Jak rozpoznać takie oszustwa kryptowalutowe, jak „SEC Token Refund Airdrop"
Napisany przez Tomasa Meskauskasa,
Czym jest „SEC Token Refund Airdrop"?
Podczas naszego badania tego zrzutu odkryliśmy, że jest to zwodniczy konkurs reklamowany za pośrednictwem postów na X (Twitterze). Konto, na którym odbywa się to oszukańcze działanie, udaje oficjalne konto amerykańskiej Komisji Papierów Wartościowych i Giełd. Osoby organizujące ten plan zamierzają ukraść kryptowalutę niczego niepodejrzewającym osobom.
Szczegółowe informacje o „SEC Token Refund Airdrop"
Wprowadzający w błąd post na X (Twitterze) ma wyrażać skruchę za straty poniesione w wyniku nieuprawnionego dostępu do kont użytkowników. Twierdzi, że dotknięte osoby mogą odzyskać swoje straty, odbierając token $SEC za pośrednictwem podanego linku: refund-sec[.]com. W poście sugeruje się ponadto, że użytkownicy mogą potrzebować weryfikacji swoich aktywów w ramach obowiązkowego etapu rzekomego procesu odzyskiwania.
Kliknięcie podanego linku prowadzi do fałszywej strony internetowej amerykańskiej Komisji Papierów Wartościowych i Giełd. Ta witryna twierdzi, że uruchamia zrzut zwrotu tokenu $SEC jako środek wsparcia dla członków społeczności dotkniętych incydentami nieautoryzowanego dostępu. Deklarowanym celem zrzutu jest zapewnienie rekompensaty w postaci tokenów $SEC, rzekomo mającej na celu przywrócenie zaufania do ekosystemu cyfrowego.
Aby wziąć udział w programie, użytkownicy proszeni są o ukończenie procesu weryfikacji, który ma zapewnić uczciwą i przejrzystą dystrybucję tokenów. Oczekuje się, że użytkownicy klikną przycisk „Connect Wallet" i postępuj zgodnie z instrukcjami, aby wziąć udział w oszukańczej działalności.
Udział w tej procedurze skutkuje zatwierdzeniem złośliwej umowy mającej na celu wykonanie drenażu kryptowalut. Ten drenaż został stworzony w celu wydobywania kryptowaluty z portfeli. Po aktywacji wysyła cyfrową walutę z portfela celu do portfela sprawców.
Należy pamiętać, że transakcji kryptowalutowych często nie można cofnąć, co stwarza wyzwania w zakresie śledzenia i odzyskiwania środków po dokonaniu transferu.
Nazwa | Fałszywe rozdanie kryptowaluty SEC Token Refund Airdrop |
Typ zagrożenia | Phishing, oszustwo, inżynieria społeczna, oszustwo finansowe |
Fałszywe twierdzenie | Osoby fizyczne są uprawnione do symbolicznego zwrotu pieniędzy lub rekompensaty |
Przebranie | Prawdziwy zrzut prowadzony przez U.S. SECURITIES AND EXCHANGE COMMISSION |
Powiązana domena | refund-sec[.]com |
Nazwy wykrycia | Combo Cleaner (phishing), Emsisoft (phishing), Fortinet (phishing), G-Data (phishing), Google Safebrowsing (phishing), FPełna lista wykrycia (VirusTotal) |
Objawy | Fałszywe komunikaty o błędach, fałszywe ostrzeżenia systemowe, błędy w okienkach pop-up, fałszywe skanowanie komputera. |
Metody dystrybucji | Zaatakowane strony internetowe, fałszywe reklamy pop-up online, potencjalnie niechciane aplikacje. |
Zniszczenie | Utrata wrażliwych informacji prywatnych, strata pieniężna, kradzież tożsamości, możliwe infekcje złośliwym oprogramowaniem. |
Usuwanie malware (Windows) | Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. |
Ogólne informacje o podobnych oszustwach
Oszukańcze rozdania kryptowalut często wykazują wspólne cechy, w tym wprowadzające w błąd promocje, oszukańcze posty i wysiłki mające na celu nakłonienie osób do udziału w oszukańczych programach. Oszustwa te często wabią użytkowników obietnicami bezpłatnych tokenów lub nagród, mając na celu oszukanie ich do podjęcia działań skutkujących stratami finansowymi.
Więcej przykładów fałszywych witryn używanych do nakłaniania użytkowników do uruchomienia programów do usuwania kryptowalut to "MultiBit Airdrop", "Less Fees & Gas" i "Jito (JTO) Token Airdrop".
Jak otworzyłem oszukańczą witrynę?
Opisane oszustwo jest promowane za pośrednictwem zwodniczych postów na Twitterze, wykorzystujących fałszywe konto podszywające się pod oficjalne konto amerykańskiej Komisji Papierów Wartościowych i Giełd (SEC). Te oszukańcze promocje obejmują wprowadzające w błąd tweety zawierające przeprosiny za rzekomy nieautoryzowany dostęp lub naruszenia bezpieczeństwa, co stwarza fałszywe poczucie pilności.
Użytkownicy mogą również natrafić na oszukańcze witryny, klikając linki lub załączniki w zwodniczych e-mailach, wprowadzających w błąd reklamach, powiadomieniach z niewiarygodnych witryn oraz korzystając z platform wykorzystujących nieuczciwe sieci reklamowe, w tym witryny z torrentami i strony z nielegalnym streamingiem filmów.
W niektórych przypadkach użytkownicy przypadkowo trafiają na niewiarygodne strony z powodu zainstalowanych programów obsługiwanych przez reklamy.
Jak uniknąć odwiedzania oszukańczych stron?
Korzystaj ze sprawdzonych wyszukiwarek, takich jak Google, Bing czy Yahoo. Należy zachować ostrożność podczas poruszania się w internecie, powstrzymując się od interakcji z reklamami i okienkami pop-up na podejrzanych stronach internetowych. Zachowaj ostrożność, aby nie klikać linków w nieoczekiwanych e-mailach i wiadomościach.
Regularnie aktualizuj swoją przeglądarkę, oprogramowanie antywirusowe i system operacyjny, aby zwiększyć bezpieczeństwo. Upewnij się, że pobierasz pliki i aplikacje wyłącznie z wiarygodnych źródeł, takich jak oficjalne strony internetowe i renomowane sklepy z aplikacjami. Jako dodatkowy środek bezpieczeństwa, włącz praktykę regularnego skanowania systemu przy użyciu niezawodnego narzędzia bezpieczeństwa do swojej regularnej rutyny konserwacji.
Jeśli twój komputer jest już zainfekowany niechcianymi aplikacjami, zalecamy wykonanie skanowania za pomocą Combo Cleaner, aby automatycznie je usunąć.
Wygląd oszustwa „SEC Token Refund Airdrop" (GIF):
Fałszywe konto U.S. Securities and Exchange Commission na X (Twitterze) promujące to oszustwo:
Natychmiastowe automatyczne usunięcie malware:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.
Szybkie menu:
- Czym jest Fałszywe rozdanie kryptowaluty SEC Token Refund Airdrop?
- Jak rozpoznać oszustwo pop-up?
- Jak działają oszustwa pop-up?
- Jak usunąć fałszywe okienka pop-up?
- Jak zapobiec fałszywym okienkom pop-up?
- Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
Jak rozpoznać oszustwo pop-up?
Okienka pop-up z różnymi fałszywymi wiadomościami są powszechnym rodzajem przynęty, z której korzystają cyberprzestępcy. Zbierają wrażliwe dane osobowe, nakłaniają internautów do zadzwonienia pod fałszywe numery pomocy technicznej, zakupu subskrypcji bezużytecznych usług online, zainwestowania w podejrzane oszustwa kryptowalutowe itp.
Chociaż w większości przypadków te okienka pop-up nie infekują urządzeń użytkowników malware, mogą powodować bezpośrednie straty finansowe lub kradzież tożsamości.
Cyberprzestępcy starają się tworzyć nieuczciwe okienka pop-up tak, aby wyglądały na wiarygodne. Jednak oszustwa mają zwykle następujące cechy:
- Błędy ortograficzne i nieprofesjonalne obrazy — Dokładnie sprawdź informacje wyświetlane w okienku pop-up. Błędy ortograficzne i nieprofesjonalne obrazy mogą być oznaką oszustwa.
- Poczucie pilności — Minutnik z kilkoma minutami, proszący o podanie swoich danych osobowych lub zasubskrybowanie jakiejś usługi online.
- Twierdzenia, że coś wygrałeś — Jeśli nie brałeś udziału w loterii, konkursie internetowym itp., a widzisz okienko pop-up z informacją, że wygrałeś.
- Skanowanie komputera lub urządzenia mobilnego — Okienko pop-up, które skanuje urządzenie i informuje o wykrytych problemach jest niewątpliwie oszustwem. Witryny nie mogą wykonywać takich działań.
- Wyłączność — Okienka pop-up informujące, że tylko ty masz tajny dostęp do programu finansowego, który może szybko uczynić cię bogatym.
Przykłady oszustwa pop-up:
Jak działają oszustwa pop-up?
Cyberprzestępcy i oszukańczy marketingowcy wykorzystują zwykle różne sieci reklamowe, techniki zatruwania wyszukiwarek i podejrzane strony internetowe, aby generować ruch do swoich okienek pop-up. Użytkownicy trafiają na ich internetowe przynęty po kliknięciu fałszywych przycisków pobierania, skorzystaniu ze strony z torrentami lub po prostu kliknięciu wyniku wyszukiwania w internecie.
Oszustwa pop-up są wyświetlane na podstawie lokalizacji użytkowników i informacji o urządzeniu. Przynęty prezentowane w takich okienkach pop-up obejmują zarówno programy szybkiego wzbogacania się, jak i fałszywe skany antywirusowe.
Jak usunąć fałszywe okienka pop-up?
W większości przypadków oszustwa pop-up nie infekują urządzeń użytkowników złośliwym oprogramowaniem. Jeśli napotkałeś oszukańcze okienko pop-up, po prostu je zamknij. W niektórych przypadkach oszustwa pop-up mogą być trudne do zamknięcia. W takich przypadkach zamknij przeglądarkę internetową i uruchom ją ponownie.
W niezwykle rzadkich przypadkach może być konieczne przywrócenie przeglądarki internetowej. W tym celu skorzystaj z naszych instrukcji wyjaśniających jak przywrócić ustawienia przeglądarki internetowej.
Jak zapobiec fałszywym okienkom pop-up?
Aby zapobiec pojawianiu się oszustw pop-up, należy odwiedzać tylko renomowane witryny. Witryny z torrentami, pirackim oprogramowaniem, bezpłatnym streamingiem filmów online, pobieraniem filmów z YouTube i inne witryny o podobnej reputacji często przekierowują użytkowników sieci do oszustw pop-up.
Aby zminimalizować ryzyko napotkania oszustw pop-up, należy regularnie aktualizować przeglądarki internetowe i korzystać z renomowanej aplikacji anty-malware. W tym celu polecamy Combo Cleaner.
Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
To zależy od rodzaju oszustwa, na które się nabrałeś. Najczęściej oszustwa pop-up mają na celu nakłonienie użytkowników do wysłania pieniędzy, podania danych osobowych lub udostępnienia urządzenia.
- Jeśli wysłałeś pieniądze oszustom: Powinieneś skontaktować się ze swoją instytucją finansową i wyjaśnić, że zostałeś oszukany. Jeśli szybko ją poinformujesz, istnieje szansa na odzyskanie pieniędzy.
- Jeśli podałeś swoje dane osobowe: Zmień swoje hasła i włącz uwierzytelnianie dwuskładnikowe we wszystkich usługach online, z których korzystasz. Odwiedź stronę Federalnej Komisji Handlu, aby zgłosić kradzież tożsamości i uzyskać spersonalizowane kroki odzyskiwania.
- Jeśli pozwolisz oszustom połączyć się z twoim urządzeniem: Powinieneś przeskanować komputer sprawdzonym oprogramowaniem antywirusowym (zalecamy Combo Cleaner) - cyberprzestępcy mogli na nim umieścić trojany, keyloggery i inne malware. Nie używaj komputera do czasu usunięcia potencjalnych zagrożeń.
- Pomóż innym użytkownikom internetu: zgłoś oszustwa internetowe Federalnej Komisji Handlu.
Często zadawane pytania (FAQ)
Co to jest fałszywe rozdanie kryptowalut (airdrop)?
Fałszywe rozdawanie kryptowalut (zrzut) to zwodnicze oszustwo, w ramach którego oszuści fałszywie obiecują bezpłatne tokeny lub nagrody, aby nakłonić osoby do podjęcia działań prowadzących do strat finansowych.
Jaki jest cel oszustwa związanego z rozdawaniem prezentów?
Oszuści mają na celu oszukiwanie osób poprzez oszustwa związane z rozdawaniem prezentów z zamiarem wydobycia poufnych informacji i kryptowaluty od swoich ofiar.
Dlaczego spotykam się z fałszywymi prezentami?
Oszuści wykorzystują szereg taktyk, aby przyciągnąć ofiary, wykorzystując fałszywe konta w mediach społecznościowych, zwodnicze strony internetowe, wprowadzające w błąd reklamy, adware, powiadomienia z niewiarygodnych witryn i tym podobne sposoby. Często zdarza się, że użytkownicy nieumyślnie trafiają na oszukańcze strony.
Czy Combo Cleaner ochroni mnie przed oszustwami typu pop-up?
Combo Cleaner ma możliwość przeprowadzenia kompleksowego skanowania każdej odwiedzanej witryny, skutecznie rozpoznając złośliwe witryny, w tym te powiązane z oszustwami. Aplikacja natychmiast powiadamia użytkowników i ogranicza dostęp do podejrzanych stron internetowych.
▼ Pokaż dyskusję