FacebookTwitterLinkedIn

Rozpoznawanie i unikanie takich stron phishingowych jak fałszywa witryna OpenSea

Znany również jako: Witryna oszustwa OpenSea
Typ: Phishing/Oszustwo
Poziom zniszczenia: Średni

Tomas Meskauskas Napisany przez , (zaktualizowany)

Czym jest oszustwo "OpenSea"?

Oszustwo „OpenSea" odnosi się do stron phishingowych podszywających się pod internetowy rynek OpenSea NFT (Non-Fungible Token). Celem tego oszustwa jest wydobycie danych logowania użytkowników do portfela kryptograficznego, a następnie uzyskanie dostępu/kontroli nad portfelami.

Adres witryny oszustwa, którą badali nasi badacze, jest zbliżony do adresu OpenSea. W związku z tym nie możemy wykluczyć możliwości uzyskania do niego dostępu przez użytkowników poprzez błędne wpisanie adresu URL.

Oszustwo OpenSea

Przegląd oszustwa „OpenSea"

Dostęp do oryginalnej platformy OpenSea można uzyskać, łącząc ją z cyfrowym portfelem. Kiedy nasi badacze uzyskali dostęp do fałszywej witryny, zauważyli, że naśladuje ona również tę funkcję. Dodatkowo wykazywała uderzające podobieństwo do legalnego rynku NFT.

Witryna oszustwa oferowała dostęp za pośrednictwem Coinbase, WalletConnect, Fortmatic i innych portfeli. Wybranie dowolnej opcji i wprowadzenie danych logowania do portfela (np. haseł, kluczy prywatnych itp.) nie spowoduje połączenia go z OpenSea; zamiast tego dane te zostaną zapisane i wysłane do oszustów stojących za fałszywą stroną.

Mając te informacje w swoim posiadaniu, cyberprzestępcy mogą uzyskać dostęp do zaatakowanych portfeli i kontrolę nad przechowywanymi w nich środkami.

Podsumowanie zagrożenia:
Nazwa Witryna oszustwa OpenSea
Typ zagrożenia Phishing, oszustwo, inżynieria społeczna, oszustwo finansowe
Przebranie Strona oszustwa jest zamaskowana jako witryna OpenSea
Powiązane domeny opensae[.]help
Nazwy wykrycia (opensae[.]help) Nie dotyczy (VirusTotal)
Metody dystrybucji Zaatakowane strony internetowe, nieuczciwe internetowe reklamy pop-up, potencjalnie niechciane aplikacje.
Zniszczenie Utrata poufnych informacji prywatnych, utrata pieniędzy, kradzież tożsamości, możliwe infekcje malware.
Usuwanie malware (Windows)

Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner.
▼ Pobierz Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.

Przykłady oszustw związanych z kryptowalutami

Zbadaliśmy wiele oszustw związanych z kryptowalutami. "Coinbase scam", "Solflare scam", "MetaMask Holders Rewards" – to tylko niektóre z tych, które przypominają to oszustwo „OpenSea", a "NASA ETH and BTC Giveaway", "Ripple Giveaway", "LiteCoin Giveaway" to kilka przykładów fałszywych konkursów z kryptowalutami.

Użytkownicy powinni zauważyć, że zainteresowanie oszustów walutami cyfrowymi wzrosło w odpowiedzi na ich wzrost popularności. Dlatego radzimy zachować ostrożność i czujność.

Jak otworzyłem oszukańczą stronę internetową?

Nasz zespół badawczy odkrył fałszywą stronę internetową „OpenSea" podczas badania witryn wykorzystujących nieuczciwe sieci reklamowe. Jednak strony oszustów można napotkać na różne sposoby.

Biorąc pod uwagę bliskość adresu URL analizowanej witryny do legalnego adresu witryny OpenSea – możliwe jest, że użytkownicy mogą uzyskać dostęp do oszustwa poprzez błędne wpisanie adresu URL. Zwodnicze powiadomienia przeglądarki/natrętne reklamy również promują takie witryny, podobnie jak reklamy generowane przez adware. Ponadto niektóre typy adware mogą zmusić przeglądarkę do losowego otwierania podejrzanych/złośliwych stron internetowych.

Jak uniknąć odwiedzania oszukańczych witryn?

Nieuczciwe witryny obsługiwane przez sieci reklamowe są znane z oszustw. Dlatego odradzamy odwiedzanie/korzystanie z nich. Wiadomo, że strony z torrentami, nielegalnymi transmisjami strumieniowymi i pobieraniem używają tych sieci, aby na nich zarabiać. Dlatego należy unikać dostępu do stron internetowych, które oferują nielegalne lub podejrzane usługi/treści.

Ponadto prośby o powiadomienia z podejrzanych witryn powinny być ignorowane lub odrzucane (np. „Zablokuj", „Zablokuj powiadomienia" itp.), ponieważ powiadomienia te są powszechnie używane do promowania oszustw.

Adware może być również odpowiedzialne za umieszczanie reklam wspomagających oszustwa i/lub powodowanie przekierowań na takie strony. Dlatego nasi badacze podkreślają znaczenie pobierania produktów tylko z oficjalnych/sprawdzonych źródeł i ostrożnego podejścia do instalacji (np. przeglądanie opcji, używanie „Niestandardowych"/„Zaawansowanych" ustawień, rezygnację z dodatków itp.), aby uniknąć instalowania adware i innego złośliwego oprogramowania.

Bardzo ważne jest posiadanie zainstalowanego i na bieżąco aktualizowanego sprawdzonego programu antywirusowego. Programy bezpieczeństwa muszą być używane do wykonywania regularnych skanów systemu i usuwania wykrytych zagrożeń. Jeśli twój komputer jest już zainfekowany, zalecamy przeprowadzenie skanowania za pomocą Combo Cleaner, aby automatycznie usunąć wszystkie zagrożenia.

Tekst prezentowany w oszustwie "OpenSea":

Discover, collect, and sell extraordinary NFTs


OpenSea is the world's first and largest NFT marketplace


Explore
Create

 

Learn more about OpenSea

 

Create and sell your NFTs

 

Once you’ve set up your wallet of choice, connect it to OpenSea by clicking the wallet icon in the top right corner. Learn about the wallets we support.

 

Click My Collections and set up your collection. Add social links, a description, profile & banner images, and set a secondary sales fee.

 

Upload your work (image, video, audio, or 3D art), add a title and description, and customize your NFTs with properties, stats, and unlockable content.

 

Choose between auctions, fixed-price listings, and declining-price listings. You choose how you want to sell your NFTs, and we help you sell them!

 

Meet OpenSea

 

The NFT marketplace with everything for everyone


Fiat on-ramp and profile customization is coming soon.

Wygląd oszustwa pop-up "OpenSea" (GIF):

Wygląd oszustwa OpenSea (GIF)

Natychmiastowe automatyczne usunięcie malware: Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
 ▼ POBIERZ Combo Cleaner Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.

Szybkie menu:

Jak rozpoznać oszustwo pop-up?

Okienka pop-up z różnymi fałszywymi wiadomościami są powszechnym rodzajem przynęty, z której korzystają cyberprzestępcy. Zbierają wrażliwe dane osobowe, nakłaniają internautów do zadzwonienia pod fałszywe numery pomocy technicznej, zakupu subskrypcji bezużytecznych usług online, zainwestowania w podejrzane oszustwa kryptowalutowe itp.

Chociaż w większości przypadków te okienka pop-up nie infekują urządzeń użytkowników malware, mogą powodować bezpośrednie straty finansowe lub kradzież tożsamości.

Cyberprzestępcy starają się tworzyć nieuczciwe okienka pop-up tak, aby wyglądały na wiarygodne. Jednak oszustwa mają zwykle następujące cechy:

  • Błędy ortograficzne i nieprofesjonalne obrazy — Dokładnie sprawdź informacje wyświetlane w okienku pop-up. Błędy ortograficzne i nieprofesjonalne obrazy mogą być oznaką oszustwa.
  • Poczucie pilności — Minutnik z kilkoma minutami, proszący o podanie swoich danych osobowych lub zasubskrybowanie jakiejś usługi online.
  • Twierdzenia, że coś wygrałeś — Jeśli nie brałeś udziału w loterii, konkursie internetowym itp., a widzisz okienko pop-up z informacją, że wygrałeś.
  • Skanowanie komputera lub urządzenia mobilnego — Okienko pop-up, które skanuje urządzenie i informuje o wykrytych problemach jest niewątpliwie oszustwem. Witryny nie mogą wykonywać takich działań.
  • Wyłączność — Okienka pop-up informujące, że tylko ty masz tajny dostęp do programu finansowego, który może szybko uczynić cię bogatym.

Przykłady oszustwa pop-up:

Przykład oszustwa pop-up

Jak działają oszustwa pop-up?

Cyberprzestępcy i oszukańczy marketingowcy wykorzystują zwykle różne sieci reklamowe, techniki zatruwania wyszukiwarek i podejrzane strony internetowe, aby generować ruch do swoich okienek pop-up. Użytkownicy trafiają na ich internetowe przynęty po kliknięciu fałszywych przycisków pobierania, skorzystaniu ze strony z torrentami lub po prostu kliknięciu wyniku wyszukiwania w internecie.

Oszustwa pop-up są wyświetlane na podstawie lokalizacji użytkowników i informacji o urządzeniu. Przynęty prezentowane w takich okienkach pop-up obejmują zarówno programy szybkiego wzbogacania się, jak i fałszywe skany antywirusowe.

Jak usunąć fałszywe okienka pop-up?

W większości przypadków oszustwa pop-up nie infekują urządzeń użytkowników złośliwym oprogramowaniem. Jeśli napotkałeś oszukańcze okienko pop-up, po prostu je zamknij. W niektórych przypadkach oszustwa pop-up mogą być trudne do zamknięcia. W takich przypadkach zamknij przeglądarkę internetową i uruchom ją ponownie.

W niezwykle rzadkich przypadkach może być konieczne przywrócenie przeglądarki internetowej. W tym celu skorzystaj z naszych instrukcji wyjaśniających jak przywrócić ustawienia przeglądarki internetowej.

Jak zapobiec fałszywym okienkom pop-up?

Aby zapobiec pojawianiu się oszustw pop-up, należy odwiedzać tylko renomowane witryny. Witryny z torrentami, pirackim oprogramowaniem, bezpłatnym streamingiem filmów online, pobieraniem filmów z YouTube i inne witryny o podobnej reputacji często przekierowują użytkowników sieci do oszustw pop-up.

Aby zminimalizować ryzyko napotkania oszustw pop-up, należy regularnie aktualizować przeglądarki internetowe i korzystać z renomowanej aplikacji anty-malware. W tym celu polecamy Combo Cleaner.

Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?

To zależy od rodzaju oszustwa, na które się nabrałeś. Najczęściej oszustwa pop-up mają na celu nakłonienie użytkowników do wysłania pieniędzy, podania danych osobowych lub udostępnienia urządzenia.

  • Jeśli wysłałeś pieniądze oszustom: Powinieneś skontaktować się ze swoją instytucją finansową i wyjaśnić, że zostałeś oszukany. Jeśli szybko ją poinformujesz, istnieje szansa na odzyskanie pieniędzy.
  • Jeśli podałeś swoje dane osobowe: Zmień swoje hasła i włącz uwierzytelnianie dwuskładnikowe we wszystkich usługach online, z których korzystasz. Odwiedź stronę Federalnej Komisji Handlu, aby zgłosić kradzież tożsamości i uzyskać spersonalizowane kroki odzyskiwania.
  • Jeśli pozwolisz oszustom połączyć się z twoim urządzeniem: Powinieneś przeskanować komputer sprawdzonym oprogramowaniem antywirusowym (zalecamy Combo Cleaner) - cyberprzestępcy mogli na nim umieścić trojany, keyloggery i inne malware. Nie używaj komputera do czasu usunięcia potencjalnych zagrożeń.
  • Pomóż innym użytkownikom internetu: zgłoś oszustwa internetowe Federalnej Komisji Handlu.

Często zadawane pytania (FAQ)

Co to jest oszustwo pop-up?

Oszustwa internetowe (w tym fałszywe okienka pop-up) to zwodnicze wiadomości mające na celu nakłonienie użytkowników do wykonania określonych działań. Przykładowo te treści mogą zwabić/przestraszyć ofiary do ujawnienia prywatnych/wrażliwych informacji, przesłania pieniędzy/kryptowalut, pobrania/zainstalowania i/lub zakupu oprogramowania itd.

Jaki jest cel oszustw internetowych?

Wszystkie oszustwa mają na celu generowanie przychodów. Oszustwa internetowe mogą to osiągnąć poprzez pozyskiwanie środków poprzez oszustwa, nadużywanie lub sprzedaż wrażliwych danych, promowanie (prawdopodobnie niewiarygodnego/niebezpiecznego) oprogramowania, rozpowszechnianie malware itp.

Podałem moje dane osobowe, gdy zostałem oszukany przez oszustwo, co mam zrobić?

Jeśli podałeś dane logowania – natychmiast zmień je (tj. hasła itp.) na wszystkich potencjalnie skompromitowanych kontach i skontaktuj się z ich oficjalnym wsparciem. Jeśli ujawniłeś inne dane osobowe (np. dane dowodu osobistego, numery kart kredytowych itp.) – niezwłocznie skontaktuj się z odpowiednimi władzami.

Dlaczego spotykam się z oszustwami internetowymi?

Oszustwa internetowe są promowane na zwodniczych stronach, na które użytkownicy zwykle wchodzą nieumyślnie. Do tych witryn można uzyskać dostęp za pośrednictwem błędnie wpisanych adresów URL lub przekierowań spowodowanych przez strony internetowe korzystające z nieuczciwych sieci reklamowych, spamowych powiadomienia przeglądarki/natrętne reklamy lub zainstalowane adware.

Czy Combo Cleaner ochroni mnie przed oszustwami internetowymi?

Combo Cleaner potrafi skanować odwiedzane witryny i wykrywać te zwodnicze/złośliwe. Dodatkowo może ograniczyć dalszy dostęp do takich stron internetowych.

▼ Pokaż dyskusję

O autorze:

Tomas Meskauskas

Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online. Przeczytaj więcej o autorze.

Portal bezpieczeństwa PCrisk został stworzony przez połączone siły badaczy bezpieczeństwa, którzy pomagają edukować użytkowników komputerów w zakresie najnowszych zagrożeń bezpieczeństwa online. Więcej informacji o autorach i badaczach, którzy pracują w Pcrisk, można znaleźć na naszej Stronie kontaktowej.

Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.

O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Instrukcje usuwania w innych językach
Przewodnik po nowych narzędziach do usuwania wirusów
Top narzędzia usuwania wirusów
Kod QR
Witryna oszustwa OpenSea kod QR
Zeskanuj ten kod QR, aby mieć łatwy dostęp do przewodnika usuwania Witryna oszustwa OpenSea na swoim urządzeniu mobilnym.
Polecamy:

Usuń infekcje malware na Windows już dzisiaj:

▼ USUŃ TO TERAZ
Pobierz Combo Cleaner

Platforma: Windows

Ocena redaktora dla Combo Cleaner:
Ocena redaktoraZnakomita!

[Początek strony]

Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.