Jak uniknąć utraty pieniędzy poprzez takie oszustwa, jak „Plug Wallet"
Napisany przez Tomasa Meskauskasa,
Jakim oszustwem jest Plug Wallet?
Po zbadaniu ustalono, że jest to zwodnicze oszustwo udające konkurs powiązany z legalną platformą Plug, która służy jako portfel kryptowalutowy przeglądarki komputera internetowego (IC) i dostawca uwierzytelniania. Celem tego oszustwa jest kradzież kryptowaluty od osób fizycznych.
Szczegółowe informacje o „Plug Wallet"
To oszustwo jest promowane za pomocą postów na platformie X (dawniej Twitterze). Posty te promują rzekomy „holder awards program” i mają na celu odwdzięczenie się społeczności. Ogłaszają dystrybucję nagród do portfeli, które nawiązały współpracę z ekosystemem komputerów internetowych (ICP). Posty te zawierają łącze (plugwallet[.]co), za pośrednictwem którego użytkownicy są zachęcani do korzystania z programu.
Plugwallet[.]co jest imitacją legalnej strony plugwallet[.]ooo. Ta fałszywa witryna instruuje użytkowników, aby połączyli swoje portfele. Przestrzeganie podanych instrukcji prowadzi do zatwierdzenia szkodliwej umowy mającej na celu zainicjowanie drenażu kryptowalut. Ten drenaż został specjalnie stworzony, aby wysysać kryptowalutę z docelowych portfeli.
Po aktywacji drenaż przesyła cyfrową walutę z portfela ofiary do portfela atakującego. Należy pamiętać, że transakcje kryptowalutowe są zwykle nieodwracalne i stwarzają trudności w śledzeniu i odzyskaniu środków po dokonaniu przelewu.
Ponadto użytkownicy korzystający z platform kryptowalutowych muszą priorytetowo potraktować dokładną weryfikację legalności, aby zabezpieczyć swoje aktywa. Obejmuje to potwierdzanie autentyczności stron internetowych, sprawdzanie kanałów komunikacji i badanie reputacji platformy w społeczności kryptowalut.
Nazwa | Fałszywy konkurs Plug Wallet |
Typ zagrożenia | Phishing, oszustwo, inżynieria społeczna, oszustwo finansowe |
Fałszywe twierdzenie | Uczestnicy otrzymają nagrody |
Przebranie | Prawdziwa platforma Plug |
Powiązana domena | plugwallet[.]co |
Nazwy wykrycia (plugwallet[.]co) | Emsisoft (phishing), Pełna lista wykrycia (VirusTotal) |
Objawy | Brak oficjalnej weryfikacji, nierealne twierdzenia, obietnice zbyt piękne, aby były prawdziwe. |
Metody dystrybucj | Post na X (Twitterze), zwodnicze strony internetowe, fałszywe reklamy internetowe pop-up, niechciane aplikacje. |
Zniszczenie | Utrata wrażliwych informacji prywatnych, strata pieniężna, kradzież tożsamości, możliwe infekcje złośliwym oprogramowaniem. |
Usuwanie malware (Windows) | Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. |
Wniosek
Podsumowując, oszustwa związane z kryptowalutami nadal stanowią powszechne zagrożenie w krajobrazie cyfrowym. Niezależnie od tego, czy chodzi o oszukańcze prezenty, oszukańcze promocje czy ukryte strony, programy te często mają wspólne cechy, których celem jest wykorzystanie zaufania użytkowników i interesów finansowych.
Ponieważ przestrzeń kryptowalutowa stale się rozwija, użytkownicy muszą zachować czujność, zachować należytą staranność przy weryfikacji legalności platform i być na bieżąco z pojawiającymi się taktykami oszustw. Niektóre przykłady oszustw podobnych do opisanego w naszym artykule to "SEC Token Refund Airdrop", "MultiBit Airdrop" i "Dymension Genesis".
Jak otworzyłem oszukańczą witrynę?
Użytkownicy mogą nieświadomie otwierać witryny zawierające oszustwa na różne sposoby. Jedną z powszechnych metod są e-maile phishingowe, w których zwodnicze wiadomości zachęcają użytkowników do kliknięcia złośliwych linków przekierowujących ich do fałszywych witryn. Innym sposobem są reklamy internetowe, szczególnie te wykorzystujące taktykę przynęty do kliknięcia lub oferujące pozornie nieodparte oferty.
Witryny powiązane z fałszywymi sieciami reklamowymi (np. witryny z torrentami i strony z nielegalnym streamingiem filmów) oraz powiadomienia z niewiarygodnych stron są również wykorzystywane do promowania różnych oszustw. Ponadto użytkownicy mogą trafiać na oszukańcze witryny za pośrednictwem wyników wyszukiwania, zwłaszcza jeśli oszuści manipulowali technikami optymalizacji wyszukiwarek, aby zwiększyć swoją widoczność.
Jak uniknąć odwiedzania oszukańczych stron?
Zachowaj ostrożność w przypadku linków w e-mailach, szczególnie tych pochodzących od nieznanych nadawców. Uważaj na reklamy internetowe, okienka pop-up i podobne treści prezentowane przez podejrzane witryny. Korzystaj z renomowanych źródeł (oficjalnych stron i sklepów z aplikacjami) aby pobierać aplikacje i pliki. Nie zezwalaj podejrzanym stronom internetowym na wysyłanie powiadomień.
Dodatkowo korzystaj z niezawodnego oprogramowania antywirusowego i chroniącego przed malware oraz aktualizuj je, aby wykrywać i blokować potencjalne zagrożenia. Zdobądź wiedzę na temat typowych oszustw internetowych i taktyk phishingu, aby zwiększyć swoją zdolność ich rozpoznawania i unikania. Jeśli twój komputer jest już zainfekowany niechcianymi aplikacjami, zalecamy wykonanie skanowania za pomocą Combo Cleaner, aby automatycznie je usunąć.
Wygląd oszustwa pop-up „Plug Wallet" (GIF):
Post na X promujący to oszustwo:
Prawdziwa witryna Plug (plugwallet[.]ooo):
Natychmiastowe automatyczne usunięcie malware:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.
Szybkie menu:
- Czym jest Fałszywy konkurs Plug Wallet?
- Jak rozpoznać oszustwo pop-up?
- Jak działają oszustwa pop-up?
- Jak usunąć fałszywe okienka pop-up?
- Jak zapobiec fałszywym okienkom pop-up?
- Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
Jak rozpoznać oszustwo pop-up?
Okienka pop-up z różnymi fałszywymi wiadomościami są powszechnym rodzajem przynęty, z której korzystają cyberprzestępcy. Zbierają wrażliwe dane osobowe, nakłaniają internautów do zadzwonienia pod fałszywe numery pomocy technicznej, zakupu subskrypcji bezużytecznych usług online, zainwestowania w podejrzane oszustwa kryptowalutowe itp.
Chociaż w większości przypadków te okienka pop-up nie infekują urządzeń użytkowników malware, mogą powodować bezpośrednie straty finansowe lub kradzież tożsamości.
Cyberprzestępcy starają się tworzyć nieuczciwe okienka pop-up tak, aby wyglądały na wiarygodne. Jednak oszustwa mają zwykle następujące cechy:
- Błędy ortograficzne i nieprofesjonalne obrazy — Dokładnie sprawdź informacje wyświetlane w okienku pop-up. Błędy ortograficzne i nieprofesjonalne obrazy mogą być oznaką oszustwa.
- Poczucie pilności — Minutnik z kilkoma minutami, proszący o podanie swoich danych osobowych lub zasubskrybowanie jakiejś usługi online.
- Twierdzenia, że coś wygrałeś — Jeśli nie brałeś udziału w loterii, konkursie internetowym itp., a widzisz okienko pop-up z informacją, że wygrałeś.
- Skanowanie komputera lub urządzenia mobilnego — Okienko pop-up, które skanuje urządzenie i informuje o wykrytych problemach jest niewątpliwie oszustwem. Witryny nie mogą wykonywać takich działań.
- Wyłączność — Okienka pop-up informujące, że tylko ty masz tajny dostęp do programu finansowego, który może szybko uczynić cię bogatym.
Przykłady oszustwa pop-up:
Jak działają oszustwa pop-up?
Cyberprzestępcy i oszukańczy marketingowcy wykorzystują zwykle różne sieci reklamowe, techniki zatruwania wyszukiwarek i podejrzane strony internetowe, aby generować ruch do swoich okienek pop-up. Użytkownicy trafiają na ich internetowe przynęty po kliknięciu fałszywych przycisków pobierania, skorzystaniu ze strony z torrentami lub po prostu kliknięciu wyniku wyszukiwania w internecie.
Oszustwa pop-up są wyświetlane na podstawie lokalizacji użytkowników i informacji o urządzeniu. Przynęty prezentowane w takich okienkach pop-up obejmują zarówno programy szybkiego wzbogacania się, jak i fałszywe skany antywirusowe.
Jak usunąć fałszywe okienka pop-up?
W większości przypadków oszustwa pop-up nie infekują urządzeń użytkowników złośliwym oprogramowaniem. Jeśli napotkałeś oszukańcze okienko pop-up, po prostu je zamknij. W niektórych przypadkach oszustwa pop-up mogą być trudne do zamknięcia. W takich przypadkach zamknij przeglądarkę internetową i uruchom ją ponownie.
W niezwykle rzadkich przypadkach może być konieczne przywrócenie przeglądarki internetowej. W tym celu skorzystaj z naszych instrukcji wyjaśniających jak przywrócić ustawienia przeglądarki internetowej.
Jak zapobiec fałszywym okienkom pop-up?
Aby zapobiec pojawianiu się oszustw pop-up, należy odwiedzać tylko renomowane witryny. Witryny z torrentami, pirackim oprogramowaniem, bezpłatnym streamingiem filmów online, pobieraniem filmów z YouTube i inne witryny o podobnej reputacji często przekierowują użytkowników sieci do oszustw pop-up.
Aby zminimalizować ryzyko napotkania oszustw pop-up, należy regularnie aktualizować przeglądarki internetowe i korzystać z renomowanej aplikacji anty-malware. W tym celu polecamy Combo Cleaner.
Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
To zależy od rodzaju oszustwa, na które się nabrałeś. Najczęściej oszustwa pop-up mają na celu nakłonienie użytkowników do wysłania pieniędzy, podania danych osobowych lub udostępnienia urządzenia.
- Jeśli wysłałeś pieniądze oszustom: Powinieneś skontaktować się ze swoją instytucją finansową i wyjaśnić, że zostałeś oszukany. Jeśli szybko ją poinformujesz, istnieje szansa na odzyskanie pieniędzy.
- Jeśli podałeś swoje dane osobowe: Zmień swoje hasła i włącz uwierzytelnianie dwuskładnikowe we wszystkich usługach online, z których korzystasz. Odwiedź stronę Federalnej Komisji Handlu, aby zgłosić kradzież tożsamości i uzyskać spersonalizowane kroki odzyskiwania.
- Jeśli pozwolisz oszustom połączyć się z twoim urządzeniem: Powinieneś przeskanować komputer sprawdzonym oprogramowaniem antywirusowym (zalecamy Combo Cleaner) - cyberprzestępcy mogli na nim umieścić trojany, keyloggery i inne malware. Nie używaj komputera do czasu usunięcia potencjalnych zagrożeń.
- Pomóż innym użytkownikom internetu: zgłoś oszustwa internetowe Federalnej Komisji Handlu.
Często zadawane pytania (FAQ)
Co to jest fałszywe rozdanie kryptowalut?
Zwodnicze rozdawanie kryptowalut (zrzut) to oszukańczy program, w ramach którego oszuści twierdzą, że oferują bezpłatne tokeny lub nagrody, aby oszukać osoby fizyczne do podjęcia określonych działań.
Jaki jest cel oszustwa związanego z rozdawaniem prezentów?
Oszuści angażują się w oszustwa związane z rozdawaniem pieniędzy, których celem jest oszukanie osób fizycznych w celu wydobycia poufnych informacji i kryptowalut.
Dlaczego spotykam się z fałszywymi konkursami?
Aby usidlić ofiary, oszuści stosują szereg taktyk, w tym wykorzystanie fałszywych kont w mediach społecznościowych, zwodniczych witryn, wprowadzających w błąd reklam, adware, powiadomień z niewiarygodnych witryn i podobnych kanałów. Nieumyślne lądowanie na stronach zawierających oszustwa jest częstym zjawiskiem.
Czy Combo Cleaner ochroni mnie przed oszustwami typu pop-up?
Combo Cleaner posiada możliwość dokładnego skanowania każdej witryny odwiedzanej przez użytkownika, sprawnie identyfikując złośliwe strony, w tym te powiązane z oszustwami. Aplikacja natychmiast ostrzega użytkowników i ogranicza dostęp do nierzetelnych stron internetowych.
▼ Pokaż dyskusję