FacebookTwitterLinkedIn

Jak rozpoznać fałszywe strony internetowe "GALA"?

Znany również jako: GALA oszustwo crypto drainer
Typ: Phishing/Oszustwo
Poziom zniszczenia: Średni

Tomas Meskauskas Napisany przez ,

Czym jest fałszywa strona internetowa "GALA"?

Podczas sprawdzania wiadomości spamowych odkryliśmy jedną promującą fałszywą stronę internetową "GALA" (aloor[.]net). Ta fałszywa witryna kopiuje prawdziwą platformę Gala Games blockchain gaming (gala.com). Gdy użytkownicy próbują połączyć swój cyfrowy portfel z oszukańczą witryną, wykonuje ona skrypty, aby rozpocząć działanie jako drenarka kryptowalut.

GALA Wygląd strony oszustwa

WAŻNA UWAGA: Nie recenzujemy projektów kryptograficznych, prosimy o przeprowadzenie własnych badań podczas inwestowania pieniędzy.

Federalna Komisja Handlu (FTC) podaje, że od początku 2021 r. ponad 46 000 osób zgłosiło utratę ponad 1 miliarda dolarów w kryptowalutach w wyniku oszustw - to około jeden na każde cztery zgłoszone utracone dolary, więcej niż jakakolwiek inna metoda płatności.

Przegląd fałszywej strony internetowej "GALA"

Ta fałszywa strona internetowa (aloor[.]net) imituje oficjalną platformę blockchain Gala Games, która oferuje gry typu "play-to-earn", które dają nagrody w postaci NFT (Non-Fungible Tokens) i kryptowalut za osiągnięcia w grze.

Oszustwo imitujące kopiuje wygląd graficzny Gala Games. Należy jednak wspomnieć, że oszustwo to może być hostowane na innych domenach poza aloor[.]net. Należy podkreślić, że program ten nie jest powiązany z Gala Games ani żadną inną istniejącą platformą lub podmiotem.

Gdy portfel kryptowalutowy zostanie "połączony" z oszukańczą stroną, uruchamia mechanizm drenujący. Cyfrowe aktywa ofiar są przenoszone w zautomatyzowanych transakcjach do portfeli należących do oszustów. Transakcje te mogą wydawać się nieszkodliwe i nie wzbudzać natychmiastowych podejrzeń. Niektórzy oszuści mogą w przybliżeniu określić wartość aktywów i w pierwszej kolejności obrać je za cel.

Należy wspomnieć, że ze względu na niewykrywalny charakter tych transakcji - nie można ich cofnąć. Dlatego ofiary oszustw związanych z drenowaniem kryptowalut nie mogą odzyskać swoich środków.

Podsumowanie zagrożeń:
Nazwa GALA oszustwo crypto drainer
Typ zagrożenia Phishing, oszustwo, inżynieria społeczna, oszustwo, drenowanie kryptowalut
Przebranie Gala Games
Powiązane domeny aloor[.]net
Nazwy wykrywania (aloor[.]net) Combo Cleaner (Phishing), CRDF (Malicious), Ermes (Phishing), ESET (Phishing), Fortinet (Phishing), G-Data (Phishing), Pełna lista wykryć (VirusTotal)
Adres IP serwera (aloor[.]net) 142.251.172.147
Metody dystrybucji Zwodnicze wiadomości e-mail, zainfekowane strony internetowe, spam w mediach społecznościowych, nieuczciwe wyskakujące reklamy online, potencjalnie niechciane aplikacje.
Uszkodzenie Strata pieniężna
Usuwanie malware (Windows)

Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner.
▼ Pobierz Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.

Przykłady oszustw związanych z wyłudzaniem kryptowalut

"$MAGE PRESALE REGISTRATION", "Claim $RBLZ", "$BCB Airdrop Event" i "Degen Airdrop 2" to tylko niektóre przykłady drenowania kryptowalut, które ostatnio sprawdziliśmy.

Oszustwa związane z kryptowalutami działają na jeden z trzech głównych sposobów: wyprowadzanie środków z zagrożonych portfeli, zbieranie danych logowania do kryptowalut i nakłanianie użytkowników do ręcznego przesyłania aktywów do portfeli należących do oszustów.

Programy te mogą być proste i pełne różnych błędów lub być kompetentnie wykonane, a nawet doskonale naśladować legalne strony internetowe. Dlatego zdecydowanie zalecamy czujność podczas przeglądania, aby uniknąć oszustwa.

Jak otworzyłem oszukańczą stronę internetową?

Odkryliśmy fałszywą stronę internetową "GALA" za pośrednictwem wiadomości spamowej, która promowała ją jako airdrop. Jednak do promowania tego programu mogą być wykorzystywane inne metody.

Programy do usuwania kryptowalut są często promowane za pośrednictwem złośliwych reklam, zwłaszcza natrętnych reklam pop-up. Niektóre reklamy są w pełni funkcjonalnymi drenerami; wabią użytkowników do łączenia swoich cyfrowych portfeli, obiecując różne korzyści. Warto zauważyć, że te wyskakujące okienka napotkano na legalnych witrynach, które zostały zhakowane.

Spam w mediach społecznościowych jest również powszechny w promocji oszustw skoncentrowanych na kryptowalutach. Posty i wiadomości PM/DM mogą być tworzone przy użyciu zhakowanych kont (tj. pierwotnie należących do renomowanych projektów, firm, organizacji, influencerów itp.)

Typowe techniki wykorzystywane do promowania oszustw internetowych obejmują: strony internetowe wykorzystujące nieuczciwe sieci reklamowe, spam (np, e-maile, wiadomości DM/PM, SMS-y, posty w mediach społecznościowych/na forach, powiadomienia w przeglądarce itp.), typosquatting (błędnie napisane adresy URL), malvertising (natrętne reklamy) i adware.

Jak uniknąć odwiedzania oszukańczych stron internetowych?

Oszukańcze i złośliwe treści online zazwyczaj wyglądają na autentyczne i nieszkodliwe. Na przykład natrętne reklamy i spamowe powiadomienia przeglądarki mogą wyglądać niewinnie - ale przekierowują użytkowników do wysoce wątpliwych stron internetowych (np. promujących oszustwa, hazard, randki dla dorosłych itp.)

W związku z tym należy zachować ostrożność podczas przeglądania. Zalecamy zwracanie uwagi na adresy URL i ostrożne ich wpisywanie.

Ważne jest, aby selektywnie wybierać strony internetowe, które mogą dostarczać powiadomienia przeglądarki. Nie wolno zezwalać na to podejrzanym stronom; zamiast tego żądania te należy ignorować lub odrzucać (np. klikając "Blokuj", "Blokuj powiadomienia" itp.).

Odradzamy korzystanie z witryn oferujących pirackie treści lub inne podejrzane usługi (np. nielegalne przesyłanie strumieniowe lub pobieranie, Torrenting itp.), ponieważ strony te zazwyczaj wykorzystują nieuczciwe sieci reklamowe.

Przychodzące wiadomości e-mail, wiadomości PM/DM, SMS-y i inne wiadomości muszą być traktowane z czujnością. Nie wolno otwierać załączników ani linków znalezionych w podejrzanych/nieistotnych wiadomościach.

Innym zaleceniem jest pobieranie tylko z oficjalnych i zweryfikowanych kanałów. Ponadto do procesów instalacji należy podchodzić ostrożnie (np. czytając warunki, analizując opcje, korzystając z ustawień "Niestandardowych/Zaawansowanych" i rezygnując z dodatkowych aplikacji, rozszerzeń itp.) Te dwa ostatnie zalecenia mają na celu zapobieganie infiltracji urządzenia przez dołączone/szkodliwe oprogramowanie (takie jak adware).

Jeśli komputer jest już zainfekowany, zalecamy uruchomienie skanowania za pomocą Combo Cleaner, aby automatycznie wyeliminować wszystkie zagrożenia.

Pojawienie się fałszywej strony internetowej "GALA" - aloor[.]net (GIF):

Pojawienie się oszustwa GALA (GIF)

Zrzut ekranu z oficjalnej strony Gala Games (gala.com):

Pojawienie się prawdziwej strony internetowej Gala Games (gala.com)

Zrzut ekranu wiadomości spamowej promującej fałszywą stronę GALA (aloor[.]net):

Spam promujący fałszywą stronę GALA (aloor[.]net)

Natychmiastowe automatyczne usunięcie malware: Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
 ▼ POBIERZ Combo Cleaner Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.

Szybkie menu:

Jak rozpoznać oszustwo pop-up?

Okienka pop-up z różnymi fałszywymi wiadomościami są powszechnym rodzajem przynęty, z której korzystają cyberprzestępcy. Zbierają wrażliwe dane osobowe, nakłaniają internautów do zadzwonienia pod fałszywe numery pomocy technicznej, zakupu subskrypcji bezużytecznych usług online, zainwestowania w podejrzane oszustwa kryptowalutowe itp.

Chociaż w większości przypadków te okienka pop-up nie infekują urządzeń użytkowników malware, mogą powodować bezpośrednie straty finansowe lub kradzież tożsamości.

Cyberprzestępcy starają się tworzyć nieuczciwe okienka pop-up tak, aby wyglądały na wiarygodne. Jednak oszustwa mają zwykle następujące cechy:

  • Błędy ortograficzne i nieprofesjonalne obrazy — Dokładnie sprawdź informacje wyświetlane w okienku pop-up. Błędy ortograficzne i nieprofesjonalne obrazy mogą być oznaką oszustwa.
  • Poczucie pilności — Minutnik z kilkoma minutami, proszący o podanie swoich danych osobowych lub zasubskrybowanie jakiejś usługi online.
  • Twierdzenia, że coś wygrałeś — Jeśli nie brałeś udziału w loterii, konkursie internetowym itp., a widzisz okienko pop-up z informacją, że wygrałeś.
  • Skanowanie komputera lub urządzenia mobilnego — Okienko pop-up, które skanuje urządzenie i informuje o wykrytych problemach jest niewątpliwie oszustwem. Witryny nie mogą wykonywać takich działań.
  • Wyłączność — Okienka pop-up informujące, że tylko ty masz tajny dostęp do programu finansowego, który może szybko uczynić cię bogatym.

Przykłady oszustwa pop-up:

Przykład oszustwa pop-up

Jak działają oszustwa pop-up?

Cyberprzestępcy i oszukańczy marketingowcy wykorzystują zwykle różne sieci reklamowe, techniki zatruwania wyszukiwarek i podejrzane strony internetowe, aby generować ruch do swoich okienek pop-up. Użytkownicy trafiają na ich internetowe przynęty po kliknięciu fałszywych przycisków pobierania, skorzystaniu ze strony z torrentami lub po prostu kliknięciu wyniku wyszukiwania w internecie.

Oszustwa pop-up są wyświetlane na podstawie lokalizacji użytkowników i informacji o urządzeniu. Przynęty prezentowane w takich okienkach pop-up obejmują zarówno programy szybkiego wzbogacania się, jak i fałszywe skany antywirusowe.

Jak usunąć fałszywe okienka pop-up?

W większości przypadków oszustwa pop-up nie infekują urządzeń użytkowników złośliwym oprogramowaniem. Jeśli napotkałeś oszukańcze okienko pop-up, po prostu je zamknij. W niektórych przypadkach oszustwa pop-up mogą być trudne do zamknięcia. W takich przypadkach zamknij przeglądarkę internetową i uruchom ją ponownie.

W niezwykle rzadkich przypadkach może być konieczne przywrócenie przeglądarki internetowej. W tym celu skorzystaj z naszych instrukcji wyjaśniających jak przywrócić ustawienia przeglądarki internetowej.

Jak zapobiec fałszywym okienkom pop-up?

Aby zapobiec pojawianiu się oszustw pop-up, należy odwiedzać tylko renomowane witryny. Witryny z torrentami, pirackim oprogramowaniem, bezpłatnym streamingiem filmów online, pobieraniem filmów z YouTube i inne witryny o podobnej reputacji często przekierowują użytkowników sieci do oszustw pop-up.

Aby zminimalizować ryzyko napotkania oszustw pop-up, należy regularnie aktualizować przeglądarki internetowe i korzystać z renomowanej aplikacji anty-malware. W tym celu polecamy Combo Cleaner.

Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?

To zależy od rodzaju oszustwa, na które się nabrałeś. Najczęściej oszustwa pop-up mają na celu nakłonienie użytkowników do wysłania pieniędzy, podania danych osobowych lub udostępnienia urządzenia.

  • Jeśli wysłałeś pieniądze oszustom: Powinieneś skontaktować się ze swoją instytucją finansową i wyjaśnić, że zostałeś oszukany. Jeśli szybko ją poinformujesz, istnieje szansa na odzyskanie pieniędzy.
  • Jeśli podałeś swoje dane osobowe: Zmień swoje hasła i włącz uwierzytelnianie dwuskładnikowe we wszystkich usługach online, z których korzystasz. Odwiedź stronę Federalnej Komisji Handlu, aby zgłosić kradzież tożsamości i uzyskać spersonalizowane kroki odzyskiwania.
  • Jeśli pozwolisz oszustom połączyć się z twoim urządzeniem: Powinieneś przeskanować komputer sprawdzonym oprogramowaniem antywirusowym (zalecamy Combo Cleaner) - cyberprzestępcy mogli na nim umieścić trojany, keyloggery i inne malware. Nie używaj komputera do czasu usunięcia potencjalnych zagrożeń.
  • Pomóż innym użytkownikom internetu: zgłoś oszustwa internetowe Federalnej Komisji Handlu.

Często zadawane pytania (FAQ)

Czym jest oszustwo internetowe?

Oszustwa internetowe to zwodnicze wiadomości mające na celu nakłonienie użytkowników do wykonania określonych działań. Ofiary mogą na przykład zostać nakłonione do połączenia portfeli cyfrowych z podmiotami usuwającymi kryptowaluty, podania prywatnych informacji, dokonania transakcji pieniężnych, pobrania/zainstalowania oprogramowania, zakupu produktów, subskrypcji usług, zadzwonienia na fałszywe linie wsparcia itp.

Jaki jest cel oszustw internetowych?

Oszustwa internetowe mają na celu generowanie przychodów kosztem ofiar. Cyberprzestępcy czerpią zyski przede wszystkim z pozyskiwania funduszy za pomocą oszustw, promowania treści (np. witryn, oprogramowania, produktów, usług itp.), sprzedaży/wykorzystywania poufnych danych i dystrybucji złośliwego oprogramowania.

Straciłem kryptowalutę na fałszywej stronie "GALA", czy mogę odzyskać pieniądze?

Nie, tych transakcji nie można cofnąć ze względu na ich praktycznie niemożliwy do wyśledzenia charakter.

Dlaczego spotykam się z oszustwami internetowymi?

Oszustwa internetowe są najczęściej promowane za pośrednictwem spamu (np, e-maile, wiadomości PM/DM, SMS-y, powiadomienia przeglądarki, posty w mediach społecznościowych itp.), strony internetowe wykorzystujące nieuczciwe sieci reklamowe, typosquatting (błędne adresy URL), malvertising (natrętne reklamy) i adware.

Czy Combo Cleaner ochroni mnie przed oszustwami internetowymi?

Combo Cleaner może skanować każdą odwiedzaną witrynę i wykrywać zwodnicze/złośliwe strony. W związku z tym, jeśli natkniesz się na taką witrynę - zostaniesz natychmiast ostrzeżony, a dalszy dostęp do niej zostanie ograniczony.

▼ Pokaż dyskusję

O autorze:

Tomas Meskauskas

Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online. Przeczytaj więcej o autorze.

Portal bezpieczeństwa PCrisk został stworzony przez połączone siły badaczy bezpieczeństwa, którzy pomagają edukować użytkowników komputerów w zakresie najnowszych zagrożeń bezpieczeństwa online. Więcej informacji o autorach i badaczach, którzy pracują w Pcrisk, można znaleźć na naszej Stronie kontaktowej.

Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.

O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Instrukcje usuwania w innych językach
Przewodnik po nowych narzędziach do usuwania wirusów
Top narzędzia usuwania wirusów
Kod QR
GALA oszustwo crypto drainer kod QR
Zeskanuj ten kod QR, aby mieć łatwy dostęp do przewodnika usuwania GALA oszustwo crypto drainer na swoim urządzeniu mobilnym.
Polecamy:

Usuń infekcje malware na Windows już dzisiaj:

▼ USUŃ TO TERAZ
Pobierz Combo Cleaner

Platforma: Windows

Ocena redaktora dla Combo Cleaner:
Ocena redaktoraZnakomita!

[Początek strony]

Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.