Unikaj oszustw dokonywanych przez fałszywe strony internetowe typu "Polyhedra Network $ZK Airdrop".
Napisany przez Tomasa Meskauskasa,
Czym jest fałszywy "Polyhedra Network $ZK Airdrop"?
Po sprawdzeniu ustaliliśmy, że ten "Polyhedra Network $ZK Airdrop" jest fałszywy. Ta kryptowaluta promowana na polyhedra[.]ltd jest jedynie przynętą i nie jest powiązana ani z Polyhedra Network, ani zkBridge. Program ten podszywa się pod wyżej wymienioną platformę i protokół.
Jednak pomimo przekonującego wyglądu oszustwa, nie ma ono związku z treścią, którą imituje. Ten "Polyhedra Network $ZK Airdrop" działa jako drenarka kryptowalut, która kradnie środki z odsłoniętych portfeli cyfrowych.
WAŻNA UWAGA: Nie recenzujemy projektów kryptograficznych, prosimy o przeprowadzenie własnych badań podczas inwestowania pieniędzy.
Federalna Komisja Handlu (FTC) podaje, że od początku 2021 r. ponad 46 000 osób zgłosiło utratę ponad 1 miliarda dolarów w kryptowalutach w wyniku oszustw - to około jeden na każde cztery zgłoszone utracone dolary, więcej niż jakakolwiek inna metoda płatności.
Fałszywy przegląd "Polyhedra Network $ZK Airdrop"
Jak wspomniano we wstępie, oszustwo to kopiuje grafikę związaną z Polyhedra Network (polyhedra.network) - platformą opracowaną przez Polyhedra - firmę infrastrukturalną Web3. Ta sama grafika jest używana przez Polyhedra zkBridge (zkbridge.com) - protokół, który umożliwia transakcje międzyłańcuchowe.
Ten naśladowczy program był hostowany na polyhedra[.]ltd - jednak mógł być promowany na innych domenach. Należy powtórzyć, że oszustwo to nie jest powiązane z żadnymi istniejącymi platformami ani innymi podmiotami.
Ta fałszywa strona internetowa prowadzi fałszywą kryptowalutę ZK airdrop. Kiedy użytkownicy próbują odebrać cyfrowe aktywa, są zobowiązani do "podłączenia" swojej kryptowaluty. Powoduje to uruchomienie mechanizmu opróżniania kryptowaluty.
Środki są transferowane z portfeli ofiar w zautomatyzowanych transakcjach. Niektórzy cyberprzestępcy mogą w przybliżeniu określić wartość aktywów i w pierwszej kolejności obrać je za cel. Co więcej, transakcji tych nie można cofnąć ze względu na ich niemal niemożliwy do wyśledzenia charakter. Dlatego ofiary takich oszustw nie mogą odzyskać swoich środków.
Nazwa | "Polyhedra Network $ZK Airdrop" oszustwo crypto drainer |
Typ zagrożenia | Phishing, oszustwo, inżynieria społeczna, oszustwo, drenowanie kryptowalut |
Przebranie | Polyhedra Network, zkBridge |
Powiązane domeny | polyhedra[.]ltd. polyhedralabs[.]org, zkpolyhedra[.]tech |
Nazwy wykrywania | Combo Cleaner (złośliwe oprogramowanie), Cluster25 (phishing), CRDF (złośliwe oprogramowanie), CyRadar (złośliwe oprogramowanie), G-Data (złośliwe oprogramowanie), Kaspersky (złośliwe oprogramowanie), pełna lista wykryć (VirusTotal). |
Adres IP serwera | 104.21.59.161 |
Metody dystrybucji | Zaatakowane strony internetowe, spam w mediach społecznościowych, nieuczciwe wyskakujące reklamy online, potencjalnie niechciane aplikacje. |
Uszkodzenie | Strata pieniężna |
Usuwanie malware (Windows) | Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. |
Przykłady oszustw związanych z wyłudzaniem kryptowalut
Sprawdziliśmy tysiące oszustw internetowych; "LightLink Wallet Connect", "EigenDA Maines Launch Allocation", i "Quant (QNT) Airdrop" to tylko kilka przykładów.
Programy związane z kryptowalutami działają na jeden z trzech sposobów - drenując środki z zagrożonych portfeli, atakując dane logowania do kryptowalut lub oszukując ofiary do ręcznego przesyłania zasobów cyfrowych do portfeli należących do oszustów.
Chociaż powszechnie panujące przekonanie, że oszustwa są słabo wykonane i pełne błędów, nie jest nieprawdziwe, nie zawsze tak jest. Schematy online mogą być kompetentnie wykonane, a nawet doskonale imitować prawdziwe strony internetowe.
Jak otworzyłem oszukańczą stronę internetową?
Oszustwa internetowe są głównie promowane za pośrednictwem spamu (np, e-maile, wiadomości PM/DM, SMS-y, posty w mediach społecznościowych/na forach, powiadomienia w przeglądarce itp.), malvertising, typosquatting (błędnie napisane adresy URL), strony internetowe korzystające z nieuczciwych sieci reklamowych i adware.
Aby rozszerzyć metody stosowane w celu promowania programów skoncentrowanych na kryptowalutach, spam w mediach społecznościowych jest powszechny. Zaobserwowaliśmy dziesiątki postów promocyjnych i wiadomości prywatnych/bezpośrednich na platformie mediów społecznościowych X (dawniej Twitter). Treści te mogą być wypychane przy użyciu kont skradzionych prawdziwym influencerom, celebrytom, projektom, firmom, organizacjom itp. - dzięki czemu mogą wyglądać na przekonująco legalne.
Dodatkowo, złośliwa reklama jest często wykorzystywana do promowania tych oszustw. W szczególności natrętne wyskakujące reklamy, które obiecują różne korzyści, a niektóre zawierają nawet funkcjonalne mechanizmy drenujące. Należy wspomnieć, że wyskakujące okienka zostały napotkane na legalnych witrynach, które zostały zhakowane.
Jak uniknąć odwiedzania oszukańczych stron internetowych?
Zdecydowanie zalecamy zachowanie ostrożności podczas przeglądania. Należy zwracać uwagę na adresy URL i wprowadzać je ostrożnie. Należy selektywnie wybierać strony internetowe, które mogą dostarczać powiadomienia przeglądarki. Nie zezwalaj podejrzanym stronom na wyświetlanie tych reklam; zamiast tego zignoruj lub odrzuć żądania powiadomień (np. naciśnij "Blokuj", "Blokuj powiadomienia" itp.).
Należy zachować czujność w przypadku przychodzących wiadomości e-mail, wiadomości PM/DM, SMS-ów i innych wiadomości. Nie wolno otwierać załączników ani linków znalezionych w podejrzanych wiadomościach.
Nie korzystaj z witryn oferujących pirackie programy/media lub inne podejrzane usługi (np. Torrenting, nielegalne przesyłanie strumieniowe/pobieranie itp.), ponieważ strony te zazwyczaj wykorzystują nieuczciwe sieci reklamowe.
Pobieraj z oficjalnych/zweryfikowanych źródeł i traktuj instalacje ostrożnie (np. czytaj warunki, badaj opcje, używaj ustawień "Niestandardowe/Zaawansowane" i zrezygnuj z dodatkowych aplikacji, rozszerzeń itp.) - aby zapobiec infiltracji urządzenia przez dołączone/niebezpieczne oprogramowanie.
Jeśli komputer jest już zainfekowany, zalecamy uruchomienie skanowania za pomocą Combo Cleaner, aby automatycznie wyeliminować wszystkie zagrożenia.
Pojawienie się fałszywego "Polyhedra Network $ZK Airdrop" (GIF):
Inny przykład strony Polyhedra Network $ZK Airdrop o tematyce drenującej (polyhedralabs[.]org):
Zrzut ekranu z oficjalnej strony Polyhedra Network (polyhedra.network):
Zrzut ekranu z oficjalnej strony zkBridge (zkbridge.com):
Natychmiastowe automatyczne usunięcie malware:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.
Szybkie menu:
- Czym jest "Polyhedra Network $ZK Airdrop" oszustwo crypto drainer?
- Jak rozpoznać oszustwo pop-up?
- Jak działają oszustwa pop-up?
- Jak usunąć fałszywe okienka pop-up?
- Jak zapobiec fałszywym okienkom pop-up?
- Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
Jak rozpoznać oszustwo pop-up?
Okienka pop-up z różnymi fałszywymi wiadomościami są powszechnym rodzajem przynęty, z której korzystają cyberprzestępcy. Zbierają wrażliwe dane osobowe, nakłaniają internautów do zadzwonienia pod fałszywe numery pomocy technicznej, zakupu subskrypcji bezużytecznych usług online, zainwestowania w podejrzane oszustwa kryptowalutowe itp.
Chociaż w większości przypadków te okienka pop-up nie infekują urządzeń użytkowników malware, mogą powodować bezpośrednie straty finansowe lub kradzież tożsamości.
Cyberprzestępcy starają się tworzyć nieuczciwe okienka pop-up tak, aby wyglądały na wiarygodne. Jednak oszustwa mają zwykle następujące cechy:
- Błędy ortograficzne i nieprofesjonalne obrazy — Dokładnie sprawdź informacje wyświetlane w okienku pop-up. Błędy ortograficzne i nieprofesjonalne obrazy mogą być oznaką oszustwa.
- Poczucie pilności — Minutnik z kilkoma minutami, proszący o podanie swoich danych osobowych lub zasubskrybowanie jakiejś usługi online.
- Twierdzenia, że coś wygrałeś — Jeśli nie brałeś udziału w loterii, konkursie internetowym itp., a widzisz okienko pop-up z informacją, że wygrałeś.
- Skanowanie komputera lub urządzenia mobilnego — Okienko pop-up, które skanuje urządzenie i informuje o wykrytych problemach jest niewątpliwie oszustwem. Witryny nie mogą wykonywać takich działań.
- Wyłączność — Okienka pop-up informujące, że tylko ty masz tajny dostęp do programu finansowego, który może szybko uczynić cię bogatym.
Przykłady oszustwa pop-up:
Jak działają oszustwa pop-up?
Cyberprzestępcy i oszukańczy marketingowcy wykorzystują zwykle różne sieci reklamowe, techniki zatruwania wyszukiwarek i podejrzane strony internetowe, aby generować ruch do swoich okienek pop-up. Użytkownicy trafiają na ich internetowe przynęty po kliknięciu fałszywych przycisków pobierania, skorzystaniu ze strony z torrentami lub po prostu kliknięciu wyniku wyszukiwania w internecie.
Oszustwa pop-up są wyświetlane na podstawie lokalizacji użytkowników i informacji o urządzeniu. Przynęty prezentowane w takich okienkach pop-up obejmują zarówno programy szybkiego wzbogacania się, jak i fałszywe skany antywirusowe.
Jak usunąć fałszywe okienka pop-up?
W większości przypadków oszustwa pop-up nie infekują urządzeń użytkowników złośliwym oprogramowaniem. Jeśli napotkałeś oszukańcze okienko pop-up, po prostu je zamknij. W niektórych przypadkach oszustwa pop-up mogą być trudne do zamknięcia. W takich przypadkach zamknij przeglądarkę internetową i uruchom ją ponownie.
W niezwykle rzadkich przypadkach może być konieczne przywrócenie przeglądarki internetowej. W tym celu skorzystaj z naszych instrukcji wyjaśniających jak przywrócić ustawienia przeglądarki internetowej.
Jak zapobiec fałszywym okienkom pop-up?
Aby zapobiec pojawianiu się oszustw pop-up, należy odwiedzać tylko renomowane witryny. Witryny z torrentami, pirackim oprogramowaniem, bezpłatnym streamingiem filmów online, pobieraniem filmów z YouTube i inne witryny o podobnej reputacji często przekierowują użytkowników sieci do oszustw pop-up.
Aby zminimalizować ryzyko napotkania oszustw pop-up, należy regularnie aktualizować przeglądarki internetowe i korzystać z renomowanej aplikacji anty-malware. W tym celu polecamy Combo Cleaner.
Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
To zależy od rodzaju oszustwa, na które się nabrałeś. Najczęściej oszustwa pop-up mają na celu nakłonienie użytkowników do wysłania pieniędzy, podania danych osobowych lub udostępnienia urządzenia.
- Jeśli wysłałeś pieniądze oszustom: Powinieneś skontaktować się ze swoją instytucją finansową i wyjaśnić, że zostałeś oszukany. Jeśli szybko ją poinformujesz, istnieje szansa na odzyskanie pieniędzy.
- Jeśli podałeś swoje dane osobowe: Zmień swoje hasła i włącz uwierzytelnianie dwuskładnikowe we wszystkich usługach online, z których korzystasz. Odwiedź stronę Federalnej Komisji Handlu, aby zgłosić kradzież tożsamości i uzyskać spersonalizowane kroki odzyskiwania.
- Jeśli pozwolisz oszustom połączyć się z twoim urządzeniem: Powinieneś przeskanować komputer sprawdzonym oprogramowaniem antywirusowym (zalecamy Combo Cleaner) - cyberprzestępcy mogli na nim umieścić trojany, keyloggery i inne malware. Nie używaj komputera do czasu usunięcia potencjalnych zagrożeń.
- Pomóż innym użytkownikom internetu: zgłoś oszustwa internetowe Federalnej Komisji Handlu.
Często zadawane pytania (FAQ)
Czym jest oszustwo internetowe?
Oszustwa internetowe to zwodnicze wiadomości mające na celu nakłonienie użytkowników do wykonania określonych działań. Na przykład, ofiary mogą zostać nakłonione do podłączenia portfeli cyfrowych do urządzeń do usuwania kryptowalut, dokonywania transakcji pieniężnych, ujawniania poufnych informacji, pobierania/instalowania oprogramowania, kupowania produktów itp.
Jaki jest cel oszustw internetowych?
Oszustwa internetowe mają na celu generowanie przychodów dla oszustów. Cyberprzestępcy czerpią zyski przede wszystkim z pozyskiwania funduszy poprzez oszustwa, promowanie treści (np. stron internetowych, oprogramowania, produktów, usług itp.), nadużywanie/sprzedaż prywatnych informacji i dystrybucję złośliwego oprogramowania.
Straciłem kryptowalutę w wyniku oszustwa "Polyhedra Network $ZK Airdrop", czy mogę odzyskać pieniądze?
Transakcji tych nie można cofnąć ze względu na ich niemal niemożliwy do wyśledzenia charakter. W związku z tym ofiary oszustw takich jak "Polyhedra Network $ZK Airdrop" nie mogą odzyskać swoich środków.
Dlaczego spotykam się z oszustwami internetowymi?
Oszustwa internetowe są najczęściej promowane za pośrednictwem witryn wykorzystujących nieuczciwe sieci reklamowe, błędnie wpisane adresy URL (typosquatting), złośliwe reklamy (natrętne reklamy), spam (np, posty w mediach społecznościowych, e-maile, wiadomości PM/DM, SMS-y, powiadomienia przeglądarki itp.) oraz adware.
Czy Combo Cleaner ochroni mnie przed oszustwami internetowymi?
Combo Cleaner może skanować odwiedzane strony internetowe i wykrywać nieuczciwe, zwodnicze/oszustwa i złośliwe strony. Dlatego też, jeśli natkniesz się na taką stronę - zostaniesz natychmiast ostrzeżony, a dalszy dostęp do niej zostanie zablokowany.
▼ Pokaż dyskusję