Uniknij zostania oszukanym przez fałszywe witryny "Official Solana NFT Launch"
Napisany przez Tomasa Meskauskasa,
Czym jest "Official Solana NFT Launch"?
„Official Solana NFT Launch" to oszustwo, które nasi badacze odkryli podczas inspekcji podejrzanych witryn internetowych. Obiecuje ono użytkownikom platformy blockchain Solana, którzy biorą w nim udział, prezent w postaci „oficjalnych" NFTs (Non-Fungible Tokens) Solany. Należy podkreślić, że obietnice te są fałszywe, a ofiary tego oszustwa poniosą jedynie straty finansowe i nic w zamian nie uzyskają.
Przegląd „Official Solana NFT Launch"
Kiedy weszliśmy na stronę promującą to oszustwo, twierdziło, że Solana losowo wybrała pięćset tysięcy posiadaczy Solany, którzy otrzymają jej nowe NFT.
Oszustwo podało następnie instrukcje, jak otrzymać wspomniane tokeny. Kroki obejmowały: odwiedzenie innej strony, podłączenie cyfrowego portfela użytkownika, dodanie fałszywej witryny do listy „Zaufanych aplikacji", włączenie „Auto zatwierdzania", a na koniec – wybranie „Zatwierdź" transakcji.
Oszustwo twierdzi, że umożliwi to użytkownikom otrzymywanie NFT, ale w rzeczywistości ofiary prześlą oszustom określoną kwotę kryptowaluty.
Nazwa | Oszukańcza witryna Official Solana NFT Launch |
Typ zagrożenia | Phishing, oszustwo, inżynieria społeczna, oszustwo finansowe |
Fałszywe twierdzenie | Użytkownik otrzyma Solana NFT, postępując zgodnie z podanymi instrukcjami. |
Powiązane domeny | officialnftgift[.]com |
Nazwy wykrycia (officialnftgift[.]com) | Nie dotyczy (VirusTotal) |
Metody dystrybucji | Zaatakowane strony internetowe, nieuczciwe internetowe reklamy pop-up, potencjalnie niechciane aplikacje. |
Zniszczenie | Utrata poufnych informacji prywatnych, utrata pieniędzy, kradzież tożsamości, możliwe infekcje złośliwym oprogramowaniem. |
Usuwanie malware (Windows) | Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. |
Przykłady oszustw o tematyce kryptowalutowej
Internet jest pełen wprowadzających w błąd, niewiarygodnych, zwodniczych i złośliwych treści. Popularne są oszustwa skoncentrowane na walutach cyfrowych.
Zbadaliśmy te, które próbują nakłonić użytkowników do dokonania transakcji kryptowalutowych (np. "SpaceX BTC and ETH giveaway", "PancakeSwap AirDrop", "NASA ETH and BTC Giveaway" itp.) i oszustwa phishingowe, których celem są dane logowania do cyfrowego portfela (np. "OpenSea scam", "Coinbase scam", "Solflare scam" etc.).
Niezależnie od tego, co takie treści obiecują lub twierdzą, należy podkreślić, że ostatecznym celem jest zawsze generowanie przychodów kosztem ofiar.
Jak otworzyłem oszukańczą witrynę?
Strony oszustów są zwykle niechcąco odwiedzane. Użytkownicy mogą wejść na zwodnicze strony internetowe za pomocą błędnie napisanych adresów URL lub nieuczciwych przekierowań. Te ostatnie mogą być spowodowane przez witryny, które korzystają z podejrzanych sieci reklamowych (np. podczas otwierania lub po kliknięciu przycisków, linków, reklam itp.). Spamowe powiadomienia przeglądarki promują również różne oszustwa.
Ponadto, adware zainstalowane w przeglądarce lub systemie może wymusić otwieranie podejrzanych/złośliwych witryn lub wyświetlać promujące je reklamy.
Jak uniknąć odwiedzania oszukańczych witryn?
Zdecydowanie odradzamy odwiedzanie/korzystanie ze stron internetowych oferujących nielegalne lub podejrzane usługi lub hostujących takie treści, ponieważ zwykle wykorzystują one nieuczciwe sieci reklamowe. Wiadomo, że sieci te promują oszustwa i inne szkodliwe materiały.
Zwodnicze witryny można również odwiedzać za pośrednictwem powiadomień przeglądarki wyświetlonych przez podejrzane strony internetowe. Dlatego zalecamy ignorowanie lub odrzucanie próśb o powiadomienie (np. kliknięcie „Zablokuj", „Zablokuj powiadomienia" itp.) wyświetlanych przez podejrzane strony.
Adware często promuje różne oszustwa internetowe. Aby uniknąć instalacji adware, ważne jest, aby pobierać oprogramowanie tylko z oficjalnych/sprawdzonych źródeł i zachować ostrożność podczas instalacji (np. czytać warunki, używać „Niestandardowych"/„Zaawansowanych" ustawień, rezygnować ze wszystkich dodatków itp.).
Jeśli twój komputer jest już zainfekowany, zalecamy przeprowadzenie skanowania za pomocą Combo Cleaner, aby automatycznie usunąć wszystkie zagrożenia.
Tekst prezentowany w oszustwie "Official Solana NFT Launch":
Official Solana NFT Launch | Only 1500 NFTs!
Hey there!
To celebrate the launch of Solana NFTs, we randomly selected 500,000 Solana holders and distributed the "NFT" token. If you have received this token in your wallet, then you are eligible to claim the Official Solana NFT.
The number of tokens you have received will determine the number of NFTs you can claim.
[n] Token ->> [n] Official Solana NFT
(there is no minting cost; where [n] = number of tokens you have received)
Note: Only 1500 NFTs are available for minting. "NFT" token is sent to 500,000 SOL holders. So if you are late to mint, you will miss this!
Those lucky enough to be some of the earliest ones to mint the Official Solana NFT will need to take a few extra steps to join this special event!
While these steps may seem a little intimidating at first, most people quickly become "experts" once they've gone through the process themselves.
Follow step-by-step instructions:
1) Visit the official website at -> hxxps://officialnftgift.com/mint/
2) Click "Connect".
3) Open Phantom extension, and then click "Settings".
4) Click on "Trusted Apps".
5) Enable "Auto Approve".
(We need your permission to deliver the NFT(s) to you. Otherwise, NFT(s) will fail to mint.)
6) Click on "MINT" -> hxxps://officialnftgift.com/mint/
7) Click on "Approve".
After approving the transaction, NFT(s) will be sent to your wallet/address within a few seconds.
If you still have any questions, don't hesitate to contact us at support@solana.com :)
Take care
Zrzut ekranu strony, której link jest prezentowany w oszustwie, do którego przekierowuje "Official Solana NFT Launch":
Wygląd oszustwa pop-up "Official Solana NFT Launch" (GIF):
Natychmiastowe automatyczne usunięcie malware:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.
Szybkie menu:
- Czym jest Oszukańcza witryna Official Solana NFT Launch?
- Jak rozpoznać oszustwo pop-up?
- Jak działają oszustwa pop-up?
- Jak usunąć fałszywe okienka pop-up?
- Jak zapobiec fałszywym okienkom pop-up?
- Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
Jak rozpoznać oszustwo pop-up?
Okienka pop-up z różnymi fałszywymi wiadomościami są powszechnym rodzajem przynęty, z której korzystają cyberprzestępcy. Zbierają wrażliwe dane osobowe, nakłaniają internautów do zadzwonienia pod fałszywe numery pomocy technicznej, zakupu subskrypcji bezużytecznych usług online, zainwestowania w podejrzane oszustwa kryptowalutowe itp.
Chociaż w większości przypadków te okienka pop-up nie infekują urządzeń użytkowników malware, mogą powodować bezpośrednie straty finansowe lub kradzież tożsamości.
Cyberprzestępcy starają się tworzyć nieuczciwe okienka pop-up tak, aby wyglądały na wiarygodne. Jednak oszustwa mają zwykle następujące cechy:
- Błędy ortograficzne i nieprofesjonalne obrazy — Dokładnie sprawdź informacje wyświetlane w okienku pop-up. Błędy ortograficzne i nieprofesjonalne obrazy mogą być oznaką oszustwa.
- Poczucie pilności — Minutnik z kilkoma minutami, proszący o podanie swoich danych osobowych lub zasubskrybowanie jakiejś usługi online.
- Twierdzenia, że coś wygrałeś — Jeśli nie brałeś udziału w loterii, konkursie internetowym itp., a widzisz okienko pop-up z informacją, że wygrałeś.
- Skanowanie komputera lub urządzenia mobilnego — Okienko pop-up, które skanuje urządzenie i informuje o wykrytych problemach jest niewątpliwie oszustwem. Witryny nie mogą wykonywać takich działań.
- Wyłączność — Okienka pop-up informujące, że tylko ty masz tajny dostęp do programu finansowego, który może szybko uczynić cię bogatym.
Przykłady oszustwa pop-up:
Jak działają oszustwa pop-up?
Cyberprzestępcy i oszukańczy marketingowcy wykorzystują zwykle różne sieci reklamowe, techniki zatruwania wyszukiwarek i podejrzane strony internetowe, aby generować ruch do swoich okienek pop-up. Użytkownicy trafiają na ich internetowe przynęty po kliknięciu fałszywych przycisków pobierania, skorzystaniu ze strony z torrentami lub po prostu kliknięciu wyniku wyszukiwania w internecie.
Oszustwa pop-up są wyświetlane na podstawie lokalizacji użytkowników i informacji o urządzeniu. Przynęty prezentowane w takich okienkach pop-up obejmują zarówno programy szybkiego wzbogacania się, jak i fałszywe skany antywirusowe.
Jak usunąć fałszywe okienka pop-up?
W większości przypadków oszustwa pop-up nie infekują urządzeń użytkowników złośliwym oprogramowaniem. Jeśli napotkałeś oszukańcze okienko pop-up, po prostu je zamknij. W niektórych przypadkach oszustwa pop-up mogą być trudne do zamknięcia. W takich przypadkach zamknij przeglądarkę internetową i uruchom ją ponownie.
W niezwykle rzadkich przypadkach może być konieczne przywrócenie przeglądarki internetowej. W tym celu skorzystaj z naszych instrukcji wyjaśniających jak przywrócić ustawienia przeglądarki internetowej.
Jak zapobiec fałszywym okienkom pop-up?
Aby zapobiec pojawianiu się oszustw pop-up, należy odwiedzać tylko renomowane witryny. Witryny z torrentami, pirackim oprogramowaniem, bezpłatnym streamingiem filmów online, pobieraniem filmów z YouTube i inne witryny o podobnej reputacji często przekierowują użytkowników sieci do oszustw pop-up.
Aby zminimalizować ryzyko napotkania oszustw pop-up, należy regularnie aktualizować przeglądarki internetowe i korzystać z renomowanej aplikacji anty-malware. W tym celu polecamy Combo Cleaner.
Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
To zależy od rodzaju oszustwa, na które się nabrałeś. Najczęściej oszustwa pop-up mają na celu nakłonienie użytkowników do wysłania pieniędzy, podania danych osobowych lub udostępnienia urządzenia.
- Jeśli wysłałeś pieniądze oszustom: Powinieneś skontaktować się ze swoją instytucją finansową i wyjaśnić, że zostałeś oszukany. Jeśli szybko ją poinformujesz, istnieje szansa na odzyskanie pieniędzy.
- Jeśli podałeś swoje dane osobowe: Zmień swoje hasła i włącz uwierzytelnianie dwuskładnikowe we wszystkich usługach online, z których korzystasz. Odwiedź stronę Federalnej Komisji Handlu, aby zgłosić kradzież tożsamości i uzyskać spersonalizowane kroki odzyskiwania.
- Jeśli pozwolisz oszustom połączyć się z twoim urządzeniem: Powinieneś przeskanować komputer sprawdzonym oprogramowaniem antywirusowym (zalecamy Combo Cleaner) - cyberprzestępcy mogli na nim umieścić trojany, keyloggery i inne malware. Nie używaj komputera do czasu usunięcia potencjalnych zagrożeń.
- Pomóż innym użytkownikom internetu: zgłoś oszustwa internetowe Federalnej Komisji Handlu.
Czesto zadawane pytania (FAQ)
Co to jest oszustwo pop-up?
Oszustwa pop-up to wiadomości mające na celu nakłonienie użytkowników do wykonania określonych czynności, np. przesłania kryptowaluty/pieniędzy, ujawnienia prywatnych danych, zadzwonienia na fałszywe linie pomocy, pobrania/zainstalowania oprogramowania itd.
Jaki jest cel oszustwa pop-up?
Większość oszustw ma na celu jedynie generowanie przychodów kosztem ofiar. Cyberprzestępcy mogą czerpać zyski, wykorzystując oszustwa do otrzymywania środków, nadużywając lub sprzedając poufne informacje, otrzymując prowizje za promocję oprogramowania/produktów, rozsyłając malware itd.
Zostałem oszukany do przesłania kryptowaluty do oszustwa „Official Solana NFT Launch". Czy mogę odzyskać pieniądze?
Najprawdopodobniej nie. Transakcje kryptowalutowe są praktycznie niewykrywalne. Dlatego też ich odwrócenie jest niemożliwe.
Dlaczego napotykam fałszywe okienka pop-pup?
Fałszywe okienka i inne oszustwa internetowe są promowane na nieuczciwych witrynach. Strony te są zwykle otwierane za pośrednictwem błędnie wpisanych adresów URL lub przekierowań spowodowanych przez witryny korzystające z nieuczciwych sieci reklamowych, spamowych powiadomień przeglądarki, natrętnych reklam lub zainstalowanego adware.
Czy Combo Cleaner ochroni mnie przed oszustwami pop-up?
Combo Cleaner jest w stanie skanować odwiedzaną witrynę i wykrywać te nieuczciwe, zwodnicze i złośliwe (w tym te przeznaczone do oszustw typu push). Dlatego zostaniesz natychmiast ostrzeżony, a dostęp do takich stron internetowych będzie ograniczony.
▼ Pokaż dyskusję