Jak rozpoznać oszustwa, takie jak oszukańcza strona "OpenSea NFT Offer"
Napisany przez Tomasa Meskauskasa,
Czym jest fałszywa "OpenSea NFT Offer"?
Sprawdziliśmy stronę internetową "OpenSea NFT Offer" (connect-web3[.]dev) i stwierdziliśmy, że jest to oszustwo podszywające się pod legalną platformę OpenSea. Została ona stworzona w celu nakłonienia użytkowników do podjęcia działań, które mogą prowadzić do znacznych strat finansowych. Użytkownicy powinni unikać witryn takich jak connect-web3[.]dev.
WAŻNA UWAGA: Nie recenzujemy projektów kryptograficznych, prosimy o własne badania przy inwestowaniu pieniędzy.
Federalna Komisja Handlu (FTC) twierdzi, że od początku 2021 r. ponad 46 000 osób zgłosiło utratę ponad 1 miliarda dolarów w kryptowalutach w wyniku oszustw - to około jeden na każde cztery zgłoszone utracone dolary, więcej niż jakakolwiek inna metoda płatności.
Przegląd fałszywej oferty "OpenSea NFT"
OpenSea (opensea[.]io) to internetowy rynek kupna, sprzedaży i handlu niewymienialnymi tokenami (NFT). Umożliwia użytkownikom odkrywanie szerokiej gamy zasobów cyfrowych, wszystkie zbudowane na technologii blockchain. OpenSea jest jedną z największych platform NFT.
Fałszywa strona internetowa (connect-web3[.]dev) twierdzi, że użytkownicy otrzymali nową ofertę i zachęca ich do przejrzenia i sfinalizowania swoich ofert. Aby to zrobić, oszukańcza witryna instruuje odwiedzających, aby podłączyli swoje portfele. Jednak podłączenie portfela na connect-web3[.]dev skutkuje podpisaniem złośliwej umowy.
Po podpisaniu tej umowy aktywowane jest złośliwe narzędzie znane jako cryptocurrency drainer. Narzędzie to służy do kradzieży kryptowalut od ofiary poprzez przeniesienie kryptowaluty z jej portfela do portfela należącego do oszustów. Po zakończeniu transakcji nie można jej cofnąć bez udziału odbiorcy.
Dlatego też ofiary takich oszustw ponoszą trwałe straty finansowe. Dlatego też osoby fizyczne powinny dokładnie zbadać każdą platformę kryptowalutową przed jej użyciem.
Nazwa | Fałszywy OpenSea NFT Offer |
Typ zagrożenia | Phishing, oszustwo, inżynieria społeczna, oszustwo |
Fałszywe roszczenie | Otrzymałeś nowe oferty |
Przebranie | Legalny rynek internetowy OpenSea |
Powiązane domeny | connect-web3[.]dev |
Nazwy wykrywania | Antiy-AVL (złośliwy), Combo Cleaner (phishing), Emsisoft (phishing), Kaspersky (phishing), Sophos (phishing), Pełna lista wykryć (VirusTotal) |
Objawy | Nieoficjalna domena, brak oficjalnej weryfikacji, nierealistyczne roszczenia, obietnice zbyt piękne, by mogły być prawdziwe. |
Metody dystrybucji | Naruszone/porwane strony internetowe, skradzione lub fałszywe profile w mediach społecznościowych, nieuczciwe wyskakujące reklamy online, niechciane aplikacje. |
Szkody | Utrata poufnych informacji prywatnych, straty pieniężne, kradzież tożsamości, możliwe infekcje złośliwym oprogramowaniem. |
Usuwanie malware (Windows) | Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. |
Wnioski
Istnieje wiele oszukańczych platform kryptowalutowych naśladujących legalne platformy. Zazwyczaj oszuści wabią użytkowników, oferując im otrzymanie pewnych korzyści (np. darmowych tokenów lub innych nagród). Ofiary takich oszustw tracą kryptowaluty lub doświadczają innych problemów, takich jak kradzież tożsamości. Dlatego ważne jest, aby sprawdzić platformy kryptowalutowe przed podłączeniem portfeli lub podjęciem innych działań.
Niektóre przykłady fałszywych platform podobnych do tej opisanej w naszym artykule to "The Sandbox Game", "SquidGrow Migration Claim" i "$CRV Token Airdrop".
Jak otworzyłem oszukańczą stronę internetową?
Oszukańcze strony wykorzystujące drenarki kryptowalut są często promowane za pośrednictwem fałszywych lub skradzionych kont na X (dawniej Twitter) i zainfekowanych witryn WordPress. Użytkownicy mogą być również zachęcani do odwiedzenia tych fałszywych stron za pośrednictwem phishingowych wiadomości e-mail lub SMS zawierających szkodliwe linki lub załączniki, a także wyskakujące okienka, reklamy i podobne treści prezentowane przez podejrzane witryny.
Powiadomienia wysyłane z podejrzanych stron internetowych i reklamy wyświetlane przez złośliwe oprogramowanie reklamowe mogą być również zaprojektowane w celu promowania oszukańczych witryn. Ogólnie rzecz biorąc, w większości przypadków użytkownicy trafiają na oszukańcze witryny nieumyślnie.
Jak uniknąć odwiedzania oszukańczych stron?
Zachowaj ostrożność w przypadku nieoczekiwanych lub nieistotnych wiadomości e-mail, zwłaszcza tych pochodzących z nieznanych adresów; unikaj otwierania podejrzanych załączników lub linków w tych wiadomościach. Pobieraj oprogramowanie i pliki z zaufanych sklepów z aplikacjami lub renomowanych witryn internetowych. Nie klikaj wyskakujących okienek, reklam i linków znalezionych na niewiarygodnych stronach internetowych.
Unikaj zezwalania podejrzanym witrynom na wyświetlanie powiadomień. Ponadto należy aktualizować system operacyjny i aplikacje, korzystać z niezawodnych narzędzi bezpieczeństwa i regularnie skanować komputer. Jeśli twój komputer jest już zainfekowany niechcianymi aplikacjami, zalecamy uruchomienie skanowania za pomocą Combo Cleaner, aby automatycznie je wyeliminować.
Wygląd oszustwa "OpenSea NFT Offer" (GIF):
Oficjalna strona OpenSea (opensea[.]io):
Natychmiastowe automatyczne usunięcie malware:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.
Szybkie menu:
- Czym jest Fałszywy OpenSea NFT Offer?
- Jak rozpoznać oszustwo pop-up?
- Jak działają oszustwa pop-up?
- Jak usunąć fałszywe okienka pop-up?
- Jak zapobiec fałszywym okienkom pop-up?
- Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
Jak rozpoznać oszustwo pop-up?
Okienka pop-up z różnymi fałszywymi wiadomościami są powszechnym rodzajem przynęty, z której korzystają cyberprzestępcy. Zbierają wrażliwe dane osobowe, nakłaniają internautów do zadzwonienia pod fałszywe numery pomocy technicznej, zakupu subskrypcji bezużytecznych usług online, zainwestowania w podejrzane oszustwa kryptowalutowe itp.
Chociaż w większości przypadków te okienka pop-up nie infekują urządzeń użytkowników malware, mogą powodować bezpośrednie straty finansowe lub kradzież tożsamości.
Cyberprzestępcy starają się tworzyć nieuczciwe okienka pop-up tak, aby wyglądały na wiarygodne. Jednak oszustwa mają zwykle następujące cechy:
- Błędy ortograficzne i nieprofesjonalne obrazy — Dokładnie sprawdź informacje wyświetlane w okienku pop-up. Błędy ortograficzne i nieprofesjonalne obrazy mogą być oznaką oszustwa.
- Poczucie pilności — Minutnik z kilkoma minutami, proszący o podanie swoich danych osobowych lub zasubskrybowanie jakiejś usługi online.
- Twierdzenia, że coś wygrałeś — Jeśli nie brałeś udziału w loterii, konkursie internetowym itp., a widzisz okienko pop-up z informacją, że wygrałeś.
- Skanowanie komputera lub urządzenia mobilnego — Okienko pop-up, które skanuje urządzenie i informuje o wykrytych problemach jest niewątpliwie oszustwem. Witryny nie mogą wykonywać takich działań.
- Wyłączność — Okienka pop-up informujące, że tylko ty masz tajny dostęp do programu finansowego, który może szybko uczynić cię bogatym.
Przykłady oszustwa pop-up:
Jak działają oszustwa pop-up?
Cyberprzestępcy i oszukańczy marketingowcy wykorzystują zwykle różne sieci reklamowe, techniki zatruwania wyszukiwarek i podejrzane strony internetowe, aby generować ruch do swoich okienek pop-up. Użytkownicy trafiają na ich internetowe przynęty po kliknięciu fałszywych przycisków pobierania, skorzystaniu ze strony z torrentami lub po prostu kliknięciu wyniku wyszukiwania w internecie.
Oszustwa pop-up są wyświetlane na podstawie lokalizacji użytkowników i informacji o urządzeniu. Przynęty prezentowane w takich okienkach pop-up obejmują zarówno programy szybkiego wzbogacania się, jak i fałszywe skany antywirusowe.
Jak usunąć fałszywe okienka pop-up?
W większości przypadków oszustwa pop-up nie infekują urządzeń użytkowników złośliwym oprogramowaniem. Jeśli napotkałeś oszukańcze okienko pop-up, po prostu je zamknij. W niektórych przypadkach oszustwa pop-up mogą być trudne do zamknięcia. W takich przypadkach zamknij przeglądarkę internetową i uruchom ją ponownie.
W niezwykle rzadkich przypadkach może być konieczne przywrócenie przeglądarki internetowej. W tym celu skorzystaj z naszych instrukcji wyjaśniających jak przywrócić ustawienia przeglądarki internetowej.
Jak zapobiec fałszywym okienkom pop-up?
Aby zapobiec pojawianiu się oszustw pop-up, należy odwiedzać tylko renomowane witryny. Witryny z torrentami, pirackim oprogramowaniem, bezpłatnym streamingiem filmów online, pobieraniem filmów z YouTube i inne witryny o podobnej reputacji często przekierowują użytkowników sieci do oszustw pop-up.
Aby zminimalizować ryzyko napotkania oszustw pop-up, należy regularnie aktualizować przeglądarki internetowe i korzystać z renomowanej aplikacji anty-malware. W tym celu polecamy Combo Cleaner.
Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
To zależy od rodzaju oszustwa, na które się nabrałeś. Najczęściej oszustwa pop-up mają na celu nakłonienie użytkowników do wysłania pieniędzy, podania danych osobowych lub udostępnienia urządzenia.
- Jeśli wysłałeś pieniądze oszustom: Powinieneś skontaktować się ze swoją instytucją finansową i wyjaśnić, że zostałeś oszukany. Jeśli szybko ją poinformujesz, istnieje szansa na odzyskanie pieniędzy.
- Jeśli podałeś swoje dane osobowe: Zmień swoje hasła i włącz uwierzytelnianie dwuskładnikowe we wszystkich usługach online, z których korzystasz. Odwiedź stronę Federalnej Komisji Handlu, aby zgłosić kradzież tożsamości i uzyskać spersonalizowane kroki odzyskiwania.
- Jeśli pozwolisz oszustom połączyć się z twoim urządzeniem: Powinieneś przeskanować komputer sprawdzonym oprogramowaniem antywirusowym (zalecamy Combo Cleaner) - cyberprzestępcy mogli na nim umieścić trojany, keyloggery i inne malware. Nie używaj komputera do czasu usunięcia potencjalnych zagrożeń.
- Pomóż innym użytkownikom internetu: zgłoś oszustwa internetowe Federalnej Komisji Handlu.
Często zadawane pytania (FAQ)
Co to jest oszukańcza witryna internetowa?
Oszukańcza witryna internetowa to zwodnicza platforma internetowa zaprojektowana w celu nakłonienia użytkowników do wykonywania działań służących interesom oszustów. Witryny te często imitują legalne firmy lub usługi, aby wydawać się wiarygodne.
Jaki jest cel takich stron?
Oszuści często wykorzystują te strony do nielegalnego pozyskiwania środków (np. kryptowalut) lub danych osobowych od użytkowników. Mogą również wykorzystywać oszukańcze witryny do rozprzestrzeniania złośliwego oprogramowania.
Dlaczego napotykam oszukańcze strony?
Oszukańcze strony internetowe są rozpowszechniane za pośrednictwem wprowadzających w błąd wiadomości e-mail, zhakowanych (lub fałszywych) kont w mediach społecznościowych, zwodniczych reklam i witryn powiązanych z wątpliwymi sieciami reklamowymi. Ponadto oprogramowanie reklamowe i powiadomienia z podejrzanych stron mogą prowadzić użytkowników do fałszywych stron.
Czy Combo Cleaner ochroni mnie przed oszustwami internetowymi?
Combo Cleaner może analizować wszystkie przeglądane strony internetowe, wskazując te, które mogą stanowić zagrożenie. Wykrywa również witryny wyłudzające informacje, wyświetlając ostrzeżenia i blokując dostęp w celu ochrony użytkowników.
▼ Pokaż dyskusję