twierdzenia, że coś wygrałeś — Jeśli nie brałeś udziału w loterii, konkursie internetowym itp., a widzisz okienko pop-up z informacją, że wygrałeś.
- Skanowanie komputera lub urządzenia mobilnego — Okienko pop-up, które skanuje urządzenie i informuje o wykrytych problemach jest niewątpliwie oszustwem. Witryny nie mogą wykonywać takich działań.
- Wyłączność — Okienka pop-up informujące, że tylko ty masz tajny dostęp do programu finansowego, który może szybko uczynić cię bogatym.
Przykłady oszustwa pop-up:
Jak działają oszustwa pop-up?
Cyberprzestępcy i oszukańczy marketingowcy wykorzystują zwykle różne sieci reklamowe, techniki zatruwania wyszukiwarek i podejrzane strony internetowe, aby generować ruch do swoich okienek pop-up. Użytkownicy trafiają na ich internetowe przynęty po kliknięciu fałszywych przycisków pobierania, skorzystaniu ze strony z torrentami lub po prostu kliknięciu wyniku wyszukiwania w internecie.
Oszustwa pop-up są wyświetlane na podstawie lokalizacji użytkowników i informacji o urządzeniu. Przynęty prezentowane w takich okienkach pop-up obejmują zarówno programy szybkiego wzbogacania się, jak i fałszywe skany antywirusowe.
Jak usunąć fałszywe okienka pop-up?
W większości przypadków oszustwa pop-up nie infekują urządzeń użytkowników złośliwym oprogramowaniem. Jeśli napotkałeś oszukańcze okienko pop-up, po prostu je zamknij. W niektórych przypadkach oszustwa pop-up mogą być trudne do zamknięcia. W takich przypadkach zamknij przeglądarkę internetową i uruchom ją ponownie.
W niezwykle rzadkich przypadkach może być konieczne przywrócenie przeglądarki internetowej. W tym celu skorzystaj z naszych instrukcji wyjaśniających jak przywrócić ustawienia przeglądarki internetowej.
Jak zapobiec fałszywym okienkom pop-up?
Aby zapobiec pojawianiu się oszustw pop-up, należy odwiedzać tylko renomowane witryny. Witryny z torrentami, pirackim oprogramowaniem, bezpłatnym streamingiem filmów online, pobieraniem filmów z YouTube i inne witryny o podobnej reputacji często przekierowują użytkowników sieci do oszustw pop-up.
Aby zminimalizować ryzyko napotkania oszustw pop-up, należy regularnie aktualizować przeglądarki internetowe i korzystać z renomowanej aplikacji anty-malware. W tym celu polecamy Combo Cleaner.
Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
To zależy od rodzaju oszustwa, na które się nabrałeś. Najczęściej oszustwa pop-up mają na celu nakłonienie użytkowników do wysłania pieniędzy, podania danych osobowych lub udostępnienia urządzenia.
- Jeśli wysłałeś pieniądze oszustom: Powinieneś skontaktować się ze swoją instytucją finansową i wyjaśnić, że zostałeś oszukany. Jeśli szybko ją poinformujesz, istnieje szansa na odzyskanie pieniędzy.
- Jeśli podałeś swoje dane osobowe: Zmień swoje hasła i włącz uwierzytelnianie dwuskładnikowe we wszystkich usługach online, z których korzystasz. Odwiedź stronę Federalnej Komisji Handlu, aby zgłosić kradzież tożsamości i uzyskać spersonalizowane kroki odzyskiwania.
- Jeśli pozwolisz oszustom połączyć się z twoim urządzeniem: Powinieneś przeskanować komputer sprawdzonym oprogramowaniem antywirusowym (zalecamy Combo Cleaner) - cyberprzestępcy mogli na nim umieścić trojany, keyloggery i inne malware. Nie używaj komputera do czasu usunięcia potencjalnych zagrożeń.
- Pomóż innym użytkownikom internetu: zgłoś oszustwa internetowe Federalnej Komisji Handlu.
Często zadawane pytania (FAQ)
Co to jest oszustwo pop-up?
Oszustwo pop-up to fałszywa/zwodnicza wiadomość mająca na celu nakłonienie użytkowników do wykonania określonych czynności. Zwykle jest to fałszywy wirus lub powiadomienie o błędzie informujące o zainfekowaniu lub uszkodzeniu komputera i zachęcające do natychmiastowego rozwiązania problemu. Witryny internetowe mogą wyświetlać bardzo różne okienka pop-up.
Jaki jest cel oszustwa pop-up?
W większości przypadków oszustwo pop-up ma na celu nakłonienie odwiedzających do podania danych osobowych/wrażliwych, zainstalowania niechcianego oprogramowania, zainfekowania komputerów malware, zapłacenia pieniędzy za niepotrzebne usługi lub produkty.
Dlaczego napotykam fałszywe okienka pop-up?
Oszustwa pop-up są zwykle spotykane podczas odwiedzania podejrzanych witryn lub po kliknięciu zwodniczych reklam. W niektórych przypadkach dzieje się to po kliknięciu wyniku wygenerowanego przez wyszukiwarkę. We wszystkich przypadkach użytkownicy nie odwiedzają celowo stron, które celowo wyświetlają oszustwa pop-up.
Czy Combo Cleaner ochroni mnie przed oszustwami pop-up?
Combo Cleaner jest przeznaczony do skanowania stron internetowych i wykrywania złośliwych. Do tej kategorii należą również strony zaprojektowane w celu wyświetlania oszustw pop-up. W ten sposób zostaniesz natychmiast ostrzeżony, a dostęp zostanie ograniczony.
▼ Pokaż dyskusję