Unikaj oszustw dokonywanych przez fałszywe strony internetowe "CyberLama Mint"
Napisany przez Tomasa Meskauskasa,
Czym jest fałszywa strona "CyberLama Mint"?
Podczas badania podejrzanych stron internetowych nasz zespół badawczy odkrył oszustwo "CyberLama Mint" promowane na cyberlama-tyn.pages[.]dev (należy pamiętać, że może być hostowane gdzie indziej).
Oszustwo to działa jak drenaż kryptowalut - wysysa zasoby cyfrowe z odsłoniętych portfeli kryptowalutowych. Należy podkreślić, że oszustwo to nie jest powiązane z żadną istniejącą platformą ani podmiotem.
WAŻNA UWAGA: Nie recenzujemy projektów kryptograficznych, prosimy o przeprowadzenie własnych badań podczas inwestowania pieniędzy.
Federalna Komisja Handlu (FTC) twierdzi, że od początku 2021 r. ponad 46 000 osób zgłosiło utratę ponad 1 miliarda dolarów w kryptowalutach w wyniku oszustw - to około jeden na cztery stracone dolary, więcej niż jakakolwiek inna metoda płatności.
Przegląd fałszywej strony internetowej "CyberLama Mint"
Oszustwo obiecuje umożliwić użytkownikom bicie tokenów CyberLama NFT (Non-Fungible Tokens). Dostępnych jest tylko tysiąc, a pierwsze pięćset można wybić za darmo. Odkryliśmy "CyberLama Mint" na cyberlama-tyn.pages[.]dev, ale może ona być również hostowana w innych domenach.
Należy powtórzyć, że ta strona jest fałszywa i nie jest powiązana z żadnym istniejącym podmiotem. Po naciśnięciu przycisku"Mint now" na stronie oszustwa użytkownik jest proszony o połączenie portfela cyfrowego. "Połączenie" portfela wykonuje skrypty drenujące kryptowalutę.
Zasadniczo środki są przekazywane w zautomatyzowanych transakcjach od ofiar do portfeli należących do oszustów. Drenerzy mogą być w stanie w przybliżeniu określić wartość zasobów cyfrowych i ustalić priorytety ich kradzieży. Transakcje te mogą wydawać się niejasne i pozostać niezauważone przez długi czas.
Transakcje kryptowalutowe są praktycznie niemożliwe do wyśledzenia - więc ofiary oszustw, takich jak ta fałszywa strona internetowa "CyberLama Mint", nie mogą odzyskać swoich środków.
Nazwa | "CyberLama Mint" drenarka kryptowalut |
Typ zagrożenia | Phishing, oszustwo, inżynieria społeczna, oszustwo, drenaż kryptowalut |
Przebranie | Ograniczona czasowo oferta na miętowe CyberLama NFT za darmo. |
Powiązane domeny | cyberlama-tyn.pages[.]dev, home.blopez[.]xyz |
Nazwy wykrywanych programów | Combo Cleaner (Phishing), CRDF (Złośliwy), Emsisoft (Phishing), Kaspersky (Phishing), Sophos (Phishing), Pełna lista wykryć (VirusTotal) |
Adres IP serwera | 172.66.44.149 |
Metody dystrybucji | Zaatakowane strony internetowe, spam w sieciach społecznościowych, nieuczciwe wyskakujące reklamy online, potencjalnie niechciane aplikacje. |
Szkody | Strata pieniężna |
Usuwanie malware (Windows) | Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. |
Przykłady oszustw związanych z drenażem kryptowalut
Pisaliśmy o różnych oszustwach internetowych; "$DOGS Airdrop", "Ignition Airdrop Programme" i "Base Mafia" to tylko kilka z naszych ostatnich artykułów na temat drenażu kryptowalut.
Oszustwa wymierzone w tę cyfrową walutę robią to na trzy główne sposoby - wykorzystując mechanizmy drenażu do kradzieży aktywów, phishingu w celu uzyskania danych logowania do portfela kryptowalutowego oraz nakłaniania użytkowników do ręcznego przesyłania środków do portfeli posiadanych przez oszustów.
Internet jest pełen wprowadzających w błąd i złośliwych treści. Chociaż oszustwa internetowe są często źle zaprojektowane, mogą być fachowo wykonane, a nawet doskonale naśladować prawdziwe strony internetowe. Dlatego zdecydowanie zalecamy zachowanie ostrożności podczas przeglądania i inwestowania.
Jak otworzyć oszukańczą stronę internetową?
Oszustwa internetowe są głównie promowane za pośrednictwem stron internetowych, które wykorzystują nieuczciwe sieci reklamowe, złośliwą reklamę, spam (np. e-maile, wiadomości PM/DM, posty w mediach społecznościowych, SMS-y, powiadomienia przeglądarki itp.), literówki (błędnie wpisane adresy URL) i oprogramowanie reklamowe.
Drenerzy kryptowalut są zwykle promowani poprzez natrętne reklamy pop-up (malvertising). Te wyskakujące okienka mogą nawet działać jako drenujące; zachęcają użytkowników do "połączenia" swoich portfeli, obiecując różne korzyści. Reklamy tego rodzaju można znaleźć na legalnych stronach internetowych, które zostały naruszone.
Oszustwa związane z kryptowalutami są również powszechne na platformach mediów społecznościowych; znaleźliśmy wiele przypadków na X (częściej określanym jako Twitter). Posty promocyjne i wiadomości PM/DM mogą być tworzone przy użyciu kont skradzionych prawdziwym celebrytom, influencerom, projektom, firmom, organizacjom itp.
Jak mogę uniknąć odwiedzania fałszywych stron internetowych?
Podczas przeglądania Internetu należy zachować czujność, ponieważ oszukańcze i złośliwe treści online zazwyczaj wydają się być legalne i nieszkodliwe. Dlatego należy uważać na reklamy i nie ufać ofertom, które wydają się zbyt piękne, by mogły być prawdziwe. Zwracaj uwagę na adresy URL i wprowadzaj je ostrożnie.
Nie zezwalaj podejrzanym stronom na wysyłanie powiadomień do przeglądarki; zignoruj lub odrzuć te żądania (np. kliknij "Blokuj", "Blokuj powiadomienia" itp.).
Nie korzystaj z witryn oferujących pirackie programy/media lub inne podejrzane usługi (np. torrenty, nielegalne przesyłanie strumieniowe/pobieranie itp.), ponieważ witryny te są zwykle opłacane przez nieuczciwe sieci reklamowe. Zachowaj ostrożność w przypadku przychodzących wiadomości e-mail i innych wiadomości; nie otwieraj załączników ani linków znalezionych w podejrzanych / nieodpowiednich wiadomościach e-mail.
Pobieraj z oficjalnych/zaufanych źródeł i ostrożnie podchodź do instalacji (np. zapoznaj się z warunkami i opcjami, użyj ustawień "Niestandardowe/Zaawansowane" i zrezygnuj z dodatkowych aplikacji, rozszerzeń, funkcji itp.) - aby zapobiec infiltracji systemu przez dołączone/szkodliwe oprogramowanie.
Jeśli komputer jest już zainfekowany, zalecamy uruchomienie skanowania za pomocą , aby automatycznie usunąć wszystkie zagrożenia.
Wygląd fałszywej strony internetowej "CyberLama Mint" (GIF):
Zrzut ekranu postu na X (Twitter) promującego oszustwo CyberLama Mint:
Natychmiastowe automatyczne usunięcie malware:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.
Szybkie menu:
- Czym jest "CyberLama Mint" drenarka kryptowalut?
- Jak rozpoznać oszustwo pop-up?
- Jak działają oszustwa pop-up?
- Jak usunąć fałszywe okienka pop-up?
- Jak zapobiec fałszywym okienkom pop-up?
- Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
Jak rozpoznać oszustwo pop-up?
Okienka pop-up z różnymi fałszywymi wiadomościami są powszechnym rodzajem przynęty, z której korzystają cyberprzestępcy. Zbierają wrażliwe dane osobowe, nakłaniają internautów do zadzwonienia pod fałszywe numery pomocy technicznej, zakupu subskrypcji bezużytecznych usług online, zainwestowania w podejrzane oszustwa kryptowalutowe itp.
Chociaż w większości przypadków te okienka pop-up nie infekują urządzeń użytkowników malware, mogą powodować bezpośrednie straty finansowe lub kradzież tożsamości.
Cyberprzestępcy starają się tworzyć nieuczciwe okienka pop-up tak, aby wyglądały na wiarygodne. Jednak oszustwa mają zwykle następujące cechy:
- Błędy ortograficzne i nieprofesjonalne obrazy — Dokładnie sprawdź informacje wyświetlane w okienku pop-up. Błędy ortograficzne i nieprofesjonalne obrazy mogą być oznaką oszustwa.
- Poczucie pilności — Minutnik z kilkoma minutami, proszący o podanie swoich danych osobowych lub zasubskrybowanie jakiejś usługi online.
- Twierdzenia, że coś wygrałeś — Jeśli nie brałeś udziału w loterii, konkursie internetowym itp., a widzisz okienko pop-up z informacją, że wygrałeś.
- Skanowanie komputera lub urządzenia mobilnego — Okienko pop-up, które skanuje urządzenie i informuje o wykrytych problemach jest niewątpliwie oszustwem. Witryny nie mogą wykonywać takich działań.
- Wyłączność — Okienka pop-up informujące, że tylko ty masz tajny dostęp do programu finansowego, który może szybko uczynić cię bogatym.
Przykłady oszustwa pop-up:
Jak działają oszustwa pop-up?
Cyberprzestępcy i oszukańczy marketingowcy wykorzystują zwykle różne sieci reklamowe, techniki zatruwania wyszukiwarek i podejrzane strony internetowe, aby generować ruch do swoich okienek pop-up. Użytkownicy trafiają na ich internetowe przynęty po kliknięciu fałszywych przycisków pobierania, skorzystaniu ze strony z torrentami lub po prostu kliknięciu wyniku wyszukiwania w internecie.
Oszustwa pop-up są wyświetlane na podstawie lokalizacji użytkowników i informacji o urządzeniu. Przynęty prezentowane w takich okienkach pop-up obejmują zarówno programy szybkiego wzbogacania się, jak i fałszywe skany antywirusowe.
Jak usunąć fałszywe okienka pop-up?
W większości przypadków oszustwa pop-up nie infekują urządzeń użytkowników złośliwym oprogramowaniem. Jeśli napotkałeś oszukańcze okienko pop-up, po prostu je zamknij. W niektórych przypadkach oszustwa pop-up mogą być trudne do zamknięcia. W takich przypadkach zamknij przeglądarkę internetową i uruchom ją ponownie.
W niezwykle rzadkich przypadkach może być konieczne przywrócenie przeglądarki internetowej. W tym celu skorzystaj z naszych instrukcji wyjaśniających jak przywrócić ustawienia przeglądarki internetowej.
Jak zapobiec fałszywym okienkom pop-up?
Aby zapobiec pojawianiu się oszustw pop-up, należy odwiedzać tylko renomowane witryny. Witryny z torrentami, pirackim oprogramowaniem, bezpłatnym streamingiem filmów online, pobieraniem filmów z YouTube i inne witryny o podobnej reputacji często przekierowują użytkowników sieci do oszustw pop-up.
Aby zminimalizować ryzyko napotkania oszustw pop-up, należy regularnie aktualizować przeglądarki internetowe i korzystać z renomowanej aplikacji anty-malware. W tym celu polecamy Combo Cleaner.
Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
To zależy od rodzaju oszustwa, na które się nabrałeś. Najczęściej oszustwa pop-up mają na celu nakłonienie użytkowników do wysłania pieniędzy, podania danych osobowych lub udostępnienia urządzenia.
- Jeśli wysłałeś pieniądze oszustom: Powinieneś skontaktować się ze swoją instytucją finansową i wyjaśnić, że zostałeś oszukany. Jeśli szybko ją poinformujesz, istnieje szansa na odzyskanie pieniędzy.
- Jeśli podałeś swoje dane osobowe: Zmień swoje hasła i włącz uwierzytelnianie dwuskładnikowe we wszystkich usługach online, z których korzystasz. Odwiedź stronę Federalnej Komisji Handlu, aby zgłosić kradzież tożsamości i uzyskać spersonalizowane kroki odzyskiwania.
- Jeśli pozwolisz oszustom połączyć się z twoim urządzeniem: Powinieneś przeskanować komputer sprawdzonym oprogramowaniem antywirusowym (zalecamy Combo Cleaner) - cyberprzestępcy mogli na nim umieścić trojany, keyloggery i inne malware. Nie używaj komputera do czasu usunięcia potencjalnych zagrożeń.
- Pomóż innym użytkownikom internetu: zgłoś oszustwa internetowe Federalnej Komisji Handlu.
Często zadawane pytania (FAQ)
Co to jest oszustwo internetowe?
Oszustwa internetowe to wprowadzające w błąd wiadomości hostowane w sieci, których celem jest nakłonienie użytkowników do wykonania określonych działań. Na przykład ofiary mogą zostać nakłonione do podłączenia portfeli cyfrowych do kryptowalut, wysyłania pieniędzy oszustom, ujawniania poufnych informacji, kupowania produktów, pobierania/instalowania programów, subskrybowania usług itp.
Jaki jest cel oszustw internetowych?
Oszustwa internetowe mają na celu generowanie przychodów kosztem ofiar. Cyberprzestępcy czerpią zyski głównie z pozyskiwania funduszy poprzez oszustwa, zatwierdzanie treści (np. stron internetowych, oprogramowania, produktów, usług itp.), nadużywanie/sprzedaż prywatnych danych i dystrybucję złośliwego oprogramowania.
Straciłem aktywa cyfrowe w wyniku oszustwa "CyberLama Mint". Czy mogę odzyskać swoje pieniądze?
Transakcje kryptowalutowe są nieodwracalne ze względu na ich niemal niemożliwy do wyśledzenia charakter. Dlatego ofiary oszustw, takich jak ta fałszywa strona "CyberLama Mint", nie mogą odzyskać skradzionych środków.
Dlaczego spotykam się z oszustwami internetowymi?
Oszustwa internetowe są głównie promowane za pośrednictwem spamu (np. wiadomości e-mail, wiadomości PM/DM, SMS-ów, powiadomień przeglądarki, postów w sieciach społecznościowych/forach itp.), stron internetowych korzystających z nieuczciwych sieci reklamowych, typosquattingu (błędnych adresów URL), malvertisingu (natrętnych reklam) i adware.
Czy Combo Cleaner chroni mnie przed oszustwami internetowymi?
Combo Cleaner został zaprojektowany do analizowania odwiedzanych stron internetowych i wykrywania szkodliwych, wprowadzających w błąd i złośliwych stron. Jeśli więc otworzysz taką witrynę, zostaniesz natychmiast ostrzeżony, a dostęp do niej zostanie zablokowany.
▼ Pokaż dyskusję