Unikaj oszustw dokonywanych przez fałszywe strony internetowe "Solana Giveaway"
Napisany przez Tomasa Meskauskasa,
Czym jest fałszywy "Solana Giveaway"?
Nasi badacze znaleźli to oszustwo "Solana Giveaway" podczas badania kampanii spamowej e-mail. Oszustwo jest zamaskowane jako airdrop dystrybuujący kryptowalutę Solana (SOL). W przeciwieństwie do większości programów kryptowalutowych, ten nie jest bezpośrednio ukierunkowany na aktywa cyfrowe; zamiast tego promuje kryptowaluty.
Należy podkreślić, że ta mistyfikacja "Solana Giveaway" nie jest powiązana z rzeczywistą platformą Solana ani żadnymi innymi istniejącymi projektami/podmiotami.
WAŻNA UWAGA: Nie recenzujemy projektów kryptograficznych, prosimy o własne badania przy inwestowaniu pieniędzy.
Federalna Komisja Handlu (FTC) twierdzi, że od początku 2021 r. ponad 46 000 osób zgłosiło utratę ponad 1 miliarda dolarów w kryptowalutach w wyniku oszustw - to około jeden na każde cztery zgłoszone utracone dolary, więcej niż jakakolwiek inna metoda płatności.
Przegląd fałszywego "Solana Giveaway"
Oszustwo to jest przedstawiane jako airdrop dystrybuujący kryptowalutę Solana z puli 100 000 SOL. To rozdawnictwo jest jedynie przynętą, co oznacza, że nie ma żadnej puli, a użytkownicy nie otrzymają tokenów. Należy powtórzyć, że program ten nie jest w żaden sposób powiązany z Solaną ani żadnymi innymi istniejącymi platformami i podmiotami.
W momencie przeprowadzania badań nie wykryliśmy żadnych oznak, że program działa jako drenarka kryptowalut lub w inny sposób bezpośrednio nakłania użytkowników do rozstania się ze swoimi zasobami cyfrowymi. Ten fałszywy airdrop promował różne portfele kryptowalut. Treści promowane za pośrednictwem oszustw są uważane za podejrzane.
Może to być legalne (np. portfele cyfrowe w tym przypadku), a prawdopodobnym powodem promocji jest to, że oszuści starają się uzyskać nielegalne prowizje poprzez nadużywanie programów partnerskich. Jednak promowane produkty/usługi mogą jedynie imitować oryginalne lub posiadać szkodliwe cechy. Dlatego zdecydowanie zalecamy poszukiwanie produktów i usług wyłącznie z ich oficjalnych źródeł.
Nazwa | "Solana Giveaway" strona oszustwa |
Typ zagrożenia | Phishing, oszustwo, inżynieria społeczna, oszustwo |
Fałszywe roszczenie | Airdrop dystrybuujący kryptowalutę Solana (SOL) |
Powiązane domeny | claimsolananow.pages[.]dev |
Nazwy wykryć | Nie dotyczy (VirusTotal) |
Adres IP serwera | 172.66.47.97 |
Metody dystrybucji | Spamowe wiadomości e-mail, zainfekowane strony internetowe, nieuczciwe wyskakujące reklamy online, potencjalnie niechciane aplikacje. |
Szkody | Potencjalna utrata poufnych prywatnych informacji lub funduszy. |
Usuwanie malware (Windows) | Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. |
Przykłady oszustw skoncentrowanych na kryptowalutach
Pisaliśmy o niezliczonych oszustwach związanych z kryptowalutami; "Smart Node Chain", "BLAST GARDEN", "Claim Aerodrome Rewards", "$WSM Airdrop" i "Claim $REZ" to tylko niektóre z naszych najnowszych artykułów.
Schematy te działają głównie na jeden z trzech sposobów - wykorzystując mechanizmy drenażu do kradzieży środków z odsłoniętych portfeli, atakując dane logowania do portfela i oszukując użytkowników do ręcznego przesyłania aktywów do portfeli należących do oszustów.
Zainteresowanie i zaufanie ofiar jest zdobywane za pomocą różnych przynęt, np. zrzutów / prezentów, nowych promocji monet / tokenów, problemów z portfelem, obaw związanych z bezpieczeństwem i tak dalej.
Podczas gdy programy online są często tandetnie wykonane i pełne błędów, mogą być kompetentnie wykonane, a nawet doskonale kopiować wygląd legalnych witryn. Dlatego zalecamy czujność podczas przeglądania i inwestowania.
Jak otworzyłem oszukańczą stronę internetową?
Odkryliśmy ten fałszywy "Solana Giveaway" za pośrednictwem promującej go wiadomości spamowej. Jednak to oszustwo może być promowane przy użyciu różnych rodzajów spamu (np. wiadomości DM / PM, postów w mediach społecznościowych / na forach, powiadomień przeglądarki itp.
Ogólnie rzecz biorąc, programy online są rozpowszechniane za pośrednictwem spamu, stron internetowych wykorzystujących nieuczciwe sieci reklamowe, malvertising (natrętne reklamy), typosquatting (błędne adresy URL) i adware.
W rzeczywistości spam w mediach społecznościowych jest niezwykle rozpowszechniony w promocji oszustw skoncentrowanych na kryptowalutach. Posty i bezpośrednie/prywatne wiadomości promujące te treści mogą być tworzone przy użyciu kont skradzionych z prawdziwych projektów, firm, organizacji, celebrytów, przedsiębiorców, influencerów itp.
Ponadto drenowanie kryptowalut może być ułatwione dzięki natrętnym reklamom pop-up. Niektóre z tych reklam same są w pełni funkcjonalnymi drenerami; zachęcają użytkowników do "podłączenia" portfeli cyfrowych, obiecując różne korzyści. Warto zauważyć, że te wyskakujące okienka zostały napotkane na prawdziwych stronach internetowych, które zostały naruszone.
Jak uniknąć odwiedzania oszukańczych witryn?
Zalecamy zachowanie ostrożności w przypadku reklam i innych treści online, które zawierają obietnice brzmiące zbyt dobrze, by mogły być prawdziwe. Ważne jest, aby zwracać uwagę na adresy URL i wprowadzać je ostrożnie.
Nie wolno zezwalać podejrzanym stronom internetowym na dostarczanie powiadomień przeglądarki; zamiast tego należy zignorować lub odrzucić te żądania (np. naciskając przycisk "Blokuj", "Blokuj powiadomienia" itp.)
Odradzamy korzystanie ze stron internetowych oferujących pirackie programy/media lub inne wątpliwe usługi (np. Torrenting, nielegalne przesyłanie strumieniowe/pobieranie itp.), ponieważ strony te zazwyczaj wykorzystują nieuczciwe sieci reklamowe. Przychodzące e-maile i inne wiadomości muszą być traktowane z czujnością; załączniki lub linki znalezione w podejrzanej poczcie nie mogą być otwierane.
Innym zaleceniem jest pobieranie tylko z oficjalnych i zweryfikowanych kanałów. Ponadto do instalacji należy podchodzić ostrożnie (np. poprzez zapoznanie się z warunkami i opcjami, korzystanie z ustawień "Niestandardowe/Zaawansowane" i rezygnację z dodatkowych aplikacji, rozszerzeń itp.) - aby zapobiec infiltracji systemu przez dołączone/szkodliwe oprogramowanie (takie jak adware).
Jeśli komputer jest już zainfekowany, zalecamy uruchomienie skanowania za pomocą Combo Cleaner, aby automatycznie wyeliminować wszystkie zagrożenia.
Wygląd fałszywego "Solana Giveaway" (GIF):
Zrzut ekranu wiadomości spamowej promującej oszustwo "Solana Giveaway":
Tekst przedstawiony w tej wiadomości e-mail:
Subject: CLAIM YOUR TOKENS
SOLANAJoin the Solana Airdrop and Get your tokens!
Don't miss out on this exciting opportunity to be part of the Solana ecosystem. Join the Solana Airdrop today and receive free tokens straight to your wallet!CLAIM AIRDROP
$99,999.99 SOL AVAILABLE TO CLAIM
Total Supply: $100,000 SOL
******Solana Foundation******
Payable by: Claim Manager
Natychmiastowe automatyczne usunięcie malware:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.
Szybkie menu:
- Czym jest "Solana Giveaway" strona oszustwa?
- Jak rozpoznać oszustwo pop-up?
- Jak działają oszustwa pop-up?
- Jak usunąć fałszywe okienka pop-up?
- Jak zapobiec fałszywym okienkom pop-up?
- Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
Jak rozpoznać oszustwo pop-up?
Okienka pop-up z różnymi fałszywymi wiadomościami są powszechnym rodzajem przynęty, z której korzystają cyberprzestępcy. Zbierają wrażliwe dane osobowe, nakłaniają internautów do zadzwonienia pod fałszywe numery pomocy technicznej, zakupu subskrypcji bezużytecznych usług online, zainwestowania w podejrzane oszustwa kryptowalutowe itp.
Chociaż w większości przypadków te okienka pop-up nie infekują urządzeń użytkowników malware, mogą powodować bezpośrednie straty finansowe lub kradzież tożsamości.
Cyberprzestępcy starają się tworzyć nieuczciwe okienka pop-up tak, aby wyglądały na wiarygodne. Jednak oszustwa mają zwykle następujące cechy:
- Błędy ortograficzne i nieprofesjonalne obrazy — Dokładnie sprawdź informacje wyświetlane w okienku pop-up. Błędy ortograficzne i nieprofesjonalne obrazy mogą być oznaką oszustwa.
- Poczucie pilności — Minutnik z kilkoma minutami, proszący o podanie swoich danych osobowych lub zasubskrybowanie jakiejś usługi online.
- Twierdzenia, że coś wygrałeś — Jeśli nie brałeś udziału w loterii, konkursie internetowym itp., a widzisz okienko pop-up z informacją, że wygrałeś.
- Skanowanie komputera lub urządzenia mobilnego — Okienko pop-up, które skanuje urządzenie i informuje o wykrytych problemach jest niewątpliwie oszustwem. Witryny nie mogą wykonywać takich działań.
- Wyłączność — Okienka pop-up informujące, że tylko ty masz tajny dostęp do programu finansowego, który może szybko uczynić cię bogatym.
Przykłady oszustwa pop-up:
Jak działają oszustwa pop-up?
Cyberprzestępcy i oszukańczy marketingowcy wykorzystują zwykle różne sieci reklamowe, techniki zatruwania wyszukiwarek i podejrzane strony internetowe, aby generować ruch do swoich okienek pop-up. Użytkownicy trafiają na ich internetowe przynęty po kliknięciu fałszywych przycisków pobierania, skorzystaniu ze strony z torrentami lub po prostu kliknięciu wyniku wyszukiwania w internecie.
Oszustwa pop-up są wyświetlane na podstawie lokalizacji użytkowników i informacji o urządzeniu. Przynęty prezentowane w takich okienkach pop-up obejmują zarówno programy szybkiego wzbogacania się, jak i fałszywe skany antywirusowe.
Jak usunąć fałszywe okienka pop-up?
W większości przypadków oszustwa pop-up nie infekują urządzeń użytkowników złośliwym oprogramowaniem. Jeśli napotkałeś oszukańcze okienko pop-up, po prostu je zamknij. W niektórych przypadkach oszustwa pop-up mogą być trudne do zamknięcia. W takich przypadkach zamknij przeglądarkę internetową i uruchom ją ponownie.
W niezwykle rzadkich przypadkach może być konieczne przywrócenie przeglądarki internetowej. W tym celu skorzystaj z naszych instrukcji wyjaśniających jak przywrócić ustawienia przeglądarki internetowej.
Jak zapobiec fałszywym okienkom pop-up?
Aby zapobiec pojawianiu się oszustw pop-up, należy odwiedzać tylko renomowane witryny. Witryny z torrentami, pirackim oprogramowaniem, bezpłatnym streamingiem filmów online, pobieraniem filmów z YouTube i inne witryny o podobnej reputacji często przekierowują użytkowników sieci do oszustw pop-up.
Aby zminimalizować ryzyko napotkania oszustw pop-up, należy regularnie aktualizować przeglądarki internetowe i korzystać z renomowanej aplikacji anty-malware. W tym celu polecamy Combo Cleaner.
Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
To zależy od rodzaju oszustwa, na które się nabrałeś. Najczęściej oszustwa pop-up mają na celu nakłonienie użytkowników do wysłania pieniędzy, podania danych osobowych lub udostępnienia urządzenia.
- Jeśli wysłałeś pieniądze oszustom: Powinieneś skontaktować się ze swoją instytucją finansową i wyjaśnić, że zostałeś oszukany. Jeśli szybko ją poinformujesz, istnieje szansa na odzyskanie pieniędzy.
- Jeśli podałeś swoje dane osobowe: Zmień swoje hasła i włącz uwierzytelnianie dwuskładnikowe we wszystkich usługach online, z których korzystasz. Odwiedź stronę Federalnej Komisji Handlu, aby zgłosić kradzież tożsamości i uzyskać spersonalizowane kroki odzyskiwania.
- Jeśli pozwolisz oszustom połączyć się z twoim urządzeniem: Powinieneś przeskanować komputer sprawdzonym oprogramowaniem antywirusowym (zalecamy Combo Cleaner) - cyberprzestępcy mogli na nim umieścić trojany, keyloggery i inne malware. Nie używaj komputera do czasu usunięcia potencjalnych zagrożeń.
- Pomóż innym użytkownikom internetu: zgłoś oszustwa internetowe Federalnej Komisji Handlu.
Często zadawane pytania (FAQ)
Co to jest oszustwo internetowe?
Oszustwo internetowe to rodzaj treści hostowanej w Internecie, która ma na celu nakłonienie użytkowników do wykonania określonych działań. Na przykład, ofiary mogą zostać zwabione do zakupu produktów, pobierania/instalowania oprogramowania, subskrybowania usług, łączenia portfeli cyfrowych z drenarkami kryptowalut, dokonywania transakcji pieniężnych, ujawniania poufnych informacji, dzwonienia na fałszywe infolinie itp.
Jaki jest cel oszustw internetowych?
Oszustwa internetowe mają na celu generowanie przychodów kosztem ofiar. Cyberprzestępcy czerpią zyski głównie z promowania treści (np. stron internetowych, produktów, usług itp.), uzyskiwania funduszy poprzez oszustwa, nadużywania/sprzedaży prywatnych informacji i rozprzestrzeniania złośliwego oprogramowania.
Straciłem aktywa cyfrowe w wyniku oszustwa internetowego, czy mogę odzyskać pieniądze?
Transakcje kryptowalutowe są nieodwracalne ze względu na ich niemal niemożliwy do wyśledzenia charakter. W związku z tym ofiary oszustw, których celem są aktywa cyfrowe, nie mogą ich odzyskać.
Dlaczego spotykam się z oszustwami internetowymi?
Oszustwa internetowe są promowane głównie za pośrednictwem złośliwych reklam, witryn korzystających z nieuczciwych sieci reklamowych, spamu (np. wiadomości e-mail, wiadomości DM/PM, SMS-ów, postów w mediach społecznościowych, powiadomień przeglądarki itp.
Czy Combo Cleaner ochroni mnie przed oszustwami internetowymi?
Combo Cleaner może skanować odwiedzane strony internetowe i wykrywać zwodnicze/złośliwe strony. Co więcej, Combo Cleaner może zablokować dostęp do takich stron.
▼ Pokaż dyskusję