Jak zidentyfikować strony phishingowe podszywające się pod oficjalną stronę BlockDAG
Napisany przez Tomasa Meskauskasa,
Jakiego rodzaju oszustwem jest fałszywa strona blockdag[.]services?
Po dokładnym zbadaniu strony internetowej (blockdag[.]services) potwierdziliśmy, że jest to fałszywa imitacja legalnej strony BlockDAG Network. Twórcy tej zwodniczej strony zamierzają ukraść zasoby cyfrowe (kryptowalutę) od niczego niepodejrzewających ofiar. W związku z tym zdecydowanie zaleca się powstrzymanie się od odwiedzania tej witryny.
WAŻNA UWAGA: Nie recenzujemy projektów kryptograficznych, prosimy o przeprowadzenie własnych badań podczas inwestowania pieniędzy.
Federalna Komisja Handlu (FTC) podaje, że od początku 2021 r. ponad 46 000 osób zgłosiło utratę ponad 1 miliarda dolarów w kryptowalutach w wyniku oszustw - to około jeden na każde cztery zgłoszone utracone dolary, więcej niż jakakolwiek inna metoda płatności.
Fałszywa strona "Dołącz do sieci BlockDAG" w szczegółach
BlockDAG to mechanizm konsensusu w świecie kryptowalut. Wyróżnia się on innowacyjną strukturą Directed Acyclic Graph (DAG), mającą na celu przekształcenie krajobrazu kryptowalut. W przeciwieństwie do tradycyjnych technologii blockchain, BlockDAG kładzie duży nacisk na bezpieczeństwo, jednocześnie opowiadając się za zrównoważonym rozwojem środowiska.
Fałszywa strona BlockDAG (blockdag[.]services) bardzo przypomina oficjalną stronę (blockdag[.]network). Jej celem jest nakłonienie odwiedzających do podłączenia swoich portfeli za pośrednictwem udostępnionego formularza. Działanie to skutkuje podpisaniem złośliwej umowy, uruchamiającej mechanizm drenujący kryptowalutę (drainer).
Proces ten drenuje kryptowalutę z portfela użytkownika, skutecznie przekazując ją oszustom i prowadząc do strat pieniężnych. Podczas korzystania z takich platform należy zachować szczególną ostrożność, ponieważ odzyskanie środków po ich wysłaniu do oszustów jest prawie niemożliwe.
W rezultacie użytkownicy muszą zachować czujność i przeprowadzić szeroko zakrojone badania przed wejściem w interakcję z jakąkolwiek platformą, aby zapewnić jej wiarygodność i niezawodność. Zachowując ostrożność i proaktywność, użytkownicy mogą zmniejszyć prawdopodobieństwo padnięcia ofiarą oszustwa i chronić swoje cenne aktywa przed złośliwymi osobami.
Nazwa | Join BlockDAG Network fałszywa strona |
Typ zagrożenia | Phishing, oszustwo, inżynieria społeczna, oszustwo |
Fałszywe roszczenie | Uczestnicy mogą zdobywać bonusy i nie tylko |
Przebranie | Legalna strona internetowa BlockDAG Network |
Powiązane domeny | blockdag[.]services |
Nazwy wykrywania | alphaMountain.ai (Suspicious), Pełna lista wykryć (VirusTotal) |
Objawy | Inna domena |
Metody dystrybucji | Naruszone konta w mediach społecznościowych, przejęte witryny WordPress, nieuczciwe wyskakujące reklamy online, wiadomości e-mail wyłudzające informacje, niechciane aplikacje. |
Uszkodzenie | Utrata poufnych informacji prywatnych, straty pieniężne, kradzież tożsamości, możliwe infekcje złośliwym oprogramowaniem. |
Usuwanie malware (Windows) | Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. |
Wnioski
Podsumowując, oszustwo związane z fałszywą stroną BlockDAG (blockdag[.]services) służy jako przypomnienie o ryzyku związanym z interakcją z oszukańczymi platformami internetowymi. Ściśle naśladując wygląd legalnych stron internetowych, oszuści wykorzystują zaufanie niczego niepodejrzewających użytkowników, aby wyłudzić ich aktywa kryptowalutowe.
Zachowując ostrożność i proaktywność, osoby fizyczne mogą uchronić się przed padnięciem ofiarą takich oszustw i zabezpieczyć swoje aktywa finansowe przed wykorzystaniem przez złośliwe podmioty. Przykładami podobnych oszustw są "Claim Ethena", "MOBY Project", oraz "Decentralized Protocol".
Jak otworzyłem oszukańczą stronę internetową?
Oszuści często atakują użytkowników za pośrednictwem różnych kanałów, w tym oszukańczych wiadomości e-mail zawierających linki do fałszywych stron internetowych, a także linki znalezione na platformach mediów społecznościowych, forach lub witrynach społecznościowych. Kliknięcie tych linków może prowadzić użytkowników do zwodniczych witryn zaprojektowanych w celu oszukania ich.
Co więcej, użytkownicy mogą nieumyślnie trafić na oszukańcze strony internetowe, błędnie wpisując adresy URL witryn, nieświadomie wpadając w pułapkę oszustów. Co więcej, oszustwa takie jak fałszywa strona BlockDAG Network są często promowane za pośrednictwem skompromitowanych profili w mediach społecznościowych, takich jak te należące do celebrytów lub renomowanych firm, lub za pośrednictwem witryn WordPress.
Ponadto użytkownicy mogą napotkać oszustwa poprzez powiadomienia z podejrzanych stron i reklam, a także wyskakujące okienka na niewiarygodnych stronach internetowych.
Jak uniknąć odwiedzania oszukańczych stron?
Zachowaj ostrożność, gdy napotkasz niechciane e-maile i wiadomości lub wyskakujące okienka i reklamy na podejrzanych stronach internetowych. Zawsze sprawdzaj adresy URL witryn przed ich otwarciem, aby upewnić się, że odpowiadają one legalnej witrynie, którą zamierzasz odwiedzić.
Ponadto należy pobierać aplikacje z renomowanych źródeł, takich jak oficjalne strony internetowe i sklepy z aplikacjami, i unikać zezwalania na powiadomienia z podejrzanych witryn. Jeśli twój komputer jest już zainfekowany niechcianymi aplikacjami, zalecamy uruchomienie skanowania za pomocą Combo Cleaner, aby automatycznie je wyeliminować.
Wygląd fałszywej strony "Dołącz do sieci BlockDAG" (GIF):
Oficjalna strona internetowa (blockdag[.]network):
Natychmiastowe automatyczne usunięcie malware:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.
Szybkie menu:
- Czym jest Join BlockDAG Network fałszywa strona?
- Jak rozpoznać oszustwo pop-up?
- Jak działają oszustwa pop-up?
- Jak usunąć fałszywe okienka pop-up?
- Jak zapobiec fałszywym okienkom pop-up?
- Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
Jak rozpoznać oszustwo pop-up?
Okienka pop-up z różnymi fałszywymi wiadomościami są powszechnym rodzajem przynęty, z której korzystają cyberprzestępcy. Zbierają wrażliwe dane osobowe, nakłaniają internautów do zadzwonienia pod fałszywe numery pomocy technicznej, zakupu subskrypcji bezużytecznych usług online, zainwestowania w podejrzane oszustwa kryptowalutowe itp.
Chociaż w większości przypadków te okienka pop-up nie infekują urządzeń użytkowników malware, mogą powodować bezpośrednie straty finansowe lub kradzież tożsamości.
Cyberprzestępcy starają się tworzyć nieuczciwe okienka pop-up tak, aby wyglądały na wiarygodne. Jednak oszustwa mają zwykle następujące cechy:
- Błędy ortograficzne i nieprofesjonalne obrazy — Dokładnie sprawdź informacje wyświetlane w okienku pop-up. Błędy ortograficzne i nieprofesjonalne obrazy mogą być oznaką oszustwa.
- Poczucie pilności — Minutnik z kilkoma minutami, proszący o podanie swoich danych osobowych lub zasubskrybowanie jakiejś usługi online.
- Twierdzenia, że coś wygrałeś — Jeśli nie brałeś udziału w loterii, konkursie internetowym itp., a widzisz okienko pop-up z informacją, że wygrałeś.
- Skanowanie komputera lub urządzenia mobilnego — Okienko pop-up, które skanuje urządzenie i informuje o wykrytych problemach jest niewątpliwie oszustwem. Witryny nie mogą wykonywać takich działań.
- Wyłączność — Okienka pop-up informujące, że tylko ty masz tajny dostęp do programu finansowego, który może szybko uczynić cię bogatym.
Przykłady oszustwa pop-up:
Jak działają oszustwa pop-up?
Cyberprzestępcy i oszukańczy marketingowcy wykorzystują zwykle różne sieci reklamowe, techniki zatruwania wyszukiwarek i podejrzane strony internetowe, aby generować ruch do swoich okienek pop-up. Użytkownicy trafiają na ich internetowe przynęty po kliknięciu fałszywych przycisków pobierania, skorzystaniu ze strony z torrentami lub po prostu kliknięciu wyniku wyszukiwania w internecie.
Oszustwa pop-up są wyświetlane na podstawie lokalizacji użytkowników i informacji o urządzeniu. Przynęty prezentowane w takich okienkach pop-up obejmują zarówno programy szybkiego wzbogacania się, jak i fałszywe skany antywirusowe.
Jak usunąć fałszywe okienka pop-up?
W większości przypadków oszustwa pop-up nie infekują urządzeń użytkowników złośliwym oprogramowaniem. Jeśli napotkałeś oszukańcze okienko pop-up, po prostu je zamknij. W niektórych przypadkach oszustwa pop-up mogą być trudne do zamknięcia. W takich przypadkach zamknij przeglądarkę internetową i uruchom ją ponownie.
W niezwykle rzadkich przypadkach może być konieczne przywrócenie przeglądarki internetowej. W tym celu skorzystaj z naszych instrukcji wyjaśniających jak przywrócić ustawienia przeglądarki internetowej.
Jak zapobiec fałszywym okienkom pop-up?
Aby zapobiec pojawianiu się oszustw pop-up, należy odwiedzać tylko renomowane witryny. Witryny z torrentami, pirackim oprogramowaniem, bezpłatnym streamingiem filmów online, pobieraniem filmów z YouTube i inne witryny o podobnej reputacji często przekierowują użytkowników sieci do oszustw pop-up.
Aby zminimalizować ryzyko napotkania oszustw pop-up, należy regularnie aktualizować przeglądarki internetowe i korzystać z renomowanej aplikacji anty-malware. W tym celu polecamy Combo Cleaner.
Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
To zależy od rodzaju oszustwa, na które się nabrałeś. Najczęściej oszustwa pop-up mają na celu nakłonienie użytkowników do wysłania pieniędzy, podania danych osobowych lub udostępnienia urządzenia.
- Jeśli wysłałeś pieniądze oszustom: Powinieneś skontaktować się ze swoją instytucją finansową i wyjaśnić, że zostałeś oszukany. Jeśli szybko ją poinformujesz, istnieje szansa na odzyskanie pieniędzy.
- Jeśli podałeś swoje dane osobowe: Zmień swoje hasła i włącz uwierzytelnianie dwuskładnikowe we wszystkich usługach online, z których korzystasz. Odwiedź stronę Federalnej Komisji Handlu, aby zgłosić kradzież tożsamości i uzyskać spersonalizowane kroki odzyskiwania.
- Jeśli pozwolisz oszustom połączyć się z twoim urządzeniem: Powinieneś przeskanować komputer sprawdzonym oprogramowaniem antywirusowym (zalecamy Combo Cleaner) - cyberprzestępcy mogli na nim umieścić trojany, keyloggery i inne malware. Nie używaj komputera do czasu usunięcia potencjalnych zagrożeń.
- Pomóż innym użytkownikom internetu: zgłoś oszustwa internetowe Federalnej Komisji Handlu.
Często zadawane pytania (FAQ)
Czym jest oszustwo kryptowalutowe?
Oszustwo kryptowalutowe odnosi się do każdego zwodniczego schematu opracowanego w celu nakłonienia osób fizycznych do wysłania kryptowaluty, aktywacji narzędzia do usuwania kryptowalut lub ujawnienia poufnych informacji. Schematy te często prowadzą do strat finansowych lub innych szkodliwych konsekwencji dla ofiar.
Czy możliwe jest odzyskanie utraconych środków kryptowalutowych?
Po sfinalizowaniu transakcji kryptowalutowych są one zazwyczaj nieodwracalne. W związku z tym ofiary nie mogą odzyskać środków po przeniesieniu ich do portfela należącego do oszusta.
Dlaczego spotykam się z oszustwami kryptowalutowymi?
Oszuści stosują różne taktyki w celu rozpowszechniania swoich programów, w tym wiadomości phishingowe, przejęte konta w mediach społecznościowych, zhakowane strony internetowe (często witryny WordPress), zwodnicze reklamy, wyskakujące okienka na podejrzanych stronach internetowych i platformy połączone z nieuczciwymi sieciami reklamowymi.
Czy Combo Cleaner ochroni mnie przed oszustwami?
Combo Cleaner oferuje analizę stron internetowych w celu identyfikacji różnych oszustw. Po wykryciu nieuczciwej aktywności użytkownicy otrzymują natychmiastowe powiadomienia, a ograniczenia dostępu są natychmiast wdrażane.
▼ Pokaż dyskusję