Uniknij zostania oszukanym przez fałszywe witryny MetaMask
Napisany przez Tomasa Meskauskasa, (zaktualizowany)
Czym jest oszustwo pop-up "METAMASK"?
Odkryliśmy to oszustwo „METAMASK" podczas inspekcji nieuczciwych witryn. Jest zamaskowane jako strona odzyskiwania danych logowania do MetaMask — prawdziwego portfela kryptowalutowego zaprojektowanego do interakcji z blockchainem Ethereum. To oszustwo działa jako oszustwo phishingowe. Innymi słowy, ma na celu nakłonienie użytkowników do podania danych logowania do ich portfeli, aby następnie uzyskać do nich dostęp i kontrolę nad nimi.
Przegląd oszustwa „METAMASK"
Oszustwo „METAMASK" wymaga od użytkowników podania danych logowania do cyfrowego portfela, np. fraz odzyskiwania tajnych informacji, kluczy prywatnych i innych powiązanych informacji. Podobno podając te dane użytkownicy będą mogli przywrócić dostęp do swoich portfeli MetaMask.
Jednak w ten sposób ujawnią dane logowania oszustom stojącym za tą fałszywą stroną. Posiadając te informacje, cyberprzestępcy mogą uzyskać dostęp/kontrolę nad portfelami kryptowalutowymi i przechowywanymi na nich środkami.
Nazwa | Oszukańcza witryna METAMASK |
Typ zagrożenia | Phishing, oszustwo, inżynieria społeczna, oszustwo finansowe |
Przebranie | Strona odzyskiwania danych logowania MetaMask |
Powiązane domeny | metamask-verifications.web[.]app, metamask2022bonus[.]com, recover-metamask[.]net |
Nazwy wykrycia (metamask-verifications.web[.]app) | Avira (phishing), Combo Cleaner (phishing), Certego (phishing), CRDF (złośliwy), Kaspersky (phishing), Pełna lista wykrycia (VirusTotal) |
Metody dystrybucji | Zaatakowane strony internetowe, nieuczciwe internetowe reklamy pop-up, niewiarygodne oprogramowanie |
Zniszczenie | Utrata poufnych informacji prywatnych, utrata pieniędzy, kradzież tożsamości, możliwe infekcje złośliwym oprogramowaniem. |
Usuwanie malware (Windows) | Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. |
Przykłady oszustwa o tematyce kryptowalutowej
W sieci istnieją tysiące oszustw związanych z kryptowalutami. Aby podać kilka przykładów, zbadaliśmy te, które mają na celu dane logowania – "Sync Wallets", "Phantom Wallet Recovery", "oszustwo Solflare" itp. Fałszywe rozdania kryptowalut są również szeroko rozpowszechnione, a "PancakeSwap AirDrop", "UFO giveaway" i "Ripple Giveaway" to kilka przykładów.
Jak otworzyłem oszukańczą witrynę?
Oszukańcze witryny są promowane przy użyciu różnych technik. Można na nie trafić za pośrednictwem błędnie wpisanych adresów URL (oszukańcze witryny można otwierać od razu lub za pośrednictwem łańcuchów przekierowań składających się z podejrzanych stron).
Spamowe powiadomienia przeglądarki, natrętne reklamy i strony internetowe korzystające z nieuczciwych sieci reklamowych mogą również powodować przekierowania na takie strony. Co więcej, adware obecne w systemie może spowodować oszustwo wymuszające otwarcie przeglądarki i inne złośliwe witryny.
Jak uniknąć odwiedzania oszukańczych witryn?
Zdecydowanie zalecamy zachowanie ostrożności podczas przeglądania sieci. Nie odwiedzaj/nie korzystaj z niewiarygodnych witryn oraz tych, które wykorzystują nieuczciwe sieci reklamowe, np. torrenty, nielegalne transmisje strumieniowe, witryny pobierania pirackiego oprogramowania itp. Warto zauważyć, że podejrzane strony często wykorzystują spamowe powiadomienia przeglądarki. W związku z tym prośby o wyświetlanie powiadomień muszą zostać zignorowane lub odrzucone (np. poprzez kliknięcie „Zablokuj", „Zablokuj powiadomienia" itp.).
Kluczowe znaczenie ma sprawdzanie witryn i usług. Może to pomóc w identyfikacji phishingowych/złośliwych witryn podszywających się pod legalne.
Oszustwa mogą być otwierane siłą przez adware. Dlatego, aby uniknąć instalowania szkodliwego oprogramowania, pobieraj produkty wyłącznie z oficjalnych/sprawdzonych źródeł. Zalecamy również ostrożne podejście do procesów instalacji, np. czytanie warunków, przeglądanie dostępnych opcji, korzystanie z „Niestandardowych"/„Zaawansowanych" ustawień oraz rezygnację ze wszystkich dodatków.
Bardzo ważne jest, aby mieć zainstalowany i regularnie aktualizowany niezawodny program antywirusowy. To oprogramowanie musi być używane do uruchamiania regularnych skanów systemu i usuwania zagrożeń. Jeśli twój komputer jest już zainfekowany, zalecamy przeprowadzenie skanowania za pomocą Combo Cleaner, aby automatycznie usunąć wszystkie zagrożenia.
Tekst prezentowany w oszustwie "METAMASK":
METAMASK
[Secret Recovery Phrase] [Private Key]
Confirm Secret Recovery Phrase
To keep your wallet secure you will be obligated to restore your passphrase. Fill in your passphrase completely.
Fill each word in the order it was presented to you.
Account 64 hexadecimal characters private key
To keep your wallet secure you will be obligated to restore your private key. Fill in your private key completely.
Wygląd oszustwa pop-up "METAMASK" (GIF):
Dodatkowe próbki stron phishingowych o tematyce METAMASK:
Natychmiastowe automatyczne usunięcie malware:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.
Szybkie menu:
- Czym jest Oszukańcza witryna METAMASK?
- Jak rozpoznać oszustwo pop-up?
- Jak działają oszustwa pop-up?
- Jak usunąć fałszywe okienka pop-up?
- Jak zapobiec fałszywym okienkom pop-up?
- Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
Jak rozpoznać oszustwo pop-up?
Okienka pop-up z różnymi fałszywymi wiadomościami są powszechnym rodzajem przynęty, z której korzystają cyberprzestępcy. Zbierają wrażliwe dane osobowe, nakłaniają internautów do zadzwonienia pod fałszywe numery pomocy technicznej, zakupu subskrypcji bezużytecznych usług online, zainwestowania w podejrzane oszustwa kryptowalutowe itp.
Chociaż w większości przypadków te okienka pop-up nie infekują urządzeń użytkowników malware, mogą powodować bezpośrednie straty finansowe lub kradzież tożsamości.
Cyberprzestępcy starają się tworzyć nieuczciwe okienka pop-up tak, aby wyglądały na wiarygodne. Jednak oszustwa mają zwykle następujące cechy:
- Błędy ortograficzne i nieprofesjonalne obrazy — Dokładnie sprawdź informacje wyświetlane w okienku pop-up. Błędy ortograficzne i nieprofesjonalne obrazy mogą być oznaką oszustwa.
- Poczucie pilności — Minutnik z kilkoma minutami, proszący o podanie swoich danych osobowych lub zasubskrybowanie jakiejś usługi online.
- Twierdzenia, że coś wygrałeś — Jeśli nie brałeś udziału w loterii, konkursie internetowym itp., a widzisz okienko pop-up z informacją, że wygrałeś.
- Skanowanie komputera lub urządzenia mobilnego — Okienko pop-up, które skanuje urządzenie i informuje o wykrytych problemach jest niewątpliwie oszustwem. Witryny nie mogą wykonywać takich działań.
- Wyłączność — Okienka pop-up informujące, że tylko ty masz tajny dostęp do programu finansowego, który może szybko uczynić cię bogatym.
Przykłady oszustwa pop-up:
Jak działają oszustwa pop-up?
Cyberprzestępcy i oszukańczy marketingowcy wykorzystują zwykle różne sieci reklamowe, techniki zatruwania wyszukiwarek i podejrzane strony internetowe, aby generować ruch do swoich okienek pop-up. Użytkownicy trafiają na ich internetowe przynęty po kliknięciu fałszywych przycisków pobierania, skorzystaniu ze strony z torrentami lub po prostu kliknięciu wyniku wyszukiwania w internecie.
Oszustwa pop-up są wyświetlane na podstawie lokalizacji użytkowników i informacji o urządzeniu. Przynęty prezentowane w takich okienkach pop-up obejmują zarówno programy szybkiego wzbogacania się, jak i fałszywe skany antywirusowe.
Jak usunąć fałszywe okienka pop-up?
W większości przypadków oszustwa pop-up nie infekują urządzeń użytkowników złośliwym oprogramowaniem. Jeśli napotkałeś oszukańcze okienko pop-up, po prostu je zamknij. W niektórych przypadkach oszustwa pop-up mogą być trudne do zamknięcia. W takich przypadkach zamknij przeglądarkę internetową i uruchom ją ponownie.
W niezwykle rzadkich przypadkach może być konieczne przywrócenie przeglądarki internetowej. W tym celu skorzystaj z naszych instrukcji wyjaśniających jak przywrócić ustawienia przeglądarki internetowej.
Jak zapobiec fałszywym okienkom pop-up?
Aby zapobiec pojawianiu się oszustw pop-up, należy odwiedzać tylko renomowane witryny. Witryny z torrentami, pirackim oprogramowaniem, bezpłatnym streamingiem filmów online, pobieraniem filmów z YouTube i inne witryny o podobnej reputacji często przekierowują użytkowników sieci do oszustw pop-up.
Aby zminimalizować ryzyko napotkania oszustw pop-up, należy regularnie aktualizować przeglądarki internetowe i korzystać z renomowanej aplikacji anty-malware. W tym celu polecamy Combo Cleaner.
Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
To zależy od rodzaju oszustwa, na które się nabrałeś. Najczęściej oszustwa pop-up mają na celu nakłonienie użytkowników do wysłania pieniędzy, podania danych osobowych lub udostępnienia urządzenia.
- Jeśli wysłałeś pieniądze oszustom: Powinieneś skontaktować się ze swoją instytucją finansową i wyjaśnić, że zostałeś oszukany. Jeśli szybko ją poinformujesz, istnieje szansa na odzyskanie pieniędzy.
- Jeśli podałeś swoje dane osobowe: Zmień swoje hasła i włącz uwierzytelnianie dwuskładnikowe we wszystkich usługach online, z których korzystasz. Odwiedź stronę Federalnej Komisji Handlu, aby zgłosić kradzież tożsamości i uzyskać spersonalizowane kroki odzyskiwania.
- Jeśli pozwolisz oszustom połączyć się z twoim urządzeniem: Powinieneś przeskanować komputer sprawdzonym oprogramowaniem antywirusowym (zalecamy Combo Cleaner) - cyberprzestępcy mogli na nim umieścić trojany, keyloggery i inne malware. Nie używaj komputera do czasu usunięcia potencjalnych zagrożeń.
- Pomóż innym użytkownikom internetu: zgłoś oszustwa internetowe Federalnej Komisji Handlu.
Często zadawane pytania (FAQ)
Co to jest oszustwo pop-up?
Oszustwa pop-up to zwodnicze wiadomości mające na celu nakłonienie użytkowników do wykonania określonych czynności, np. ujawnienia prywatnych danych, dokonania transakcji pieniężnych, pobrania/zainstalowania oprogramowania itp.
Jaki jest cel oszustwa pop-up?
Głównym celem wszystkich oszustw jest generowanie przychodów dla przestępców, którzy za nimi stoją. Oszustwa pop-up mogą to osiągnąć, nadużywając lub sprzedając wrażliwe informacje, pozyskując fundusze w drodze oszustwa, promując treści, rozpowszechniając malware itd.
Dlaczego napotykam fałszywe okienka pop-up?
Oszustwa typu pop-up są promowane na podejrzanych witrynach, do których zwykle uzyskuje się nieumyślny dostęp. Użytkownicy mogą je odwiedzać za pośrednictwem błędnie wpisanych adresów URL lub przekierowań spowodowanych przez witryny korzystające z nieuczciwych sieci reklamowych, spamowe powiadomienia przeglądarki, natrętne reklamy lub zainstalowane adware.
Czy Combo Cleaner ochroni mnie przed oszustwami pop-up?
Combo Cleaner jest przeznaczony do skanowania odwiedzanych witryn oraz wykrywania nieuczciwych, zwodniczych i złośliwych. Dlatego otrzymasz natychmiastowe ostrzeżenia. Ponadto Combo Cleaner może ograniczyć dostęp do takich stron internetowych.
▼ Pokaż dyskusję