Unikaj oszustw dokonywanych przez fałszywe strony internetowe typu "Coinbase ($COIN) Airdrop"
Napisany przez Tomasa Meskauskasa,
Czym jest fałszywy "Coinbase ($COIN) Airdrop"?
Ten "Coinbase ($COIN) Airdrop" to oszustwo imitujące platformę wymiany kryptowalut Coinbase (coinbase.com). Nasi badacze odkryli ten fałszywy airdrop promowany na confirmtransac-chain[.]com, ale może on być hostowany gdzie indziej. Schemat ten działa jako drenaż kryptowalut - poprzez kradzież środków z odsłoniętych kryptowalut.
WAŻNA UWAGA: Nie recenzujemy projektów kryptograficznych, prosimy o własne badania przy inwestowaniu pieniędzy.
Federalna Komisja Handlu (FTC) twierdzi, że od początku 2021 r. ponad 46 000 osób zgłosiło utratę ponad 1 miliarda dolarów w kryptowalutach w wyniku oszustw - to około jeden na każde cztery zgłoszone utracone dolary, więcej niż jakakolwiek inna metoda płatności.
Fałszywy przegląd "Coinbase ($COIN) Airdrop"
Ta fałszywa strona Coinbase (confirmtransac-chain[.]com; może być hostowana w innych domenach) twierdzi, że uruchamia nowy token o nazwie "COIN". Rejestracja do udziału w airdropie COIN jest otwarta, a użytkownicy mogą wziąć w nim udział poprzez podłączenie swoich cyfrowych portfeli.
Należy podkreślić, że informacje dostarczone przez to oszustwo są fałszywe, a program nie jest w żaden sposób powiązany z rzeczywistym Coinbase Global, Inc.
Kiedy użytkownicy łączą swoje kryptowaluty w nadziei na rejestrację, uruchamiają mechanizm opróżniania kryptowalut. Zasadniczo ułatwia to transfer środków z odsłoniętych portfeli do tych, które są w posiadaniu oszustów. Niektórzy drenerzy mogą w przybliżeniu określić wartość zasobów cyfrowych i ustalić priorytety ich kradzieży. Transakcje te mogą wydawać się niejasne - przez co pozostają niezauważone przez dłuższy czas.
Należy wspomnieć, że transakcji kryptowalutowych nie można cofnąć ze względu na ich niemal niemożliwy do wyśledzenia charakter. Dlatego ofiary oszustw, takich jak ten fałszywy "Coinbase ($COIN) Airdrop", nie mogą odzyskać swoich środków.
Nazwa | "Coinbase ($COIN) Airdrop" drenarka kryptowalut |
Typ zagrożenia | Phishing, oszustwo, inżynieria społeczna, oszustwo, wyłudzanie kryptowalut |
Fałszywe roszczenie | Airdrop dla nowo uruchomionego tokena "COIN". |
Przebranie | Coinbase |
Powiązane domeny | confirmtransac-chain[.]com |
Nazwy wykryć | Nie dotyczy (VirusTotal) |
Adres IP serwera | 104.21.67.95 |
Metody dystrybucji | Zaatakowane strony internetowe, spam w mediach społecznościowych, nieuczciwe wyskakujące reklamy online, potencjalnie niechciane aplikacje. |
Szkody | Strata pieniężna |
Usuwanie malware (Windows) | Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. |
Przykłady oszustw związanych z drenowaniem kryptowalut
"$CRV TokenAirdrop", "Arcium Registration", "Join Injective Airdrop", "Aave check eligibility", "$BabyElon Allocation" i "Reown Registration" to tylko niektóre przykłady oszustw kryptowalutowych.
Oprócz stosowania mechanizmów drenujących, schematy ukierunkowane na kryptowaluty często działają poprzez wyłudzanie danych logowania do portfela lub nakłanianie użytkowników do ręcznego przesyłania środków do portfeli należących do oszustów.
Oszustwa internetowe są często słabo spreparowane i pełne różnych błędów, ale mogą być również wykonane kompetentnie, a nawet wiarygodnie zamaskowane jako treści związane z legalnymi podmiotami. Dlatego też zdecydowanie zalecamy zachowanie ostrożności podczas przeglądania i inwestowania.
Jak otworzyłem oszukańczą stronę internetową?
Osoby usuwające kryptowaluty są często promowane za pomocą natrętnych reklam pop-up (malvertising). Reklamy te mogą być w pełni funkcjonalnymi drenerami; zachęcają użytkowników do "podłączenia" portfeli cyfrowych, obiecując różne korzyści. Należy wspomnieć, że te wyskakujące okienka napotkano na prawdziwych witrynach, które zostały zhakowane.
Ponadto programy kryptowalutowe są promowane za pośrednictwem spamu w mediach społecznościowych. Posty promocyjne i bezpośrednie/prywatne wiadomości mogą być tworzone przy użyciu kont skradzionych prawdziwym przedsiębiorcom, celebrytom, influencerom, projektom, firmom itp. Niewykluczone są jednak również inne techniki promowania.
Oprócz wcześniej wymienionych metod, oszustwa internetowe są szeroko promowane za pośrednictwem stron internetowych wykorzystujących nieuczciwe sieci reklamowe, różne rodzaje spamu (np. e-maile, posty na forach, SMS-y, powiadomienia przeglądarki itp.), literówki (błędnie wpisane adresy URL) i oprogramowanie reklamowe.
Jak uniknąć odwiedzania oszukańczych witryn?
Ostrożność jest niezbędna dla bezpieczeństwa online. Dlatego zawsze zwracaj uwagę na adresy URL i wpisuj je ostrożnie. Uważaj na reklamy i strony internetowe oferujące oferty, które brzmią zbyt dobrze, by mogły być prawdziwe. Nie korzystaj z witryn oferujących pirackie treści lub inne podejrzane usługi (np. Torrenting, nielegalne przesyłanie strumieniowe/pobieranie itp.), ponieważ te strony internetowe są zwykle monetyzowane przez nieuczciwe sieci reklamowe.
Nie zezwalaj podejrzanym stronom na dostarczanie powiadomień przeglądarki; zamiast tego zignoruj lub odrzuć te żądania (np. naciśnij "Blokuj", "Blokuj powiadomienia" itp.). Ostrożnie podchodź do przychodzących wiadomości e-mail i innych wiadomości; nie otwieraj załączników ani linków znalezionych w podejrzanej / nieodpowiedniej poczcie.
Pobieraj z oficjalnych/zweryfikowanych kanałów i zachowaj czujność podczas instalowania programów (np. czytaj warunki, badaj opcje, używaj ustawień "Niestandardowe/Zaawansowane" i zrezygnuj z dodatkowych aplikacji, rozszerzeń itp.) - aby zapobiec infiltracji systemu przez dołączone/szkodliwe oprogramowanie.
Jeśli komputer jest już zainfekowany, zalecamy uruchomienie skanowania za pomocą Combo Cleaner, aby automatycznie wyeliminować wszystkie zagrożenia.
Wygląd fałszywej strony internetowej "Coinbase ($COIN) Airdrop" (GIF):
Zrzut ekranu z oficjalnej strony Coinbase (coinbase.com):
Natychmiastowe automatyczne usunięcie malware:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.
Szybkie menu:
- Czym jest "Coinbase ($COIN) Airdrop" drenarka kryptowalut?
- Jak rozpoznać oszustwo pop-up?
- Jak działają oszustwa pop-up?
- Jak usunąć fałszywe okienka pop-up?
- Jak zapobiec fałszywym okienkom pop-up?
- Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
Jak rozpoznać oszustwo pop-up?
Okienka pop-up z różnymi fałszywymi wiadomościami są powszechnym rodzajem przynęty, z której korzystają cyberprzestępcy. Zbierają wrażliwe dane osobowe, nakłaniają internautów do zadzwonienia pod fałszywe numery pomocy technicznej, zakupu subskrypcji bezużytecznych usług online, zainwestowania w podejrzane oszustwa kryptowalutowe itp.
Chociaż w większości przypadków te okienka pop-up nie infekują urządzeń użytkowników malware, mogą powodować bezpośrednie straty finansowe lub kradzież tożsamości.
Cyberprzestępcy starają się tworzyć nieuczciwe okienka pop-up tak, aby wyglądały na wiarygodne. Jednak oszustwa mają zwykle następujące cechy:
- Błędy ortograficzne i nieprofesjonalne obrazy — Dokładnie sprawdź informacje wyświetlane w okienku pop-up. Błędy ortograficzne i nieprofesjonalne obrazy mogą być oznaką oszustwa.
- Poczucie pilności — Minutnik z kilkoma minutami, proszący o podanie swoich danych osobowych lub zasubskrybowanie jakiejś usługi online.
- Twierdzenia, że coś wygrałeś — Jeśli nie brałeś udziału w loterii, konkursie internetowym itp., a widzisz okienko pop-up z informacją, że wygrałeś.
- Skanowanie komputera lub urządzenia mobilnego — Okienko pop-up, które skanuje urządzenie i informuje o wykrytych problemach jest niewątpliwie oszustwem. Witryny nie mogą wykonywać takich działań.
- Wyłączność — Okienka pop-up informujące, że tylko ty masz tajny dostęp do programu finansowego, który może szybko uczynić cię bogatym.
Przykłady oszustwa pop-up:
Jak działają oszustwa pop-up?
Cyberprzestępcy i oszukańczy marketingowcy wykorzystują zwykle różne sieci reklamowe, techniki zatruwania wyszukiwarek i podejrzane strony internetowe, aby generować ruch do swoich okienek pop-up. Użytkownicy trafiają na ich internetowe przynęty po kliknięciu fałszywych przycisków pobierania, skorzystaniu ze strony z torrentami lub po prostu kliknięciu wyniku wyszukiwania w internecie.
Oszustwa pop-up są wyświetlane na podstawie lokalizacji użytkowników i informacji o urządzeniu. Przynęty prezentowane w takich okienkach pop-up obejmują zarówno programy szybkiego wzbogacania się, jak i fałszywe skany antywirusowe.
Jak usunąć fałszywe okienka pop-up?
W większości przypadków oszustwa pop-up nie infekują urządzeń użytkowników złośliwym oprogramowaniem. Jeśli napotkałeś oszukańcze okienko pop-up, po prostu je zamknij. W niektórych przypadkach oszustwa pop-up mogą być trudne do zamknięcia. W takich przypadkach zamknij przeglądarkę internetową i uruchom ją ponownie.
W niezwykle rzadkich przypadkach może być konieczne przywrócenie przeglądarki internetowej. W tym celu skorzystaj z naszych instrukcji wyjaśniających jak przywrócić ustawienia przeglądarki internetowej.
Jak zapobiec fałszywym okienkom pop-up?
Aby zapobiec pojawianiu się oszustw pop-up, należy odwiedzać tylko renomowane witryny. Witryny z torrentami, pirackim oprogramowaniem, bezpłatnym streamingiem filmów online, pobieraniem filmów z YouTube i inne witryny o podobnej reputacji często przekierowują użytkowników sieci do oszustw pop-up.
Aby zminimalizować ryzyko napotkania oszustw pop-up, należy regularnie aktualizować przeglądarki internetowe i korzystać z renomowanej aplikacji anty-malware. W tym celu polecamy Combo Cleaner.
Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
To zależy od rodzaju oszustwa, na które się nabrałeś. Najczęściej oszustwa pop-up mają na celu nakłonienie użytkowników do wysłania pieniędzy, podania danych osobowych lub udostępnienia urządzenia.
- Jeśli wysłałeś pieniądze oszustom: Powinieneś skontaktować się ze swoją instytucją finansową i wyjaśnić, że zostałeś oszukany. Jeśli szybko ją poinformujesz, istnieje szansa na odzyskanie pieniędzy.
- Jeśli podałeś swoje dane osobowe: Zmień swoje hasła i włącz uwierzytelnianie dwuskładnikowe we wszystkich usługach online, z których korzystasz. Odwiedź stronę Federalnej Komisji Handlu, aby zgłosić kradzież tożsamości i uzyskać spersonalizowane kroki odzyskiwania.
- Jeśli pozwolisz oszustom połączyć się z twoim urządzeniem: Powinieneś przeskanować komputer sprawdzonym oprogramowaniem antywirusowym (zalecamy Combo Cleaner) - cyberprzestępcy mogli na nim umieścić trojany, keyloggery i inne malware. Nie używaj komputera do czasu usunięcia potencjalnych zagrożeń.
- Pomóż innym użytkownikom internetu: zgłoś oszustwa internetowe Federalnej Komisji Handlu.
Często zadawane pytania (FAQ)
Co to jest oszustwo internetowe?
Oszustwo internetowe to rodzaj zwodniczej treści hostowanej w Internecie, której celem jest nakłonienie użytkowników do wykonania określonych działań. Na przykład ofiary mogą zostać zwabione do podłączenia portfeli cyfrowych do drenarek kryptowalut, wysyłania pieniędzy oszustom, podawania poufnych informacji, pobierania/instalowania oprogramowania, kupowania produktów itp.
Jaki jest cel oszustw internetowych?
Oszustwa internetowe mają na celu generowanie przychodów kosztem ofiar. Cyberprzestępcy czerpią zyski głównie z pozyskiwania funduszy poprzez wprowadzanie w błąd, promowanie treści (np. witryn, oprogramowania, produktów, usług itp.), sprzedaż/wykorzystywanie prywatnych informacji i dystrybucję złośliwego oprogramowania.
Straciłem aktywa cyfrowe w wyniku oszustwa "Coinbase ($COIN) Airdrop", czy mogę odzyskać pieniądze?
Nie, transakcji kryptowalutowych nie można cofnąć ze względu na ich niemal niemożliwy do wyśledzenia charakter. Dlatego też ofiary oszustw takich jak ten fałszywy "Coinbase ($COIN) Airdrop" nie mogą odzyskać skradzionych aktywów.
Dlaczego spotykam się z oszustwami internetowymi?
Najbardziej rozpowszechnione techniki promocyjne obejmują: spam (np. posty w mediach społecznościowych, wiadomości DM/PM, e-maile, SMS-y, powiadomienia przeglądarki itp.), strony internetowe korzystające z nieuczciwych sieci reklamowych, natrętne reklamy, błędne adresy URL i oprogramowanie reklamowe.
Czy Combo Cleaner ochroni mnie przed oszustwami internetowymi?
Combo Cleaner może skanować odwiedzane strony internetowe w poszukiwaniu nieuczciwych, zwodniczych i złośliwych treści. Dodatkowo, może odmówić dalszego dostępu do witryn hostujących te treści.
▼ Pokaż dyskusję