FacebookTwitterLinkedIn

Uniknij zostania oszukanym przez wydarzenia przedsprzedaży fałszywego tokenu X (X coin)

Znany również jako: Oszustwo phishingowe „X Token Presale"
Typ: Phishing/Oszustwo
Poziom zniszczenia: Średni

Tomas Meskauskas Napisany przez , (zaktualizowany)

Jakim oszustwem jest „X Token Presale"?

Po zbadaniu sprawy „X Token Presale" ustaliliśmy, że jest to oszustwo. Jest to wyrafinowane oszustwo, którego celem są kryptowaluty, dane logowania i dane osobowe.

Jego przynętą jest ekskluzywne wydarzenie przedsprzedaży „X Token" – ta obecnie nieistniejąca kryptowaluta jest rzekomo nowym przedsięwzięciem Elona Muska, właściciela platformy mediów społecznościowych X (wcześniej znanej jako Twitter). Zaobserwowano, że to oszustwo było promowane za pośrednictwem postów na X (Twitterze) i fałszywych artykułów w internecie.

Oszustwo X Token Presale

Przegląd oszustwa „X Token Presale"

Oszustwo „X Token Presale" jest dość skomplikowane. Obejmuje wiele etapów z odpowiednio wykonaną grafiką i przebraniami. Program w dużej mierze opiera się na brandingu platformy mediów społecznościowych X (dawniej Twitter) oraz jej właściciela, prezesa i dyrektora ds. technicznych – Elona Muska.

W przypadku postów oszukańczych X, fałszywych artykułów i samej zwodniczej strony internetowej – temat kręci się wokół wprowadzenia kryptowaluty o nazwie „X". We wszystkich tych źródłach nazywa się go zarówno „tokenem X", jak i „monetą X".

Program jest prezentowany jako wydarzenie przedsprzedażowe dla tej zupełnie nowej kryptowaluty. Strona główna twierdzi, że 64% puli przedsprzedażowej zostało już wyprzedane. Obecna cena X wynosi 3,95 $ za token.

Na tej stronie wymieniono różne marki powiązane z Elonem Muskiem jako „partnerów", tj. Tesla, Neuralink, OpenAI, Grok i inne. Należy podkreślić, że wszystkie twierdzenia dotyczące tej fałszywej przedsprzedaży są fałszywe i nie jest ona w żaden sposób powiązana z platformą mediów społecznościowych X, Elonem Muskiem ani żadnymi innymi legalnymi osobami lub podmiotami.

Po kliknięciu przez użytkownika przycisku „Purchase Token" lub „Sign Up" ukazuje się formularz założenia konta. W tym oknie rejestracji wymagane są standardowe informacje, takie jak imię i nazwisko, adres e-mail, numer telefonu i hasło. W przypadku rzeczywistej rejestracji na legalnych platformach podanie tego typu danych wiąże się z niewielkim lub żadnym ryzykiem.

Jest to jednak oszustwo. W związku z tym dane kontaktowe ofiar mogą zostać sprzedane stronom trzecim i wykorzystane do promowania innych programów, spamu i oszustw phishingowych. Wybór hasła wiąże się z dodatkowym ryzykiem, ponieważ w przypadku ponownego użycia tego samego hasła na innych kontach/platformach istnieje ryzyko kradzieży.

Po zakończeniu rejestracji użytkownik zostaje przekierowany na inną stronę podającą się za „Official X Coin platform". Witryna fachowo naśladuje internetowy portfel kryptowalutowy. Ten fałszywy portfel ma wiele stron: kursy wymiany kryptowalut na „X Coin", historię transakcji, konta, poradniki itp.

Użytkownicy mogą dokonywać „zakupów" „X" za pośrednictwem tej oszukańczej platformy, wymieniając Ethereum (BTH), Bitcoin (BTC), Ripple (XRP), Stellar Lumen (XLM), Bitcoin Cash (BCH), Binance Coin (BNB), Tether (USDT), TRON (TRX), USD Coin (USDC), Dash (DASH), Waves (WAVES), Binance USD (BUSD), Cardano (ADA), Dogecoin (DOGE) i inne kryptowaluty.

Jednak oszuści po prostu kradną wszystko, co użytkownik przekaże, aby „kupić" token/monetę X. Dokonując tych transferów kryptowalut, ofiara ryzykuje również ujawnienie danych logowania do swoich rzeczywistych portfeli kryptowalutowych.

Użytkownik może dostosować swoje konto na fałszywej platformie, dodając takie informacje, jak data urodzenia lub kraj zamieszkania/pochodzenia – dane te mogą również zostać zebrane przez oszustów.

Warto wspomnieć, że fałszywy portfel można usunąć w ciągu kilku minut lub natychmiast po tym, jak ofiara przeleje swoją kryptowalutę, aby kupić nieistniejący token. Należy pamiętać, że odzyskanie przesłanych środków jest praktycznie niemożliwe ze względu na niewykrywalny charakter transakcji kryptowalutowych.

Podsumowując, ufając takiemu oszustwu jak „X Token Presale" – użytkownicy mogą doświadczyć poważnych problemów związanych z prywatnością, znacznych strat finansowych, a nawet kradzieży tożsamości.

Jeśli uważasz, że twoje dane logowania zostały ujawnione – natychmiast zmień hasła/hasła do wszystkich potencjalnie zagrożonych kont/platform i skontaktuj się z ich oficjalnym wsparciem. A jeśli w wyniku oszustwa ujawniłeś inne prywatne dane (np. dane dowodu osobistego, numery kart kredytowych itp.) – niezwłocznie skontaktuj się z odpowiednimi organami.

Podsumowanie zagrożenia:
Nazwa Oszustwo phishingowe „X Token Presale"
Typ zagrożenia Phishing, oszustwo, inżynieria społeczna, oszustwo finansowe
Fałszywe twierdzenie Oszustwo jest przedstawiane jako ekskluzywne wydarzenie przedsprzedażowe nieistniejącego tokena/monety X.
Przebranie X (poprzednio Twitter), Elon Musk
Powiązane domeny xtokenpresale[.]io,
Nazwy wykrycia (xtokenpresale[.]io – główna strona oszustwa) Emsisoft (phishing), Pełna lista wykrycia (VirusTotal)
Obsługiwany adres IP 104.21.17.150
Nazwy wykrycia (xtokensale[.]io – fałszywego portfela) Nie dotyczy (VirusTotal)
Obsługiwany adres IP (xtokensale[.]io) 172.67.180.80
Nazwy wykrycia (medium.crd[.]co – fałszywego artykułu) Nie dotyczy (VirusTotal)
Obsługiwany adres IP (medium.crd[.]co) 172.64.150.187
Metody dystrybucji Oszukańcze posty w mediach społecznościowych, fałszywe artykuły informacyjne, zainfekowane strony internetowe, fałszywe reklamy pop-up online, potencjalnie niechciane aplikacje.
Zniszczenie Utrata wrażliwych informacji prywatnych, strata pieniężna, kradzież tożsamości.
Usuwanie malware (Windows)

Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner.
▼ Pobierz Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.

Przykłady podobnych oszustw

"Oszustwo Bonk Coin", "CLAIM HYTOPIA TOKEN", "TeslaStrategy Giveaway" i "BNB Chain Airdrop" to tylko kilka przykładów oszustw internetowych związanych z kryptowalutami.

Internet jest pełen zwodniczych i złośliwych treści, które w żaden sposób nie ograniczają się do tego typu oszustw. W celu zdobycia, a następnie nadużywania zaufania użytkowników wykorzystywane są różne roszczenia i obietnice dotyczące upadków. Jednakże ostateczny cel jest prawie taki sam – generowanie przychodów kosztem ofiar.

Jak otworzyłem oszukańczą witrynę?

Odnotowano, że oszustwo „X Token Presale" jest promowane za pośrednictwem postów na platformie mediów społecznościowych X (dawniej Twitter) i fałszywych artykułów online. Nie są jednak wykluczone inne metody promocji.

Spam (np. posty w mediach społecznościowych/na forach, wiadomości prywatne/bezpośrednie, e-maile, SMS-y, powiadomienia, itp.) jest powszechnie wykorzystywany do promowania oszustw internetowych. W tym celu wykorzystywane są również natrętne reklamy. Ponadto, adware może wyświetlać reklamy promujące oszustwa lub wymuszać otwarcie stron internetowych, na których są one hostowane.

Użytkownicy mogą przypadkowo uzyskać dostęp do zwodniczych stron poprzez błędne wpisanie adresu URL (literówki). Oszukańcze witryny można również otworzyć na siłę w momencie uzyskania dostępu do strony korzystającej z fałszywych sieci reklamowych lub podczas interakcji z hostowaną treścią (np. kliknięciem przycisków, reklam, pól wprowadzania tekstu, linków itp.).

Jak uniknąć odwiedzania oszukańczych witryn?

Zdecydowanie zalecamy zachowanie ostrożności podczas przeglądania sieci. Oszukańcze i niebezpieczne treści online wydają się zwykle uzasadnione i nieszkodliwe. Przykładowo, chociaż powiadomienia przeglądarki spamowej i natrętne reklamy mogą wyglądać nieszkodliwie, przekierowują do niewiarygodnych i podejrzanych witryn (np. promujących oszustwa, pornografię, hazard itp.).

Odradzamy korzystanie ze stron internetowych oferujących pirackie oprogramowanie/multimedia lub inne podejrzane usługi (np. torrenty, nielegalne przesyłanie strumieniowe/pobieranie itp.), ponieważ strony te zwykle wykorzystują nieuczciwe sieci reklamowe. Kolejnym zaleceniem jest zwracanie uwagi na adresy URL i ostrożne ich wprowadzanie.

Nie zezwalaj podejrzanym stronom internetowym na wyświetlanie powiadomień przeglądarki (tj. nie klikaj „Zezwalaj", „Zezwalaj na powiadomienia" itp.). Zamiast tego odmów wyświetlania powiadomień z takich stron (tj. naciśnij „Zablokuj", „Zablokuj powiadomienia" itp.) lub całkowicie zignoruj te żądania.

Zalecamy ostrożne traktowanie przychodzących e-maili i innych wiadomości. Nie należy otwierać załączników ani linków znajdujących się w podejrzanych/nieistotnych wiadomościach, ponieważ mogą one być szkodliwe.

Aby zapobiec przedostawaniu się dołączonego/niebezpiecznego oprogramowania do urządzenia – pobieraj je wyłącznie z oficjalnych/wiarygodnych źródeł i traktuj instalacje z ostrożnością (np. przeczytaj warunki, opcje studiowania, korzystaj z „Niestandardowych/Zaawansowanych" ustawień i zrezygnuj z dodatkowych aplikacji, rozszerzeń itp.).

Jeśli twój komputer jest już zainfekowany, zalecamy wykonanie skanowania za pomocą Combo Cleaner, aby automatycznie usunąć wszystkie zagrożenia.

Tekst prezentowany w oszustwie „X Token Presale":

Sparking Crypto Revolution
Token Presale is Live


Join the future with X Token! Secure your place in the limitless world of interactivity, powered by AI, for a global marketplace of ideas and opportunities.

Wygląd oszustwa „X Token Presale" (GIF):

Wygląd oszustwa X Token Presale (GIF)

Zrzutry ekranu fałszywego portfela kryptowalutowego promowanego przez oszustwo „X Token Presale":

Fałszywy portfel kryptowalutpwy promowany przez oszustwo X Token Presale 1 Fałszywy portfel kryptowalutpwy promowany przez oszustwo X Token Presale 2 Fałszywy portfel kryptowalutpwy promowany przez oszustwo X Token Presale 3 Fałszywy portfel kryptowalutpwy promowany przez oszustwo X Token Presale 4 Fałszywy portfel kryptowalutpwy promowany przez oszustwo X Token Presale 5

Zrzut ekranu postu X (Twittera) promującego oszustwo „X Token Presale":

Post oszustwa X Token Presale promowany na X (Twitterze)

Wygląd fałszywego artykułu najnowszych informacji, promującego oszustwo „X Token Presale" (GIF):

Wygląd fałszywego artykułu wykorzystywanego do promowania oszustwa X Token Presale (GIF)

Natychmiastowe automatyczne usunięcie malware: Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
 ▼ POBIERZ Combo Cleaner Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.

Szybkie menu:

Jak rozpoznać oszustwo pop-up?

Okienka pop-up z różnymi fałszywymi wiadomościami są powszechnym rodzajem przynęty, z której korzystają cyberprzestępcy. Zbierają wrażliwe dane osobowe, nakłaniają internautów do zadzwonienia pod fałszywe numery pomocy technicznej, zakupu subskrypcji bezużytecznych usług online, zainwestowania w podejrzane oszustwa kryptowalutowe itp.

Chociaż w większości przypadków te okienka pop-up nie infekują urządzeń użytkowników malware, mogą powodować bezpośrednie straty finansowe lub kradzież tożsamości.

Cyberprzestępcy starają się tworzyć nieuczciwe okienka pop-up tak, aby wyglądały na wiarygodne. Jednak oszustwa mają zwykle następujące cechy:

  • Błędy ortograficzne i nieprofesjonalne obrazy — Dokładnie sprawdź informacje wyświetlane w okienku pop-up. Błędy ortograficzne i nieprofesjonalne obrazy mogą być oznaką oszustwa.
  • Poczucie pilności — Minutnik z kilkoma minutami, proszący o podanie swoich danych osobowych lub zasubskrybowanie jakiejś usługi online.
  • Twierdzenia, że coś wygrałeś — Jeśli nie brałeś udziału w loterii, konkursie internetowym itp., a widzisz okienko pop-up z informacją, że wygrałeś.
  • Skanowanie komputera lub urządzenia mobilnego — Okienko pop-up, które skanuje urządzenie i informuje o wykrytych problemach jest niewątpliwie oszustwem. Witryny nie mogą wykonywać takich działań.
  • Wyłączność — Okienka pop-up informujące, że tylko ty masz tajny dostęp do programu finansowego, który może szybko uczynić cię bogatym.

Przykłady oszustwa pop-up:

Przykład oszustwa pop-up

Jak działają oszustwa pop-up?

Cyberprzestępcy i oszukańczy marketingowcy wykorzystują zwykle różne sieci reklamowe, techniki zatruwania wyszukiwarek i podejrzane strony internetowe, aby generować ruch do swoich okienek pop-up. Użytkownicy trafiają na ich internetowe przynęty po kliknięciu fałszywych przycisków pobierania, skorzystaniu ze strony z torrentami lub po prostu kliknięciu wyniku wyszukiwania w internecie.

Oszustwa pop-up są wyświetlane na podstawie lokalizacji użytkowników i informacji o urządzeniu. Przynęty prezentowane w takich okienkach pop-up obejmują zarówno programy szybkiego wzbogacania się, jak i fałszywe skany antywirusowe.

Jak usunąć fałszywe okienka pop-up?

W większości przypadków oszustwa pop-up nie infekują urządzeń użytkowników złośliwym oprogramowaniem. Jeśli napotkałeś oszukańcze okienko pop-up, po prostu je zamknij. W niektórych przypadkach oszustwa pop-up mogą być trudne do zamknięcia. W takich przypadkach zamknij przeglądarkę internetową i uruchom ją ponownie.

W niezwykle rzadkich przypadkach może być konieczne przywrócenie przeglądarki internetowej. W tym celu skorzystaj z naszych instrukcji wyjaśniających jak przywrócić ustawienia przeglądarki internetowej.

Jak zapobiec fałszywym okienkom pop-up?

Aby zapobiec pojawianiu się oszustw pop-up, należy odwiedzać tylko renomowane witryny. Witryny z torrentami, pirackim oprogramowaniem, bezpłatnym streamingiem filmów online, pobieraniem filmów z YouTube i inne witryny o podobnej reputacji często przekierowują użytkowników sieci do oszustw pop-up.

Aby zminimalizować ryzyko napotkania oszustw pop-up, należy regularnie aktualizować przeglądarki internetowe i korzystać z renomowanej aplikacji anty-malware. W tym celu polecamy Combo Cleaner.

Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?

To zależy od rodzaju oszustwa, na które się nabrałeś. Najczęściej oszustwa pop-up mają na celu nakłonienie użytkowników do wysłania pieniędzy, podania danych osobowych lub udostępnienia urządzenia.

  • Jeśli wysłałeś pieniądze oszustom: Powinieneś skontaktować się ze swoją instytucją finansową i wyjaśnić, że zostałeś oszukany. Jeśli szybko ją poinformujesz, istnieje szansa na odzyskanie pieniędzy.
  • Jeśli podałeś swoje dane osobowe: Zmień swoje hasła i włącz uwierzytelnianie dwuskładnikowe we wszystkich usługach online, z których korzystasz. Odwiedź stronę Federalnej Komisji Handlu, aby zgłosić kradzież tożsamości i uzyskać spersonalizowane kroki odzyskiwania.
  • Jeśli pozwolisz oszustom połączyć się z twoim urządzeniem: Powinieneś przeskanować komputer sprawdzonym oprogramowaniem antywirusowym (zalecamy Combo Cleaner) - cyberprzestępcy mogli na nim umieścić trojany, keyloggery i inne malware. Nie używaj komputera do czasu usunięcia potencjalnych zagrożeń.
  • Pomóż innym użytkownikom internetu: zgłoś oszustwa internetowe Federalnej Komisji Handlu.

Często zadawane pytania (FAQ)

Co to jest oszustwo internetowe?

Oszustwa internetowe to zwodnicze wiadomości, które nakłaniają użytkowników do wykonania określonych działań. Przykładowo, ofiary można nakłonić do ujawnienia poufnych informacji, dokonania transakcji pieniężnych, zakupu produktów, subskrypcji usług, zadzwonienia na fałszywe linie wsparcia, pobrania/zainstalowania oprogramowania itd.

Jaki jest cel oszustw internetowych?

Oszustwa internetowe mają na celu generowanie przychodów. Cyberprzestępcy czerpią zyski przede wszystkim z pozyskiwania funduszy poprzez oszustwo, nadużywanie lub sprzedaż prywatnych danych, promowanie treści i rozsyłanie malware.

Podałem swoje dane osobowe, gdy zostałem oszukany przez oszustwo internetowe. Co powinienem zrobić?

Jeśli podałeś swoje dane logowania – zmień hasła/hasła do wszystkich potencjalnie zagrożonych kont/platform i niezwłocznie powiadom ich oficjalne wsparcie. Jeżeli jednak ujawnione informacje miały inny charakter osobisty (np. dane z dowodu osobistego, zdjęcia/skany paszportu, numery kart kredytowych itp.) – należy natychmiast skontaktować się z odpowiednimi organami.

Wysłałem kryptowalutę na adres podany w oszustwie „X Token Presale". Czy mogę odzyskać pieniądze?

Nie, transakcje kryptowalutowe są praktycznie nieodwracalne ze względu na ich praktycznie niewykrywalny charakter.

Dlaczego spotykam się z oszustwami internetowymi?

Oszustwa internetowe hostowane są na zwodniczych stronach internetowych. Większość użytkowników uzyskuje do nich dostęp poprzez przekierowania generowane przez błędnie napisane adresy URL, witryny korzystające z fałszywych sieci reklamowych, spamowe powiadomienia przeglądarki, natrętne reklamy lub zainstalowane adware. Warto zauważyć, że zaobserwowano promowanie oszustwa „X Token Presale" za pośrednictwem postów na platformie mediów społecznościowych X (formalnie Twitter) i fałszywych artykułów w internecie.

Czy Combo Cleaner ochroni mnie przed oszustwami internetowymi?

Combo Cleaner ma na celu wykrywanie i usuwanie wszelkiego rodzaju zagrożeń. Jego możliwości obejmują skanowanie odwiedzanych witryn w poszukiwaniu zwodniczych i złośliwych treści. Jeśli zatem wejdziesz na stronę hostującą taką stronę – zostaniesz natychmiast ostrzeżony, a dalszy dostęp do niej zostanie ograniczony.

▼ Pokaż dyskusję

O autorze:

Tomas Meskauskas

Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online. Przeczytaj więcej o autorze.

Portal bezpieczeństwa PCrisk został stworzony przez połączone siły badaczy bezpieczeństwa, którzy pomagają edukować użytkowników komputerów w zakresie najnowszych zagrożeń bezpieczeństwa online. Więcej informacji o autorach i badaczach, którzy pracują w Pcrisk, można znaleźć na naszej Stronie kontaktowej.

Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.

O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Instrukcje usuwania w innych językach
Przewodnik po nowych narzędziach do usuwania wirusów
Top narzędzia usuwania wirusów
Kod QR
Oszustwo phishingowe „X Token Presale kod QR
Zeskanuj ten kod QR, aby mieć łatwy dostęp do przewodnika usuwania Oszustwo phishingowe „X Token Presale" na swoim urządzeniu mobilnym.
Polecamy:

Usuń infekcje malware na Windows już dzisiaj:

▼ USUŃ TO TERAZ
Pobierz Combo Cleaner

Platforma: Windows

Ocena redaktora dla Combo Cleaner:
Ocena redaktoraZnakomita!

[Początek strony]

Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.