Jak rozpoznać oszustwa takie jak "Zbierz 500 CUBE"
Napisany przez Tomasa Meskauskasa,
Co to za oszustwo "Zbierz 500 kostek"?
Nasza analiza strony (in-online[.]eu), która jest promowana za pośrednictwem wiadomości e-mail, wykazała, że jest to oszukańcza witryna podszywająca się pod stronę z rozdawaniem kryptowalut. Twierdzi ona, że osoby fizyczne mogą zbierać nagrody w zamian za uczestnictwo. Jednak prawdziwym celem tej oszukańczej strony jest kradzież kryptowaluty od uczestników.
WAŻNA UWAGA: Nie recenzujemy projektów kryptograficznych, prosimy o przeprowadzenie własnych badań podczas inwestowania pieniędzy.
Federalna Komisja Handlu (FTC) podaje, że od początku 2021 r. ponad 46 000 osób zgłosiło utratę ponad 1 miliarda dolarów w kryptowalutach w wyniku oszustw - to około jeden na każde cztery zgłoszone utracone dolary, więcej niż jakakolwiek inna metoda płatności.
Oszustwo "Zbierz 500 CUBEs" w szczegółach
W oszukańczej wiadomości e-mail promującej tę fałszywą nagrodę, odbiorcy otrzymują gratulacje za udany udział w ostatnich zadaniach na Layer3. E-mail informuje, że są oni uprawnieni do zebrania 500 CUBE i odebrania nagrody w wysokości 1000 USDC w Base. Instruuje odbiorców, aby zalogowali się na swoje konto Layer3 za pośrednictwem podanego linku.
Podany link (przycisk "Odbierz teraz") prowadzi do zwodniczej strony instruującej odwiedzających, aby podłączyli swoje portfele w celu odebrania rzekomych nagród. Jednak "podłączenie" portfela w rzeczywistości podpisuje złośliwą umowę, która aktywuje drenarkę kryptowalut. Gdy ten drener zostanie uruchomiony, może przenieść środki z portfela ofiary do portfela oszusta.
Ważne jest, aby wiedzieć, że transakcje kryptowalutowe są nieodwracalne. W związku z tym ofiary, które utraciły swoje cyfrowe aktywa w wyniku oszustwa, nie mogą odzyskać swoich środków. Dlatego też użytkownicy powinni zachować ostrożność w przypadku platform oferujących darmową kryptowalutę i nigdy nie inwestować w żaden projekt kryptowalutowy bez dokładnego zbadania i zrozumienia związanego z nim ryzyka.
Nazwa | Fałszywy konkurs "Collect 500 CUBEs" |
Typ zagrożenia | Phishing, oszustwo, inżynieria społeczna, oszustwo |
Fałszywe roszczenie | Uczestnicy mogą otrzymać 500 CUBE i odebrać nagrodę w wysokości 1 000 USDC w bazie. |
Przebranie | Legalne rozdawnictwo kryptowalut |
Powiązane domeny | in-online[.]eu |
Nazwy wykrywania | N/A (VirusTotal) |
Objawy | Nieoficjalna domena, brak oficjalnej weryfikacji, nierealistyczne roszczenia, obietnice zbyt piękne, by mogły być prawdziwe. |
Metody dystrybucji | Naruszone konta w mediach społecznościowych, przejęte witryny WordPress, nieuczciwe wyskakujące reklamy online, wiadomości e-mail wyłudzające informacje, niechciane aplikacje. |
Uszkodzenie | Utrata poufnych informacji prywatnych, straty pieniężne, kradzież tożsamości, możliwe infekcje złośliwym oprogramowaniem. |
Usuwanie malware (Windows) | Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. |
Podobne oszustwa w ogóle
Podsumowując, oszuści stojący za schematami związanymi z drenowaniem kryptowalut używają ofert lub darmowej kryptowaluty (lub podobnych ofert) jako przynęty. Mają również tendencję do ukrywania swoich oszukańczych stron internetowych jako legalnych platform (często naśladując istniejące platformy). Jednym z najbardziej niepokojących aspektów tych oszustw jest nieodwracalny charakter transakcji kryptowalutowych, ponieważ odzyskanie utraconych środków w wyniku oszustwa może być niezwykle trudne, jeśli nie całkowicie niemożliwe.
Dlatego też osoby fizyczne powinny zachować ostrożność, gdy napotykają kuszące oferty i zawsze badać platformy kryptograficzne przed dokonaniem transakcji, połączeniem portfeli lub podjęciem innych działań. Przykładami podobnych oszustw są "Mint Blockchain Wallet Connect", "HALO Portfolio Tracker", oraz "Aerodrome $veAERO Voting Rewards" platform.
Jak otworzyłem oszukańczą stronę internetową?
Oszustwo opisane w naszym artykule jest promowane za pośrednictwem wiadomości e-mail. Za pośrednictwem podanego linku otwierana jest zwodnicza strona. Powszechne jest również promowanie stron zaprojektowanych do aktywacji drenerów kryptowalut za pomocą skradzionych kont w mediach społecznościowych lub przejętych stron internetowych WordPress.
Ponadto użytkownicy mogą trafić na oszukańcze strony za pośrednictwem witryn korzystających z nieuczciwych sieci reklamowych. Sieci te są często wykorzystywane przez strony z torrentami, strony z nielegalnym strumieniowaniem filmów i podobne strony. Wprowadzające w błąd reklamy na podejrzanych stronach, powiadomienia z niewiarygodnych witryn, zwodnicze wyskakujące okienka itp. mogą również prowadzić użytkowników do oszukańczych witryn.
Czasami oszustwa można napotkać poprzez reklamy generowane przez zainstalowane adware. Ogólnie rzecz biorąc, użytkownicy rzadko celowo otwierają strony internetowe zawierające oszustwa.
Jak uniknąć odwiedzania oszukańczych stron?
Nie klikaj linków w niechcianych wiadomościach e-mail lub wiadomościach i bądź sceptyczny wobec ofert, które wydają się zbyt piękne, aby mogły być prawdziwe. Unikaj interakcji z reklamami i innymi wyskakującymi okienkami na podejrzanych stronach internetowych i nie zezwalaj takim stronom na wysyłanie powiadomień. Pobieraj aplikacje (i pliki) z zaufanych źródeł, takich jak oficjalne strony internetowe i sklepy z aplikacjami.
Przed kontynuowaniem należy dwukrotnie sprawdzić adresy URL stron internetowych pod kątem wszelkich niespójności. Aktualizuj wszystkie programy i system operacyjny oraz korzystaj z renomowanego narzędzia zabezpieczającego. Jeśli twój komputer jest już zainfekowany niechcianymi aplikacjami, zalecamy uruchomienie skanowania za pomocą Combo Cleaner, aby automatycznie je wyeliminować.
Pojawienie się strony oszustwa "Collect 500 CUBEs" (GIF):
E-mail promujący to oszustwo:
Tekst w tej wiadomości e-mail:
Subject: Reclama tus 500 monedas Cube
Layer3
Collect 500 CUBEsDear ,
We are excited to inform you that you have participated successfully in our recent quests on Layer3. Now, it's time to collect your 500 CUBEs and claim your reward of 1,000 USDC on Base.
To collect your CUBEs and claim your reward, please follow these steps:
aLog in to Layer3: Access your account on the Layer3 platform using your wallet.
aNavigate to the Rewards Hub: Go to the Rewards Hub section to view your earned CUBEs and other rewards.
aClaim Your CUBEs: Find the option to claim your collected CUBEs and follow the prompts.
aClaim Your USDC: Look for the specific reward option to claim the 1,000 USDC and complete the transaction.
Natychmiastowe automatyczne usunięcie malware:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.
Szybkie menu:
- Czym jest Fałszywy konkurs "Collect 500 CUBEs"?
- Jak rozpoznać oszustwo pop-up?
- Jak działają oszustwa pop-up?
- Jak usunąć fałszywe okienka pop-up?
- Jak zapobiec fałszywym okienkom pop-up?
- Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
Jak rozpoznać oszustwo pop-up?
Okienka pop-up z różnymi fałszywymi wiadomościami są powszechnym rodzajem przynęty, z której korzystają cyberprzestępcy. Zbierają wrażliwe dane osobowe, nakłaniają internautów do zadzwonienia pod fałszywe numery pomocy technicznej, zakupu subskrypcji bezużytecznych usług online, zainwestowania w podejrzane oszustwa kryptowalutowe itp.
Chociaż w większości przypadków te okienka pop-up nie infekują urządzeń użytkowników malware, mogą powodować bezpośrednie straty finansowe lub kradzież tożsamości.
Cyberprzestępcy starają się tworzyć nieuczciwe okienka pop-up tak, aby wyglądały na wiarygodne. Jednak oszustwa mają zwykle następujące cechy:
- Błędy ortograficzne i nieprofesjonalne obrazy — Dokładnie sprawdź informacje wyświetlane w okienku pop-up. Błędy ortograficzne i nieprofesjonalne obrazy mogą być oznaką oszustwa.
- Poczucie pilności — Minutnik z kilkoma minutami, proszący o podanie swoich danych osobowych lub zasubskrybowanie jakiejś usługi online.
- Twierdzenia, że coś wygrałeś — Jeśli nie brałeś udziału w loterii, konkursie internetowym itp., a widzisz okienko pop-up z informacją, że wygrałeś.
- Skanowanie komputera lub urządzenia mobilnego — Okienko pop-up, które skanuje urządzenie i informuje o wykrytych problemach jest niewątpliwie oszustwem. Witryny nie mogą wykonywać takich działań.
- Wyłączność — Okienka pop-up informujące, że tylko ty masz tajny dostęp do programu finansowego, który może szybko uczynić cię bogatym.
Przykłady oszustwa pop-up:
Jak działają oszustwa pop-up?
Cyberprzestępcy i oszukańczy marketingowcy wykorzystują zwykle różne sieci reklamowe, techniki zatruwania wyszukiwarek i podejrzane strony internetowe, aby generować ruch do swoich okienek pop-up. Użytkownicy trafiają na ich internetowe przynęty po kliknięciu fałszywych przycisków pobierania, skorzystaniu ze strony z torrentami lub po prostu kliknięciu wyniku wyszukiwania w internecie.
Oszustwa pop-up są wyświetlane na podstawie lokalizacji użytkowników i informacji o urządzeniu. Przynęty prezentowane w takich okienkach pop-up obejmują zarówno programy szybkiego wzbogacania się, jak i fałszywe skany antywirusowe.
Jak usunąć fałszywe okienka pop-up?
W większości przypadków oszustwa pop-up nie infekują urządzeń użytkowników złośliwym oprogramowaniem. Jeśli napotkałeś oszukańcze okienko pop-up, po prostu je zamknij. W niektórych przypadkach oszustwa pop-up mogą być trudne do zamknięcia. W takich przypadkach zamknij przeglądarkę internetową i uruchom ją ponownie.
W niezwykle rzadkich przypadkach może być konieczne przywrócenie przeglądarki internetowej. W tym celu skorzystaj z naszych instrukcji wyjaśniających jak przywrócić ustawienia przeglądarki internetowej.
Jak zapobiec fałszywym okienkom pop-up?
Aby zapobiec pojawianiu się oszustw pop-up, należy odwiedzać tylko renomowane witryny. Witryny z torrentami, pirackim oprogramowaniem, bezpłatnym streamingiem filmów online, pobieraniem filmów z YouTube i inne witryny o podobnej reputacji często przekierowują użytkowników sieci do oszustw pop-up.
Aby zminimalizować ryzyko napotkania oszustw pop-up, należy regularnie aktualizować przeglądarki internetowe i korzystać z renomowanej aplikacji anty-malware. W tym celu polecamy Combo Cleaner.
Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
To zależy od rodzaju oszustwa, na które się nabrałeś. Najczęściej oszustwa pop-up mają na celu nakłonienie użytkowników do wysłania pieniędzy, podania danych osobowych lub udostępnienia urządzenia.
- Jeśli wysłałeś pieniądze oszustom: Powinieneś skontaktować się ze swoją instytucją finansową i wyjaśnić, że zostałeś oszukany. Jeśli szybko ją poinformujesz, istnieje szansa na odzyskanie pieniędzy.
- Jeśli podałeś swoje dane osobowe: Zmień swoje hasła i włącz uwierzytelnianie dwuskładnikowe we wszystkich usługach online, z których korzystasz. Odwiedź stronę Federalnej Komisji Handlu, aby zgłosić kradzież tożsamości i uzyskać spersonalizowane kroki odzyskiwania.
- Jeśli pozwolisz oszustom połączyć się z twoim urządzeniem: Powinieneś przeskanować komputer sprawdzonym oprogramowaniem antywirusowym (zalecamy Combo Cleaner) - cyberprzestępcy mogli na nim umieścić trojany, keyloggery i inne malware. Nie używaj komputera do czasu usunięcia potencjalnych zagrożeń.
- Pomóż innym użytkownikom internetu: zgłoś oszustwa internetowe Federalnej Komisji Handlu.
Często zadawane pytania (FAQ)
Czym jest oszustwo kryptowalutowe?
Oszustwo kryptowalutowe to oszukańczy schemat związany z kryptowalutami, w którym oszuści nakłaniają osoby fizyczne do wykonania określonych działań. Zazwyczaj oszuści stojący za takimi schematami podszywają się pod legalne usługi kryptowalutowe (np. giełdy kryptowalut) lub osobowości.
Jaki jest cel oszustwa kryptowalutowego?
Większość oszustw kryptowalutowych ma na celu nakłonienie niczego niepodejrzewających osób do przelania pieniędzy lub podania danych osobowych. Oszuści używają również fałszywych stron internetowych, aby zwabić użytkowników do aktywacji drenerów kryptowalut zaprojektowanych w celu uszczuplenia ich portfeli.
Dlaczego napotykam oszukańcze strony internetowe?
Użytkownicy mogą natknąć się na oszukańcze strony za pośrednictwem platform korzystających z niewiarygodnych sieci reklamowych (takich jak strony z torrentami), linki udostępniane ze zhakowanych kont w mediach społecznościowych lub reklamy wyświetlane przez złośliwe aplikacje. Oszukańcze wiadomości e-mail, zainfekowane strony internetowe, wprowadzające w błąd reklamy online i powiadomienia z niewiarygodnych stron są również wykorzystywane do zwabienia niczego niepodejrzewających użytkowników.
Czy Combo Cleaner ochroni mnie przed oszustwami?
Combo Cleaner może wykrywać niewiarygodne strony internetowe, w tym strony hostujące oszustwa. Ta aplikacja wyświetla ostrzeżenie i ogranicza dostęp do oszukańczej witryny, gdy ją wykryje.
▼ Pokaż dyskusję