FacebookTwitterLinkedIn

Jak rozpoznać takie oszustwal jak kryptowalutowe „zkSync"

Znany również jako: Crypto drainer zkSync
Typ: Phishing/Oszustwo
Poziom zniszczenia: Średni

Tomas Meskauskas Napisany przez , (zaktualizowany)

Czym jest oszustwo zkSync?

zkSync to projekt poświęcony zwiększeniu efektywności transakcji w sieci Ethereum. Niestety, złośliwi uczestnicy opracowali fałszywą stronę ZkSync, której celem jest oszukanie użytkowników i nielegalne zdobycie ich kryptowaluty. To oszustwo jest promowane za pośrednictwem fałszywych e-maili i ewentualnie innych kanałów, takich jak platformy mediów społecznościowych.

Oszustwo zkSync

Szczegółowe informacje o oszustwie zkSync

Ta oszukańcza strona podkreśla zbiorową misję na rzecz powszechnej wolności osobistej, której celem jest nawiązanie kontaktu z odwiedzającymi, którzy cenią niezależność. Wprowadza „AUTARCHY COMPENDIOUS" jako eksperymentalny projekt NFT, sugerujący wyjątkową szansę w przestrzeni kryptowalut i NFT.

Strona zachęca do przyłączenia się do „ZK Revolution". W domyśle wiadomość sugeruje inwestycję w kryptowalutę w AUTARCHY COMPENDIOUS, wskazując na potencjalne zyski finansowe i wyjątkowe korzyści dla pierwszych darczyńców, zachęcając odwiedzających do działania w celu przekazania środków.

Celem tej oszukańczej witryny jest nakłonienie użytkowników do zatwierdzenia złośliwej inteligentnej umowy. Umowa ta zawiera kod na narzędzia drenażowego. Gdy użytkownik zatwierdzi złośliwą umowę, narzędzie osuszające może automatycznie przeprowadzić nieautoryzowane transakcje w imieniu ofiary. Obejmuje to transfer środków z portfela kryptowalutowego ofiary na adres portfela atakującego.

Drainer działa jak pakiet phishingowy, wykorzystując oszustwa użytkowników, złośliwe inteligentne kontrakty i nieautoryzowane transakcje w celu wyssania środków z portfeli kryptowalutowych. Osoby atakujące stosują różne taktyki, w tym promowanie drenażu za pośrednictwem poczty elektronicznej i reklam na platformach takich jak Google i Twitter, aby zwabić niczego niepodejrzewających użytkowników do interakcji ze złośliwą infrastrukturą.

Podsumowanie zagrożenia:
Nazwa Crypto drainer zkSync
Typ zagrożenia Phishing, oszustwo, inżynieria społeczna, oszustwo finansowe
Fałszywe twierdzenie Uczestnicy otrzymają bezpłatną kryptowalutę
Przebranie Eksperymentalny projekt NFT
Powiązana domena capsule-zskync[.]net
Nazwy wykrycia Trustwave (phishing), Pełna lista wykrycia (VirusTotal)
Objawy Fałszywe strony internetowe (mylące adresy URL), oferty zbyt piękne, aby mogły być prawdziwe
Metody dystrybucji E-mail, zainfekowane witryny, fałszywe reklamy internetowe pop-up, niechciane aplikacje.
Zniszczenie Utrata wrażliwych informacji prywatnych, strata pieniężna
Usuwanie malware (Windows)

Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner.
▼ Pobierz Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.

Wniosek

Podsumowując, zwodnicza taktyka stosowana przez oszukańczą stronę, udającą eksperymentalny projekt NFT z obietnicami zysków finansowych i ekskluzywnych korzyści, służy jako pretekst do wykorzystywania użytkowników. Podstawowa złośliwa inteligentna umowa, ukryta za fasadą „AUTARCHY COMPENDIOUS", ujawnia prawdziwy cel oszustwa – zainicjowanie narzędzia drenującego, które automatycznie wysysa środki od użytkowników, którzy nieświadomie zatwierdzają złośliwą umowę.

Oszustwo to podkreśla znaczenie czujności w przestrzeni kryptowalutowej, ponieważ użytkownicy muszą zachować ostrożność i wnikliwość, aby chronić się przed zmieniającymi się zagrożeniami i nieuczciwymi działaniami.

Więcej przykładów oszustw związanych z kryptowalutami to "BITCOIN ETF TOKEN", "X Token Presale" i "Bonk Coin".

Jak otworzyłem oszukańczą witrynę?

Opisana strona z oszustwem jest promowana za pośrednictwem poczty elektronicznej (zrzut ekranu tej wiadomości znajduje się poniżej). Oszuści wykorzystują również platformy mediów społecznościowych, tworząc fałszywe profile lub wykorzystując naruszone, legalne konta w celu rozpowszechniania dezinformacji, fałszywych możliwości inwestycyjnych lub przeprowadzania rozdań, które wymagają od użytkowników przesłania kryptowaluty, aby mieć szansę na wygraną.

Ponadto złośliwe reklamy w wyszukiwarkach i platformach mediów społecznościowych przyczyniają się do promowania oszustw związanych z kryptowalutami. Niektórzy oszuści posuwają się nawet do włamywania się na zweryfikowane konta na platformach takich jak Twitter i publikowania zwodniczych treści, aby zyskać zaufanie niczego niepodejrzewających użytkowników.

Jak uniknąć odwiedzania oszukańczych stron?

Dokładnie sprawdzaj adresy URL, upewniając się, że odpowiadają oficjalnej domenie docelowej witryny lub platformy. Uważaj na niechciane e-maile, wiadomości i posty w mediach społecznościowych, które zachęcają do natychmiastowego działania lub obiecują nadzwyczajne zyski. Nie ufaj reklamom i okienkom pop-up na podejrzanych stronach ani nie zezwalaj witrynom tego typu na wyświetlanie powiadomień.

Pobieraj aplikacje z oficjalnych stron i sklepów z aplikacjami. Regularnie przeglądaj listę zainstalowanych programów i rozszerzeń przeglądarki, aby sprawdzić, czy nie ma żadnych podejrzanych aplikacji, które mogą promować oszustwa lub inne treści. Używaj renomowanego oprogramowania antywirusowego lub chroniącego przed malware i aktualizuj je.

Jeśli twój komputer jest już zainfekowany niechcianymi aplikacjami, zalecamy wykonanie skanowania za pomocą Combo Cleaner, aby automatycznie je usunąć.

Wygląd fałszywej strony zkSync (GIF):

Wygląd oszustwa zkSync

Tekst na tej stronie:

zkSync

era

AUTARCHY COMPENDIOUS
Our collective mission is to advance personal freedom for all. AUTARCHY COMPENDIOUS is an experimental NFT project. Join the ZK Revolution.

E-mail promujący to oszustwo:

Oszukańczy e-mail zkSync promujący oszustwo

Tekstw  tym e-mailu:

Temat: Claim Your ($zkUSD) Airdrop Today!


zkSync Airdrop is now Live!

Dear zkSync Community,

We are thrilled to announce the zkSync Era Mainnet Airdrop, and we're making it even more exciting by adding 32 million zkSync to the total value of the airdrop! To be eligible , please follow the instructions below:

How to be Eligible:

Click the button below to bridge a minimum of $300 from the network of your choice to zkSync Era Mainnet:
 
After successfully bridging the minimum amount, you will receive your airdrop.

Claim Airdrop
 
Please ensure you have bridged the minimum amount and follow these steps promptly to secure your eligibility for the airdrop.

Thank you for participating in the zkSync Era Mainnet Airdrop. We appreciate your support.

Best regards,

zkSync Era Mainnet

Natychmiastowe automatyczne usunięcie malware: Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
 ▼ POBIERZ Combo Cleaner Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.

Szybkie menu:

Jak rozpoznać oszustwo pop-up?

Okienka pop-up z różnymi fałszywymi wiadomościami są powszechnym rodzajem przynęty, z której korzystają cyberprzestępcy. Zbierają wrażliwe dane osobowe, nakłaniają internautów do zadzwonienia pod fałszywe numery pomocy technicznej, zakupu subskrypcji bezużytecznych usług online, zainwestowania w podejrzane oszustwa kryptowalutowe itp.

Chociaż w większości przypadków te okienka pop-up nie infekują urządzeń użytkowników malware, mogą powodować bezpośrednie straty finansowe lub kradzież tożsamości.

Cyberprzestępcy starają się tworzyć nieuczciwe okienka pop-up tak, aby wyglądały na wiarygodne. Jednak oszustwa mają zwykle następujące cechy:

  • Błędy ortograficzne i nieprofesjonalne obrazy — Dokładnie sprawdź informacje wyświetlane w okienku pop-up. Błędy ortograficzne i nieprofesjonalne obrazy mogą być oznaką oszustwa.
  • Poczucie pilności — Minutnik z kilkoma minutami, proszący o podanie swoich danych osobowych lub zasubskrybowanie jakiejś usługi online.
  • Twierdzenia, że coś wygrałeś — Jeśli nie brałeś udziału w loterii, konkursie internetowym itp., a widzisz okienko pop-up z informacją, że wygrałeś.
  • Skanowanie komputera lub urządzenia mobilnego — Okienko pop-up, które skanuje urządzenie i informuje o wykrytych problemach jest niewątpliwie oszustwem. Witryny nie mogą wykonywać takich działań.
  • Wyłączność — Okienka pop-up informujące, że tylko ty masz tajny dostęp do programu finansowego, który może szybko uczynić cię bogatym.

Przykłady oszustwa pop-up:

Przykład oszustwa pop-up

Jak działają oszustwa pop-up?

Cyberprzestępcy i oszukańczy marketingowcy wykorzystują zwykle różne sieci reklamowe, techniki zatruwania wyszukiwarek i podejrzane strony internetowe, aby generować ruch do swoich okienek pop-up. Użytkownicy trafiają na ich internetowe przynęty po kliknięciu fałszywych przycisków pobierania, skorzystaniu ze strony z torrentami lub po prostu kliknięciu wyniku wyszukiwania w internecie.

Oszustwa pop-up są wyświetlane na podstawie lokalizacji użytkowników i informacji o urządzeniu. Przynęty prezentowane w takich okienkach pop-up obejmują zarówno programy szybkiego wzbogacania się, jak i fałszywe skany antywirusowe.

Jak usunąć fałszywe okienka pop-up?

W większości przypadków oszustwa pop-up nie infekują urządzeń użytkowników złośliwym oprogramowaniem. Jeśli napotkałeś oszukańcze okienko pop-up, po prostu je zamknij. W niektórych przypadkach oszustwa pop-up mogą być trudne do zamknięcia. W takich przypadkach zamknij przeglądarkę internetową i uruchom ją ponownie.

W niezwykle rzadkich przypadkach może być konieczne przywrócenie przeglądarki internetowej. W tym celu skorzystaj z naszych instrukcji wyjaśniających jak przywrócić ustawienia przeglądarki internetowej.

Jak zapobiec fałszywym okienkom pop-up?

Aby zapobiec pojawianiu się oszustw pop-up, należy odwiedzać tylko renomowane witryny. Witryny z torrentami, pirackim oprogramowaniem, bezpłatnym streamingiem filmów online, pobieraniem filmów z YouTube i inne witryny o podobnej reputacji często przekierowują użytkowników sieci do oszustw pop-up.

Aby zminimalizować ryzyko napotkania oszustw pop-up, należy regularnie aktualizować przeglądarki internetowe i korzystać z renomowanej aplikacji anty-malware. W tym celu polecamy Combo Cleaner.

Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?

To zależy od rodzaju oszustwa, na które się nabrałeś. Najczęściej oszustwa pop-up mają na celu nakłonienie użytkowników do wysłania pieniędzy, podania danych osobowych lub udostępnienia urządzenia.

  • Jeśli wysłałeś pieniądze oszustom: Powinieneś skontaktować się ze swoją instytucją finansową i wyjaśnić, że zostałeś oszukany. Jeśli szybko ją poinformujesz, istnieje szansa na odzyskanie pieniędzy.
  • Jeśli podałeś swoje dane osobowe: Zmień swoje hasła i włącz uwierzytelnianie dwuskładnikowe we wszystkich usługach online, z których korzystasz. Odwiedź stronę Federalnej Komisji Handlu, aby zgłosić kradzież tożsamości i uzyskać spersonalizowane kroki odzyskiwania.
  • Jeśli pozwolisz oszustom połączyć się z twoim urządzeniem: Powinieneś przeskanować komputer sprawdzonym oprogramowaniem antywirusowym (zalecamy Combo Cleaner) - cyberprzestępcy mogli na nim umieścić trojany, keyloggery i inne malware. Nie używaj komputera do czasu usunięcia potencjalnych zagrożeń.
  • Pomóż innym użytkownikom internetu: zgłoś oszustwa internetowe Federalnej Komisji Handlu.

Często zadawane pytania (FAQ)

Co to jest oszustwo kryptowalutowe?

Oszustwo kryptowalutowe to oszukańczy plan lub zwodnicza praktyka w przestrzeni kryptowalut, mająca na celu nakłonienie osób do wykonania określonych działań. Typowe oszustwa związane z kryptowalutami obejmują fałszywą sprzedaż tokenów lub początkowe oferty monet (ICO) oraz oszukańcze prezenty.

Jaki jest cel oszustwa kryptowalutowego?

Oszuści mają na celu nakłonienie osób do podania poufnych informacji, przesłania kryptowaluty lub wzięcia udziału w fałszywych możliwościach inwestycyjnych. Ostatecznym celem jest uzyskanie funduszy od niczego niepodejrzewających ofiar.

Jak promowane są oszustwa związane z kryptowalutami?

Oszustwa związane z kryptowalutami są promowane za pomocą różnych zwodniczych metod, w tym e-mail phishingowych, fałszywych profili w mediach społecznościowych i wprowadzających w błąd reklam. Oszuści wykorzystują platformy internetowe i słabości ludzkie do rozpowszechniania dezinformacji i zwabiania konkretnych osób.

Czy Combo Cleaner ochroni mnie przed oszustwami?

Combo Cleaner został stworzony, aby dokładnie skanować każdą odwiedzaną witrynę, skutecznie identyfikując i wykrywając złośliwe. Obejmuje to strony internetowe zaprojektowane do wdrażania oszustw, zapewniające natychmiastowe ostrzeżenia i ograniczające dostęp do takich potencjalnie szkodliwych witryn.

▼ Pokaż dyskusję

O autorze:

Tomas Meskauskas

Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online. Przeczytaj więcej o autorze.

Portal bezpieczeństwa PCrisk został stworzony przez połączone siły badaczy bezpieczeństwa, którzy pomagają edukować użytkowników komputerów w zakresie najnowszych zagrożeń bezpieczeństwa online. Więcej informacji o autorach i badaczach, którzy pracują w Pcrisk, można znaleźć na naszej Stronie kontaktowej.

Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.

O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Instrukcje usuwania w innych językach
Przewodnik po nowych narzędziach do usuwania wirusów
Top narzędzia usuwania wirusów
Kod QR
Crypto drainer zkSync kod QR
Zeskanuj ten kod QR, aby mieć łatwy dostęp do przewodnika usuwania Crypto drainer zkSync na swoim urządzeniu mobilnym.
Polecamy:

Usuń infekcje malware na Windows już dzisiaj:

▼ USUŃ TO TERAZ
Pobierz Combo Cleaner

Platforma: Windows

Ocena redaktora dla Combo Cleaner:
Ocena redaktoraZnakomita!

[Początek strony]

Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.