FacebookTwitterLinkedIn

Unikaj utraty zasobów cyfrowych w fałszywych witrynach "Trust Wallet Airdrop"

Znany również jako: "Trust Wallet Airdrop" drenarka kryptowalut
Typ: Phishing/Oszustwo
Poziom zniszczenia: Średni

Tomas Meskauskas Napisany przez ,

Czym jest fałszywy "Trust Wallet Airdrop"?

Podczas badania podejrzanych witryn nasz zespół badawczy odkrył fałszywy "Trust Wallet Airdrop". Oszustwo imituje oficjalną stronę Trust Wallet - trustwallet.com; nie tylko pod względem wyglądu, ale także adresu URL - claiming-trustwallet[.]com (możliwe są inne domeny).

Należy podkreślić, że to rozdawnictwo jest oszustwem, a celem oszukańczej witryny jest zwabienie użytkowników do wystawienia swoich cyfrowych portfeli na działanie drenarza kryptowalut.

Trust Wallet Airdrop oszustwo

WAŻNA UWAGA: Nie recenzujemy projektów kryptograficznych, prosimy o przeprowadzenie własnych badań podczas inwestowania pieniędzy.

Federalna Komisja Handlu (FTC) twierdzi, że od początku 2021 r. ponad 46 000 osób zgłosiło utratę ponad 1 miliarda dolarów w kryptowalutach w wyniku oszustw - to około jeden na każde cztery zgłoszone utracone dolary, więcej niż jakakolwiek inna metoda płatności.

Fałszywy przegląd "Trust Wallet Airdrop"

Oszustwo podszywa się pod Trust Wallet (trustwallet.com) - oficjalną stronę portfela kryptowalutowego o tej samej nazwie. Jednak podobieństwa nie są tylko wizualne, ponieważ odkryliśmy program promowany na claiming-trustwallet[.]com - domenie niezwykle zbliżonej do prawdziwej strony, co stwarza niesamowite wrażenie legalności. Należy wspomnieć, że to oszustwo może być hostowane gdzie indziej.

Strona internetowa wabi użytkowników obietnicą zrzutu. Jest ona fałszywa, a sama witryna nie jest w żaden sposób powiązana z rzeczywistym portfelem Trust Wallet ani żadnymi innymi legalnymi produktami, usługami, platformami lub podmiotami.

Gdy użytkownik próbuje sprawdzić, czy kwalifikuje się do rzekomego airdropu, jest proszony o podłączenie swojego cyfrowego portfela. W ten sposób podpisywana jest złośliwa umowa, która umożliwia cyberprzestępcy wyłudzanie środków z portfeli ofiar.

Te zautomatyzowane transakcje mogą wydawać się niejasne, a zatem mogą pozostać niezauważone przez długi czas. Niektórzy drenarze mogą w przybliżeniu określić wartość zasobów cyfrowych i ustalić priorytety ich kradzieży.

Co więcej, ze względu na niemal niemożliwy do wyśledzenia charakter transakcji kryptowalutowych - nie można ich cofnąć. Dlatego ofiary oszustw, takich jak ten fałszywy "Trust Wallet Airdrop", nie mogą odzyskać swoich środków.

Podsumowanie zagrożenia:
Nazwa "Trust Wallet Airdrop" drenarka kryptowalut
Typ zagrożenia Phishing, oszustwo, inżynieria społeczna, oszustwo, wyłudzanie kryptowalut
Przebranie Trust Wallet airdrop
Powiązane domeny claiming-trustwallet[.]com
Nazwy detekcji Combo Cleaner (Phishing), CRDF (Złośliwe), Emsisoft (Phishing), Fortinet (Phishing), Sophos (Złośliwe), Pełna lista wykryć (VirusTotal)
Adres IP serwera 104.21.88.103
Metody dystrybucji Zaatakowane strony internetowe, spam w mediach społecznościowych, nieuczciwe wyskakujące reklamy online, potencjalnie niechciane aplikacje.
Szkody Strata pieniężna
Usuwanie malware (Windows)

Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner.
▼ Pobierz Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.

Przykłady oszustw związanych z drenowaniem kryptowalut

"$AVAIL Airdrop", "ClaimTokens", "Maestro" i "WOOFi Wallet Connection" to tylko niektóre z naszych najnowszych artykułów na temat oszustów.

Oszustwa wymierzone w kryptowaluty zazwyczaj robią to na jeden z trzech sposobów - wykorzystując mechanizmy drenażu do kradzieży aktywów z odsłoniętych portfeli, wyłudzając dane logowania do portfela i nakłaniając użytkowników do ręcznego przesyłania środków do portfeli należących do oszustów.

Jednak Internet jest pełen różnych oszustw i chociaż różnią się one wykorzystywanymi mechanizmami i wyglądem, ich ostateczny cel jest taki sam - generowanie przychodów kosztem ofiar. Dlatego zdecydowanie zalecamy ostrożność podczas przeglądania i inwestowania.

Jak otworzyłem oszukańczą stronę internetową?

Osoby drenujące kryptowaluty są zwykle promowane za pomocą natrętnych reklam pop-up (malvertising). Te wyskakujące okienka mogą być w stanie samodzielnie wykonywać skrypty drenujące; zachęcają użytkowników do "podłączenia" portfeli cyfrowych, obiecując różne dobrodziejstwa. Warto wspomnieć, że takie reklamy napotkano na legalnych stronach internetowych, które zostały zhakowane.

Ponadto programy kryptowalutowe są promowane za pośrednictwem spamu w mediach społecznościowych. Posty promocyjne i wiadomości bezpośrednie/prywatne (DMs/PMs) mogą być tworzone przy użyciu kont skradzionych z prawdziwych projektów, firm, organizacji, przedsiębiorców, celebrytów, wpływów itp.

Inne możliwe techniki promocyjne obejmują: strony internetowe wykorzystujące nieuczciwe sieci reklamowe, różne rodzaje spamu (np. e-maile, SMS-y, powiadomienia przeglądarki, posty na forach itp.), typosquatting (błędne adresy URL) i oprogramowanie reklamowe.

Jak uniknąć odwiedzania oszukańczych witryn?

Ostrożność jest najważniejsza dla bezpieczeństwa online. Dlatego należy uważać na oferty online, które brzmią zbyt dobrze, aby mogły być prawdziwe. Zwracaj uwagę na adresy URL i wprowadzaj je ostrożnie. Nie korzystaj ze stron internetowych oferujących pirackie programy/media lub inne wątpliwe usługi (np. Torrenting, nielegalne przesyłanie strumieniowe/pobieranie itp.), ponieważ strony te zazwyczaj korzystają z nieuczciwych sieci reklamowych.

Nie zezwalaj podejrzanym stronom na wyświetlanie powiadomień w przeglądarce; zamiast tego ignoruj lub odrzucaj takie żądania (np. naciśnij "Blokuj", "Blokuj powiadomienia" itp.). Podchodź czujnie do przychodzących e-maili i innych wiadomości; nie otwieraj załączników ani linków znalezionych w podejrzanej/nieistotnej poczcie.

Pobieraj tylko z oficjalnych/zweryfikowanych źródeł i traktuj instalacje z ostrożnością (np. przeczytaj warunki, przestudiuj opcje, użyj ustawień "Niestandardowe/Zaawansowane" i zrezygnuj z dodatkowych aplikacji, rozszerzeń itp.) - aby zapobiec infiltracji systemu przez dołączone/niebezpieczne oprogramowanie (takie jak adware).

Jeśli komputer jest już zainfekowany, zalecamy uruchomienie skanowania za pomocą Combo Cleaner, aby automatycznie wyeliminować wszystkie zagrożenia.

Wygląd fałszywej strony internetowej "Trust Wallet Airdrop" (GIF):

Pojawienie się oszustwa Trust Wallet Airdrop (GIF)

Zrzut ekranu oficjalnej strony internetowej Trust Wallet (trustwallet.com):

Wygląd prawdziwej strony internetowej Trust Wallet (trustwallet.com)

Natychmiastowe automatyczne usunięcie malware: Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
 ▼ POBIERZ Combo Cleaner Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.

Szybkie menu:

Jak rozpoznać oszustwo pop-up?

Okienka pop-up z różnymi fałszywymi wiadomościami są powszechnym rodzajem przynęty, z której korzystają cyberprzestępcy. Zbierają wrażliwe dane osobowe, nakłaniają internautów do zadzwonienia pod fałszywe numery pomocy technicznej, zakupu subskrypcji bezużytecznych usług online, zainwestowania w podejrzane oszustwa kryptowalutowe itp.

Chociaż w większości przypadków te okienka pop-up nie infekują urządzeń użytkowników malware, mogą powodować bezpośrednie straty finansowe lub kradzież tożsamości.

Cyberprzestępcy starają się tworzyć nieuczciwe okienka pop-up tak, aby wyglądały na wiarygodne. Jednak oszustwa mają zwykle następujące cechy:

  • Błędy ortograficzne i nieprofesjonalne obrazy — Dokładnie sprawdź informacje wyświetlane w okienku pop-up. Błędy ortograficzne i nieprofesjonalne obrazy mogą być oznaką oszustwa.
  • Poczucie pilności — Minutnik z kilkoma minutami, proszący o podanie swoich danych osobowych lub zasubskrybowanie jakiejś usługi online.
  • Twierdzenia, że coś wygrałeś — Jeśli nie brałeś udziału w loterii, konkursie internetowym itp., a widzisz okienko pop-up z informacją, że wygrałeś.
  • Skanowanie komputera lub urządzenia mobilnego — Okienko pop-up, które skanuje urządzenie i informuje o wykrytych problemach jest niewątpliwie oszustwem. Witryny nie mogą wykonywać takich działań.
  • Wyłączność — Okienka pop-up informujące, że tylko ty masz tajny dostęp do programu finansowego, który może szybko uczynić cię bogatym.

Przykłady oszustwa pop-up:

Przykład oszustwa pop-up

Jak działają oszustwa pop-up?

Cyberprzestępcy i oszukańczy marketingowcy wykorzystują zwykle różne sieci reklamowe, techniki zatruwania wyszukiwarek i podejrzane strony internetowe, aby generować ruch do swoich okienek pop-up. Użytkownicy trafiają na ich internetowe przynęty po kliknięciu fałszywych przycisków pobierania, skorzystaniu ze strony z torrentami lub po prostu kliknięciu wyniku wyszukiwania w internecie.

Oszustwa pop-up są wyświetlane na podstawie lokalizacji użytkowników i informacji o urządzeniu. Przynęty prezentowane w takich okienkach pop-up obejmują zarówno programy szybkiego wzbogacania się, jak i fałszywe skany antywirusowe.

Jak usunąć fałszywe okienka pop-up?

W większości przypadków oszustwa pop-up nie infekują urządzeń użytkowników złośliwym oprogramowaniem. Jeśli napotkałeś oszukańcze okienko pop-up, po prostu je zamknij. W niektórych przypadkach oszustwa pop-up mogą być trudne do zamknięcia. W takich przypadkach zamknij przeglądarkę internetową i uruchom ją ponownie.

W niezwykle rzadkich przypadkach może być konieczne przywrócenie przeglądarki internetowej. W tym celu skorzystaj z naszych instrukcji wyjaśniających jak przywrócić ustawienia przeglądarki internetowej.

Jak zapobiec fałszywym okienkom pop-up?

Aby zapobiec pojawianiu się oszustw pop-up, należy odwiedzać tylko renomowane witryny. Witryny z torrentami, pirackim oprogramowaniem, bezpłatnym streamingiem filmów online, pobieraniem filmów z YouTube i inne witryny o podobnej reputacji często przekierowują użytkowników sieci do oszustw pop-up.

Aby zminimalizować ryzyko napotkania oszustw pop-up, należy regularnie aktualizować przeglądarki internetowe i korzystać z renomowanej aplikacji anty-malware. W tym celu polecamy Combo Cleaner.

Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?

To zależy od rodzaju oszustwa, na które się nabrałeś. Najczęściej oszustwa pop-up mają na celu nakłonienie użytkowników do wysłania pieniędzy, podania danych osobowych lub udostępnienia urządzenia.

  • Jeśli wysłałeś pieniądze oszustom: Powinieneś skontaktować się ze swoją instytucją finansową i wyjaśnić, że zostałeś oszukany. Jeśli szybko ją poinformujesz, istnieje szansa na odzyskanie pieniędzy.
  • Jeśli podałeś swoje dane osobowe: Zmień swoje hasła i włącz uwierzytelnianie dwuskładnikowe we wszystkich usługach online, z których korzystasz. Odwiedź stronę Federalnej Komisji Handlu, aby zgłosić kradzież tożsamości i uzyskać spersonalizowane kroki odzyskiwania.
  • Jeśli pozwolisz oszustom połączyć się z twoim urządzeniem: Powinieneś przeskanować komputer sprawdzonym oprogramowaniem antywirusowym (zalecamy Combo Cleaner) - cyberprzestępcy mogli na nim umieścić trojany, keyloggery i inne malware. Nie używaj komputera do czasu usunięcia potencjalnych zagrożeń.
  • Pomóż innym użytkownikom internetu: zgłoś oszustwa internetowe Federalnej Komisji Handlu.

Często zadawane pytania (FAQ)

Co to jest oszustwo internetowe?

Oszustwa internetowe to rodzaj zwodniczych treści promowanych w Internecie, których celem jest nakłonienie użytkowników do wykonania określonych działań. Na przykład ofiary mogą zostać nakłonione/przestraszone do podłączenia portfeli cyfrowych do drenarzy kryptowalut, wysyłania pieniędzy oszustom, ujawniania prywatnych informacji, kupowania produktów, pobierania/instalowania programów, subskrybowania usług, dzwonienia na fałszywe linie wsparcia itp.

Jaki jest cel oszustw internetowych?

Oszustwa internetowe są tworzone w celu uzyskania korzyści finansowych. Cyberprzestępcy czerpią zyski głównie z pozyskiwania funduszy poprzez wprowadzanie w błąd, promowanie treści (np. stron internetowych, produktów, usług itp.), sprzedaż/wykorzystywanie wrażliwych danych i rozprzestrzenianie złośliwego oprogramowania.

Straciłem aktywa cyfrowe w wyniku oszustwa "Trust Wallet Airdrop", czy mogę odzyskać pieniądze?

Transakcje kryptowalutowe są nieodwracalne ze względu na ich praktycznie niemożliwy do wyśledzenia charakter. Dlatego też ofiary oszustw takich jak ten fałszywy "Trust Wallet Airdrop" nie mogą odzyskać swoich aktywów.

Dlaczego spotykam się z oszustwami internetowymi?

Oszustwa internetowe są głównie wspierane przez spam (np. wiadomości DM/PM, e-maile, SMS-y, posty w mediach społecznościowych/na forach, powiadomienia przeglądarki itp.), strony internetowe korzystające z nieuczciwych sieci reklamowych, natrętne reklamy (malvertising), błędnie wpisane adresy URL (typosquatting) i oprogramowanie reklamowe.

Czy Combo Cleaner ochroni mnie przed oszustwami internetowymi?

Combo Cleaner został zaprojektowany do skanowania odwiedzanych witryn i wykrywania zwodniczych i złośliwych stron. Dlatego też, jeśli wejdziesz na taką stronę - zostaniesz natychmiast ostrzeżony, a dalszy dostęp do niej zostanie zablokowany.

▼ Pokaż dyskusję

O autorze:

Tomas Meskauskas

Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online. Przeczytaj więcej o autorze.

Portal bezpieczeństwa PCrisk został stworzony przez połączone siły badaczy bezpieczeństwa, którzy pomagają edukować użytkowników komputerów w zakresie najnowszych zagrożeń bezpieczeństwa online. Więcej informacji o autorach i badaczach, którzy pracują w Pcrisk, można znaleźć na naszej Stronie kontaktowej.

Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.

O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Instrukcje usuwania w innych językach
Przewodnik po nowych narzędziach do usuwania wirusów
Top narzędzia usuwania wirusów
Kod QR
Trust Wallet Airdrop drenarka kryptowalut kod QR
Zeskanuj ten kod QR, aby mieć łatwy dostęp do przewodnika usuwania "Trust Wallet Airdrop" drenarka kryptowalut na swoim urządzeniu mobilnym.
Polecamy:

Usuń infekcje malware na Windows już dzisiaj:

▼ USUŃ TO TERAZ
Pobierz Combo Cleaner

Platforma: Windows

Ocena redaktora dla Combo Cleaner:
Ocena redaktoraZnakomita!

[Początek strony]

Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.