Jak rozpoznać fałszywe prezenty, takie jak "Metamask Airdrop"?
Napisany przez Tomasa Meskauskasa,
Czym jest fałszywy "Metamask Airdrop"?
Po zbadaniu strony ustaliliśmy, że jest to oszukańczy schemat udający platformę do wyszukiwania aktywnych zrzutów. Witryna udaje legalną stronę Metamask (oprogramowanie portfela kryptowalut), dostarczając użytkownikom instrukcje dotyczące podjęcia określonych działań w celu oceny ich kwalifikowalności do rzekomego rozdania. Głównym celem tego oszustwa jest kradzież kryptowaluty.
Oszustwo "Metamask Airdrop" w szczegółach
Oszukańczy schemat działa za pośrednictwem wprowadzającej w błąd strony internetowej fałszywie twierdzącej, że jest powiązana z MetaMask. Strona ta promuje rzekome wydarzenie airdrop związane z kryptowalutą o nazwie $Mask, zachęcając użytkowników do pilnego zweryfikowania, czy ich portfel kwalifikuje się do udziału w tym wydarzeniu.
Aby wziąć w nim udział, użytkownicy są proszeni o wykonanie określonych czynności, takich jak "podłączenie" portfela poprzez podanie danych logowania. Cała konfiguracja jest jednak podstępem, ponieważ strona ma na celu nakłonienie użytkowników do zatwierdzenia złośliwej umowy. W rzeczywistości nie istnieje żaden legalny airdrop, a ostatecznym celem oszustwa jest kradzież kryptowalut użytkowników.
Postępowanie zgodnie ze wskazówkami na stronie skutkuje zatwierdzeniem starannie spreparowanego złośliwego kontraktu, który uruchamia mechanizm wyczerpywania kryptowalut (drenator kryptowalut). Celem tego mechanizmu jest wydobycie kryptowaluty z portfeli. Po aktywacji mechanizm ułatwia transfer cyfrowej waluty z docelowego portfela do portfela oszusta.
Ważne jest, aby pamiętać, że transakcje kryptowalutowe są zazwyczaj nieodwracalne, co stanowi wyzwanie w śledzeniu i odzyskiwaniu środków po zakończeniu transferu.
Warto również zauważyć, że oszukańcze działania związane z mechanizmami wyczerpywania kryptowalut (crypto drainers) są promowane w postach na X (wcześniej znanym jako Twitter). Wiadomości te są często tworzone przy użyciu skompromitowanych kont powiązanych z prawdziwymi organizacjami, firmami lub osobami publicznymi.
Nazwa | Metamask Airdrop Fałszywe rozdawnictwo kryptowalut |
Typ zagrożenia | Phishing, oszustwo, inżynieria społeczna, oszustwo |
Fałszywe roszczenie | Uczestnicy będą mogli znaleźć upominki kryptowalutowe |
Przebranie | Legalna platforma MetaMask |
Powiązane domeny | metamask[.]baby |
Nazwy wykrywania (metamask[.]baby) | Avira (Phishing), CRDF (Malicious), Emsisoft (Phishing), Kaspersky (Phishing), Sophos (Phishing), Pełna lista wykryć (VirusTotal) |
Objawy | Brak oficjalnej weryfikacji, nierealistyczne roszczenia, obietnice zbyt piękne, by mogły być prawdziwe. |
Metody dystrybucji | Posty na X (Twitter), zwodnicze strony internetowe, nieuczciwe wyskakujące reklamy online, niechciane aplikacje. |
Uszkodzenie | Utrata poufnych informacji prywatnych, straty pieniężne, kradzież tożsamości, możliwe infekcje złośliwym oprogramowaniem. |
Usuwanie malware (Windows) | Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. |
Podobne oszustwa w ogóle
Podsumowując, fałszywe kryptowaluty stanowią wszechobecne zagrożenie w cyfrowym krajobrazie, żerując na niczego niepodejrzewających osobach, które chcą wykorzystać pozornie lukratywne możliwości. Schematy te często podszywają się pod legalne promocje, stosując zwodnicze taktyki w celu zwabienia użytkowników do ujawnienia poufnych informacji lub zaangażowania się w transakcje.
Ponieważ przestrzeń kryptowalut nadal ewoluuje, osoby fizyczne muszą zachować ostrożność, weryfikować autentyczność prezentów i być na bieżąco z potencjalnymi zagrożeniami, aby chronić swoje aktywa w tym dynamicznym cyfrowym krajobrazie.
Przykłady podobnych oszustw to "Jupiter Airdrop", "Coinbase Cashback" i "SatoshiVM Token Airdrop".
Jak otworzyłem oszukańczą stronę internetową?
Większość oszustw związanych z drenowaniem kryptowalut jest promowana za pośrednictwem fałszywych postów X (Twitter) napisanych przy użyciu skompromitowanych kont. Użytkownicy trafiają na strony internetowe zaprojektowane do uruchamiania drenerów za pośrednictwem linków podanych w tych postach. Ponadto użytkownicy mogą nieświadomie otwierać strony oszustw, klikając zwodnicze linki w wiadomościach phishingowych lub wchodząc w interakcję z podejrzanymi reklamami.
Co więcej, użytkownicy mogą trafić na oszukańcze strony za pośrednictwem zainstalowanego adware lub stron powiązanych z nieuczciwymi sieciami reklamowymi (np. nielegalne strony z filmami lub torrentami). Powiadomienia wyświetlane przez niewiarygodne strony mogą również prowadzić do oszustw.
Jak uniknąć odwiedzania oszukańczych stron?
Zachowaj ostrożność w przypadku niechcianych wiadomości e-mail, wiadomości i postów w mediach społecznościowych z podejrzanymi linkami. Weryfikuj adresy URL witryn przed kliknięciem, korzystaj z renomowanych wyszukiwarek i polegaj na oficjalnych źródłach informacji. Korzystaj z renomowanego oprogramowania antywirusowego i aktualizuj je, aby zapewnić dodatkową ochronę przed złośliwymi witrynami.
Nie ufaj reklamom w podejrzanych witrynach ani nie zezwalaj na wyświetlanie powiadomień na takich stronach. Pobieraj aplikacje z oficjalnych stron i sklepów z aplikacjami i unikaj pobierania z innych źródeł. Jeśli twój komputer jest już zainfekowany niechcianymi aplikacjami, zalecamy uruchomienie skanowania za pomocą Combo Cleaner, aby automatycznie je wyeliminować.
Pojawienie się oszustwa "Metamask Airdrop" (GIF):
Jedna z wiadomości na tej stronie:
Metamask - Check Eligibility for Airdrop
Don't miss out on the upcoming $Mask Airdrop - check your wallet eligibility now and secure your free tokens before it's too late!
Natychmiastowe automatyczne usunięcie malware:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.
Szybkie menu:
- Czym jest Metamask Airdrop Fałszywe rozdawnictwo kryptowalut?
- Jak rozpoznać oszustwo pop-up?
- Jak działają oszustwa pop-up?
- Jak usunąć fałszywe okienka pop-up?
- Jak zapobiec fałszywym okienkom pop-up?
- Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
Jak rozpoznać oszustwo pop-up?
Okienka pop-up z różnymi fałszywymi wiadomościami są powszechnym rodzajem przynęty, z której korzystają cyberprzestępcy. Zbierają wrażliwe dane osobowe, nakłaniają internautów do zadzwonienia pod fałszywe numery pomocy technicznej, zakupu subskrypcji bezużytecznych usług online, zainwestowania w podejrzane oszustwa kryptowalutowe itp.
Chociaż w większości przypadków te okienka pop-up nie infekują urządzeń użytkowników malware, mogą powodować bezpośrednie straty finansowe lub kradzież tożsamości.
Cyberprzestępcy starają się tworzyć nieuczciwe okienka pop-up tak, aby wyglądały na wiarygodne. Jednak oszustwa mają zwykle następujące cechy:
- Błędy ortograficzne i nieprofesjonalne obrazy — Dokładnie sprawdź informacje wyświetlane w okienku pop-up. Błędy ortograficzne i nieprofesjonalne obrazy mogą być oznaką oszustwa.
- Poczucie pilności — Minutnik z kilkoma minutami, proszący o podanie swoich danych osobowych lub zasubskrybowanie jakiejś usługi online.
- Twierdzenia, że coś wygrałeś — Jeśli nie brałeś udziału w loterii, konkursie internetowym itp., a widzisz okienko pop-up z informacją, że wygrałeś.
- Skanowanie komputera lub urządzenia mobilnego — Okienko pop-up, które skanuje urządzenie i informuje o wykrytych problemach jest niewątpliwie oszustwem. Witryny nie mogą wykonywać takich działań.
- Wyłączność — Okienka pop-up informujące, że tylko ty masz tajny dostęp do programu finansowego, który może szybko uczynić cię bogatym.
Przykłady oszustwa pop-up:
Jak działają oszustwa pop-up?
Cyberprzestępcy i oszukańczy marketingowcy wykorzystują zwykle różne sieci reklamowe, techniki zatruwania wyszukiwarek i podejrzane strony internetowe, aby generować ruch do swoich okienek pop-up. Użytkownicy trafiają na ich internetowe przynęty po kliknięciu fałszywych przycisków pobierania, skorzystaniu ze strony z torrentami lub po prostu kliknięciu wyniku wyszukiwania w internecie.
Oszustwa pop-up są wyświetlane na podstawie lokalizacji użytkowników i informacji o urządzeniu. Przynęty prezentowane w takich okienkach pop-up obejmują zarówno programy szybkiego wzbogacania się, jak i fałszywe skany antywirusowe.
Jak usunąć fałszywe okienka pop-up?
W większości przypadków oszustwa pop-up nie infekują urządzeń użytkowników złośliwym oprogramowaniem. Jeśli napotkałeś oszukańcze okienko pop-up, po prostu je zamknij. W niektórych przypadkach oszustwa pop-up mogą być trudne do zamknięcia. W takich przypadkach zamknij przeglądarkę internetową i uruchom ją ponownie.
W niezwykle rzadkich przypadkach może być konieczne przywrócenie przeglądarki internetowej. W tym celu skorzystaj z naszych instrukcji wyjaśniających jak przywrócić ustawienia przeglądarki internetowej.
Jak zapobiec fałszywym okienkom pop-up?
Aby zapobiec pojawianiu się oszustw pop-up, należy odwiedzać tylko renomowane witryny. Witryny z torrentami, pirackim oprogramowaniem, bezpłatnym streamingiem filmów online, pobieraniem filmów z YouTube i inne witryny o podobnej reputacji często przekierowują użytkowników sieci do oszustw pop-up.
Aby zminimalizować ryzyko napotkania oszustw pop-up, należy regularnie aktualizować przeglądarki internetowe i korzystać z renomowanej aplikacji anty-malware. W tym celu polecamy Combo Cleaner.
Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
To zależy od rodzaju oszustwa, na które się nabrałeś. Najczęściej oszustwa pop-up mają na celu nakłonienie użytkowników do wysłania pieniędzy, podania danych osobowych lub udostępnienia urządzenia.
- Jeśli wysłałeś pieniądze oszustom: Powinieneś skontaktować się ze swoją instytucją finansową i wyjaśnić, że zostałeś oszukany. Jeśli szybko ją poinformujesz, istnieje szansa na odzyskanie pieniędzy.
- Jeśli podałeś swoje dane osobowe: Zmień swoje hasła i włącz uwierzytelnianie dwuskładnikowe we wszystkich usługach online, z których korzystasz. Odwiedź stronę Federalnej Komisji Handlu, aby zgłosić kradzież tożsamości i uzyskać spersonalizowane kroki odzyskiwania.
- Jeśli pozwolisz oszustom połączyć się z twoim urządzeniem: Powinieneś przeskanować komputer sprawdzonym oprogramowaniem antywirusowym (zalecamy Combo Cleaner) - cyberprzestępcy mogli na nim umieścić trojany, keyloggery i inne malware. Nie używaj komputera do czasu usunięcia potencjalnych zagrożeń.
- Pomóż innym użytkownikom internetu: zgłoś oszustwa internetowe Federalnej Komisji Handlu.
Często zadawane pytania (FAQ)
Czym jest fałszywe rozdawnictwo kryptowalut?
Fałszywe rozdawnictwo kryptowalut to oszukańczy schemat, w którym oszuści fałszywie twierdzą, że prowadzą rozdawnictwo lub zrzut określonej kryptowaluty. Oszuści często podszywają się pod wpływowe postacie, projekty lub firmy w przestrzeni kryptowalut, aby nadać swojemu programowi atmosferę wiarygodności.
Jaki jest cel fałszywego rozdawania kryptowalut?
Ostatecznym celem tych oszustw jest nakłonienie osób fizycznych do wysłania kryptowaluty lub ujawnienia danych osobowych, umożliwiając oszustom kradzież środków lub zaangażowanie się w inne złośliwe działania.
Jak promowane są te oszustwa?
Oszustwa te są zazwyczaj promowane za pośrednictwem różnych kanałów online, w tym platform mediów społecznościowych, forów lub wiadomości e-mail wyłudzających informacje. Są one również promowane za pośrednictwem wprowadzających w błąd reklam, powiadomień z podejrzanych witryn i stron powiązanych z nieuczciwymi sieciami reklamowymi.
Czy Combo Cleaner ochroni mnie przed oszustwami typu pop-up?
Combo Cleaner jest wyposażony w możliwość przeprowadzania rozległego skanowania wszystkich odwiedzanych stron internetowych, skutecznie identyfikując złośliwe witryny, w tym te powiązane z oszustwami. Aplikacja natychmiast powiadamia użytkowników i ogranicza dostęp do niewiarygodnych stron internetowych.
▼ Pokaż dyskusję