Jak rozpoznać fałszywe strony internetowe „Hyperliquid Rewards Program”
Phishing/OszustwoZnany również jako: "Hyperliquid Rewards Program" odciągacz kryptowalut
Otrzymaj bezpłatne skanowanie i sprawdź, czy twój komputer jest zainfekowany.
USUŃ TO TERAZAby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez RCS LT, spółkę macierzystą PCRisk.
Czym jest fałszywa strona internetowa „Hyperliquid Rewards Program”?
Nasz zespół badawczy znalazł tę fałszywą stronę „Hyperliquid Rewards Program” podczas rutynowej sesji badawczej. Oszustwo to podszywa się pod oficjalną stronę internetową Hyperliquid (hyperfoundation.org). Działa ono jako narzędzie do kradzieży kryptowalut – poprzez kradzież aktywów cyfrowych z narażonych portfeli kryptowalutowych.
WAŻNA UWAGA: Nie oceniamy projektów kryptograficznych, przed zainwestowaniem pieniędzy prosimy o przeprowadzenie własnych badań.
Federalna Komisja Handlu (FTC) twierdzi, że od początku 2021 r. ponad 46 000 osób zgłosiło utratę ponad 1 mld dolarów w kryptowalutach w wyniku oszustw – to około jedna czwarta wszystkich zgłoszonych strat, więcej niż w przypadku jakiejkolwiek innej metody płatności.
Przegląd fałszywej strony internetowej „Hyperliquid Rewards Program”
Oszustwo polega na wiernym odwzorowaniu oficjalnej strony Hyperliquid (hyperfoundation.org). Hyperliquid to platforma Layer-1 blockchain i DEX (Decentralized Exchange) wspierana przez Hyper Foundation. Fałszywa strona internetowa twierdzi, że pierwszych pięćset osób, które zarejestrują się w „programie lojalnościowym”, otrzyma ekskluzywny wczesny dostęp do NFT (Non-Fungible Token).
Należy podkreślić, że ta obietnica nagród jest fałszywa, a oszustwo to nie ma związku z Hyperliquid, Hyper Foundation ani żadnymi innymi istniejącymi platformami, projektami lub podmiotami.
Po podłączeniu portfela kryptowalutowego do fałszywej strony internetowej, akcja podpisuje złośliwą umowę, która ułatwia drenaż kryptowaluty. Zasadniczo środki ofiary są przekazywane do portfeli należących do oszustów poprzez automatyczne transakcje. Mogą one wydawać się niejasne i pozostawać niezauważone przez dłuższy czas. Niektóre programy do drenażu mogą oszacować wartość aktywów cyfrowych i określić, które z nich należy ukraść w pierwszej kolejności.
Należy wspomnieć, że transakcje kryptowalutowe są nieodwracalne, ponieważ praktycznie nie można ich śledzić. Dlatego ofiary oszustw, takich jak ta fałszywa strona „Hyperliquid Rewards Program”, nie mogą odzyskać swoich aktywów cyfrowych.
| Nazwa | "Hyperliquid Rewards Program" odciągacz kryptowalut |
| Rodzaj zagrożenia | Phishing, oszustwo, inżynieria społeczna, nadużycie finansowe, kradzież kryptowaluty |
| Fałszywe roszczenie | Pierwszych 500 użytkowników, którzy zarejestrują się w programie lojalnościowym, otrzyma NFT. |
| Przebranie | Hyperliquid |
| Powiązane domeny | dołącz-hyperliquid[.]app |
| Nazwy wykrywania | CRDF (złośliwe oprogramowanie), Kaspersky (phishing), Seclookup (złośliwe oprogramowanie), SOCRadar (phishing), Fortinet (spam), pełna lista wykrytych zagrożeń (VirusTotal) |
| Adres IP serwera | 104.21.63.149 |
| Metody dystrybucji | Zainfekowane strony internetowe, spam w mediach społecznościowych, nieuczciwe reklamy pop-up, potencjalnie niechciane aplikacje. |
| Uszkodzenie | Strata finansowa |
| Usuwanie malware (Windows) |
Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. Pobierz Combo CleanerBezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez RCS LT, spółkę macierzystą PCRisk. |
Przykłady oszustw związanych z wypłukiwaniem kryptowalut
„Nagrody dla pierwszych użytkowników Spark”, fałszywa strona internetowa „Jito MEV Rewards”, fałszywa strona internetowa „Telegram Safeguard” oraz „Naruszenie bezpieczeństwa portfela Trust Wallet” to tylko kilka z naszych najnowszych artykułów dotyczących oszustów zajmujących się kradzieżą kryptowalut.
Nie jest to jednak jedyny sposób działania oszustów kryptowalutowych. Inne popularne metody to phishing, którego celem są dane logowania do portfeli, oraz socjotechnika, polegająca na nakłanianiu użytkowników do ręcznego przelewania aktywów do portfeli należących do oszustów.
Oszustwa te mogą być profesjonalnie przygotowane i przekonująco zamaskowane jako treści powiązane z prawdziwymi podmiotami. Dlatego zalecamy zachowanie czujności podczas przeglądania stron internetowych i inwestowania online.
Jak otworzyłem fałszywą stronę internetową?
Programy typu crypto drainers są promowane za pomocą natrętnych reklam pop-up (typu malvertising). Reklamy te mogą same w sobie być w pełni funkcjonalnymi programami typu drainers i zostały one wykryte na legalnych stronach, które zostały zhakowane.
Inną powszechnie stosowaną techniką promocyjną jest spam w mediach społecznościowych. Takie posty i bezpośrednie/prywatne wiadomości (DM/PM) mogą być wysyłane z wykorzystaniem skradzionych kont (tj. kont należących pierwotnie do prawdziwych projektów, firm, celebrytów, influencerów itp.).
Inne metody promowania nie są wykluczone. Oprócz tych już wymienionych, oszustwa internetowe są promowane za pośrednictwem stron internetowych wykorzystujących nieuczciwe sieci reklamowe, różnych rodzajów spamu (np. wiadomości e-mail, posty na forach, powiadomienia przeglądarki, automatyczne połączenia telefoniczne/połączenia z nieznanych numerów, SMS-y itp.), błędnie wpisanych adresów URL (typosquatting) oraz oprogramowania reklamowego.
Jak uniknąć odwiedzania oszukańczych stron internetowych?
Ostrożność jest kluczem do bezpieczeństwa w Internecie. Dlatego należy uważać na strony internetowe, reklamy i wiadomości, które zawierają niewiarygodne obietnice lub ostrzegają przed poważnymi zagrożeniami. Nie należy korzystać ze stron internetowych oferujących pirackie treści lub inne wątpliwe usługi (np. torrenty, nielegalne strumieniowanie/pobieranie itp.), ponieważ strony te są zazwyczaj monetyzowane poprzez nieuczciwe sieci reklamowe.
Zwracaj uwagę na adresy URL i wprowadzaj je ostrożnie. Nie zezwalaj podejrzanym stronom na wysyłanie powiadomień przeglądarki; ignoruj lub odrzucaj ich żądania (tj. klikaj „Blokuj”, „Blokuj powiadomienia” itp.). Nie otwieraj załączników ani linków zawartych w podejrzanych/nieistotnych wiadomościach e-mail i innych wiadomościach.
Pobieraj pliki z oficjalnych/zweryfikowanych źródeł i zachowaj ostrożność podczas instalacji (np. przeczytaj warunki, zapoznaj się z opcjami, skorzystaj z ustawień „Niestandardowe/Zaawansowane” i zrezygnuj z dodatkowych aplikacji, rozszerzeń, narzędzi, funkcji itp.), aby zapobiec przedostaniu się szkodliwego oprogramowania (np. adware) do urządzenia.
Jeśli Twój komputer jest już zainfekowany, zalecamy przeprowadzenie skanowania za pomocą Combo Cleaner Antivirus dla Windows, aby automatycznie wyeliminować wszystkie zagrożenia.
Wygląd fałszywej strony internetowej „Hyperliquid Rewards Program” (GIF):
Zrzut ekranu z oficjalnej strony internetowej Hyperliquid (hyperfoundation.org):
Natychmiastowe automatyczne usunięcie malware:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
POBIERZ Combo CleanerPobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez RCS LT, spółkę macierzystą PCRisk.
Szybkie menu:
- Czym jest "Hyperliquid Rewards Program" odciągacz kryptowalut?
- Jak rozpoznać oszustwo pop-up?
- Jak działają oszustwa pop-up?
- Jak usunąć fałszywe okienka pop-up?
- Jak zapobiec fałszywym okienkom pop-up?
- Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
Jak rozpoznać oszustwo pop-up?
Okienka pop-up z różnymi fałszywymi wiadomościami są powszechnym rodzajem przynęty, z której korzystają cyberprzestępcy. Zbierają wrażliwe dane osobowe, nakłaniają internautów do zadzwonienia pod fałszywe numery pomocy technicznej, zakupu subskrypcji bezużytecznych usług online, zainwestowania w podejrzane oszustwa kryptowalutowe itp.
Chociaż w większości przypadków te okienka pop-up nie infekują urządzeń użytkowników malware, mogą powodować bezpośrednie straty finansowe lub kradzież tożsamości.
Cyberprzestępcy starają się tworzyć nieuczciwe okienka pop-up tak, aby wyglądały na wiarygodne. Jednak oszustwa mają zwykle następujące cechy:
- Błędy ortograficzne i nieprofesjonalne obrazy — Dokładnie sprawdź informacje wyświetlane w okienku pop-up. Błędy ortograficzne i nieprofesjonalne obrazy mogą być oznaką oszustwa.
- Poczucie pilności — Minutnik z kilkoma minutami, proszący o podanie swoich danych osobowych lub zasubskrybowanie jakiejś usługi online.
- Twierdzenia, że coś wygrałeś — Jeśli nie brałeś udziału w loterii, konkursie internetowym itp., a widzisz okienko pop-up z informacją, że wygrałeś.
- Skanowanie komputera lub urządzenia mobilnego — Okienko pop-up, które skanuje urządzenie i informuje o wykrytych problemach jest niewątpliwie oszustwem. Witryny nie mogą wykonywać takich działań.
- Wyłączność — Okienka pop-up informujące, że tylko ty masz tajny dostęp do programu finansowego, który może szybko uczynić cię bogatym.
Przykłady oszustwa pop-up:
Jak działają oszustwa pop-up?
Cyberprzestępcy i oszukańczy marketingowcy wykorzystują zwykle różne sieci reklamowe, techniki zatruwania wyszukiwarek i podejrzane strony internetowe, aby generować ruch do swoich okienek pop-up. Użytkownicy trafiają na ich internetowe przynęty po kliknięciu fałszywych przycisków pobierania, skorzystaniu ze strony z torrentami lub po prostu kliknięciu wyniku wyszukiwania w internecie.
Oszustwa pop-up są wyświetlane na podstawie lokalizacji użytkowników i informacji o urządzeniu. Przynęty prezentowane w takich okienkach pop-up obejmują zarówno programy szybkiego wzbogacania się, jak i fałszywe skany antywirusowe.
Jak usunąć fałszywe okienka pop-up?
W większości przypadków oszustwa pop-up nie infekują urządzeń użytkowników złośliwym oprogramowaniem. Jeśli napotkałeś oszukańcze okienko pop-up, po prostu je zamknij. W niektórych przypadkach oszustwa pop-up mogą być trudne do zamknięcia. W takich przypadkach zamknij przeglądarkę internetową i uruchom ją ponownie.
W niezwykle rzadkich przypadkach może być konieczne przywrócenie przeglądarki internetowej. W tym celu skorzystaj z naszych instrukcji wyjaśniających jak przywrócić ustawienia przeglądarki internetowej.
Jak zapobiec fałszywym okienkom pop-up?
Aby zapobiec pojawianiu się oszustw pop-up, należy odwiedzać tylko renomowane witryny. Witryny z torrentami, pirackim oprogramowaniem, bezpłatnym streamingiem filmów online, pobieraniem filmów z YouTube i inne witryny o podobnej reputacji często przekierowują użytkowników sieci do oszustw pop-up.
Aby zminimalizować ryzyko napotkania oszustw pop-up, należy regularnie aktualizować przeglądarki internetowe i korzystać z renomowanej aplikacji anty-malware. W tym celu polecamy Combo Cleaner Antivirus dla Windows.
Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
To zależy od rodzaju oszustwa, na które się nabrałeś. Najczęściej oszustwa pop-up mają na celu nakłonienie użytkowników do wysłania pieniędzy, podania danych osobowych lub udostępnienia urządzenia.
- Jeśli wysłałeś pieniądze oszustom: Powinieneś skontaktować się ze swoją instytucją finansową i wyjaśnić, że zostałeś oszukany. Jeśli szybko ją poinformujesz, istnieje szansa na odzyskanie pieniędzy.
- Jeśli podałeś swoje dane osobowe: Zmień swoje hasła i włącz uwierzytelnianie dwuskładnikowe we wszystkich usługach online, z których korzystasz. Odwiedź stronę Federalnej Komisji Handlu, aby zgłosić kradzież tożsamości i uzyskać spersonalizowane kroki odzyskiwania.
- Jeśli pozwolisz oszustom połączyć się z twoim urządzeniem: Powinieneś przeskanować komputer sprawdzonym oprogramowaniem antywirusowym (zalecamy Combo Cleaner Antivirus dla Windows) - cyberprzestępcy mogli na nim umieścić trojany, keyloggery i inne malware. Nie używaj komputera do czasu usunięcia potencjalnych zagrożeń.
- Pomóż innym użytkownikom internetu: zgłoś oszustwa internetowe Federalnej Komisji Handlu.
Często zadawane pytania (FAQ)
Czym jest oszustwo internetowe?
Oszustwa internetowe to rodzaj wprowadzających w błąd treści promowanych w sieci. Ich celem jest nakłonienie użytkowników do wykonania określonych czynności, takich jak podłączenie portfeli cyfrowych do programów do kradzieży kryptowalut, wysłanie pieniędzy oszustom, zakup produktów, ujawnienie wrażliwych informacji, subskrypcja usług, pobranie/zainstalowanie oprogramowania itp.
Jaki jest cel oszustw internetowych?
Oszustwa internetowe mają na celu generowanie dochodów dla oszustów. Osiągają oni zyski głównie poprzez pozyskiwanie środków finansowych w wyniku oszustwa, promowanie treści (np. stron internetowych, oprogramowania, produktów, usług itp.), sprzedaż/nadużywanie danych prywatnych oraz rozpowszechnianie złośliwego oprogramowania.
Straciłem zasoby cyfrowe na fałszywej stronie internetowej „Hyperliquid Rewards Program”. Czy mogę odzyskać swoje pieniądze?
Transakcje kryptowalutowe nie mogą zostać cofnięte ze względu na ich niemal niemożliwą do wykrycia naturę. W związku z tym ofiary takich oszustw nie mogą odzyskać swoich pieniędzy.
Dlaczego spotykam się z oszustwami internetowymi?
Oszustwa internetowe występują głównie na stronach korzystających z nieuczciwych sieci reklamowych, natrętnych reklam, spamu (np. powiadomień przeglądarki, e-maili, postów w mediach społecznościowych, wiadomości prywatnych itp.), błędnie napisanych adresów URL i oprogramowania reklamowego.
Czy Combo Cleaner ochroni mnie przed oszustwami internetowymi?
Combo Cleaner może skanować odwiedzane strony internetowe i wykrywać nieuczciwe, oszukańcze i złośliwe strony. Może również blokować dalszy dostęp do stron zawierających wprowadzające w błąd lub szkodliwe treści.
Udostępnij:
Facebook
X.com
LinkedIn
Skopiuj link
Tomas Meskauskas
Ekspert ds. bezpieczeństwa, profesjonalny analityk złośliwego oprogramowania
Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online.
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznęPortal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę
▼ Pokaż dyskusję