Jak uniknąć oszustwa związanego z fałszywymi airdropami „Phantom”
Phishing/OszustwoZnany również jako: "Phantom Airdrop" crypto drenować
Otrzymaj bezpłatne skanowanie i sprawdź, czy twój komputer jest zainfekowany.
USUŃ TO TERAZAby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez RCS LT, spółkę macierzystą PCRisk.
Czym jest fałszywa strona internetowa „Phantom Airdrop”?
Nasi badacze odkryli ten fałszywy „Phantom” airdrop podczas badania oszukańczych stron internetowych. Oszustwo to naśladuje oficjalną stronę internetową portfela kryptowalutowego Phantom (phantom.com). Działa ono jako narzędzie do kradzieży kryptowalut – poprzez kradzież środków z narażonych portfeli cyfrowych.
WAŻNA UWAGA: Nie oceniamy projektów kryptowalutowych, dlatego przed zainwestowaniem pieniędzy prosimy o przeprowadzenie własnych badań.
Federalna Komisja Handlu (FTC) twierdzi, że od początku 2021 r. ponad 46 000 osób zgłosiło utratę ponad 1 mld dolarów w kryptowalutach w wyniku oszustw – to około jedna czwarta wszystkich zgłoszonych strat, więcej niż w przypadku jakiejkolwiek innej metody płatności.
Przegląd fałszywej strony internetowej „Phantom Airdrop”
Ta fałszywa strona internetowa (phanton[.]pro; prawdopodobnie również inne domeny) jest wierną imitacją oficjalnej strony internetowej portfela kryptowalutowego Phantom (phantom.com). Phantom to portfel kryptowalutowy obsługujący kryptowaluty Ethereum, Solana i Polygon. Na fałszywej stronie podano, że uprawnieni użytkownicy mogą ubiegać się o airdrop.
Należy podkreślić, że informacje podane na tej stronie internetowej są fałszywe, a oszustwo to nie ma związku z Phantom ani żadnymi innymi istniejącymi produktami, projektami, platformami lub podmiotami.
Gdy użytkownik połączy swój portfel cyfrowy z fałszywą stroną, nieświadomie podpisuje złośliwą umowę. Ułatwia to działanie mechanizmu drenującego kryptowaluty – mechanizmu zdolnego do wyprowadzania środków z narażonych portfeli kryptowalutowych.
Czynność ta jest zautomatyzowana i może wydawać się niejasna, przez co może pozostawać niezauważona przez dłuższy czas. Niektórzy oszuści mogą oszacować wartość zasobów cyfrowych i określić, które z nich należy ukraść w pierwszej kolejności.
Warto zauważyć, że ze względu na praktycznie niemożliwą do wykrycia naturę transakcji kryptowalutowych nie można ich cofnąć. W związku z tym ofiary takich oszustw nie mogą odzyskać skradzionych środków.
| Nazwa | "Phantom Airdrop" crypto drenować |
| Rodzaj zagrożenia | Phishing, oszustwo, inżynieria społeczna, nadużycie finansowe, kradzież kryptowaluty |
| Przebranie | Airdrop na stronie internetowej portfela Phantom |
| Powiązane domeny | phanton[.]pro |
| Nazwy wykrywania | Combo Cleaner (phishing), ESET (phishing), Fortinet (phishing), Kaspersky (phishing), Lionic (phishing), pełna lista wykrytych zagrożeń (VirusTotal) |
| Adres IP serwera | 172.67.129.173 |
| Metody dystrybucji | Zainfekowane strony internetowe, spam w mediach społecznościowych, nieuczciwe reklamy pop-up, potencjalnie niechciane aplikacje. |
| Uszkodzenie | Strata finansowa |
| Usuwanie malware (Windows) |
Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. Pobierz Combo CleanerBezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez RCS LT, spółkę macierzystą PCRisk. |
Przykłady oszustw związanych z wypłukiwaniem kryptowalut
„Spalenie tokenów Sol Incinerator”, fałszywa strona internetowa „RUG AI V2”, „Dystrybucja tokenów USDC” oraz „Pula skarbowa Chainlink” to tylko kilka z naszych najnowszych artykułów dotyczących oszustów.
Oprócz wykorzystywania mechanizmów drenażu, oszustwa kryptograficzne często polegają na nakłanianiu użytkowników do ręcznego przenoszenia aktywów do portfeli należących do oszustów lub na phishingu w celu uzyskania danych logowania do portfela.
Chociaż oszustwa internetowe są często źle skonstruowane i pełne różnych błędów, mogą być również profesjonalnie przygotowane i przekonująco zamaskowane jako treści powiązane z prawdziwymi podmiotami. Oszustwa kryptowalutowe są znane z wykorzystywania wizualnych kopii legalnych stron internetowych. Dlatego zalecamy ostrożność podczas przeglądania stron internetowych i inwestowania online.
Jak otworzyłem fałszywą stronę internetową?
Natrętne reklamy pop-up (rodzaj złośliwej reklamy) są powszechne w promocji programów do kradzieży kryptowalut. Reklamy te mogą same w sobie być w pełni funkcjonalnymi programami do kradzieży (tj. zdolnymi do wykonywania skryptów kradnących). Warto wspomnieć, że te wyskakujące okienka pojawiły się na legalnych stronach internetowych, które zostały zhakowane.
Spam w mediach społecznościowych to kolejna szeroko stosowana technika promocyjna. Posty promocyjne i bezpośrednie/prywatne wiadomości (DM/PM) mogą być wysyłane z kont skradzionych prawdziwym projektom, firmom, organizacjom, przedsiębiorcom, celebrytom itp.
Inne metody promowania nie są wykluczone. Oprócz tych już wymienionych, oszustwa internetowe są promowane za pośrednictwem stron internetowych wykorzystujących nieuczciwe sieci reklamowe (przekierowania), różne rodzaje spamu (np. e-maile, powiadomienia przeglądarki, posty na forach, SMS-y, zimne telefony/automatyczne połączenia, itp.), typosquatting (błędnie wpisane adresy URL) oraz adware (reklamy/przekierowania).
Jak uniknąć odwiedzania oszukańczych stron internetowych?
Ostrożność jest niezbędna dla zapewnienia bezpieczeństwa w Internecie. Dlatego należy zachować czujność w stosunku do stron internetowych, reklam i wiadomości, które zawierają niewiarygodne obietnice lub nakłaniają do podjęcia działań w związku z rzekomym zagrożeniem. Należy zwracać uwagę na adresy URL i wprowadzać je ostrożnie.
Nie korzystaj z witryn internetowych oferujących pirackie treści lub inne wątpliwe usługi (np. nielegalne strumieniowanie/pobieranie, torrenty itp.), ponieważ strony te zazwyczaj wykorzystują nieuczciwe sieci reklamowe. Ignoruj lub blokuj powiadomienia przeglądarki pochodzące z podejrzanych witryn. Zachowaj czujność w przypadku przychodzących wiadomości e-mail i innych form komunikacji; nie otwieraj załączników ani linków znajdujących się w podejrzanych/nieistotnych wiadomościach.
Pobieraj pliki wyłącznie z oficjalnych/wiarygodnych źródeł i zachowaj ostrożność podczas instalacji (np. zapoznaj się z warunkami i opcjami, skorzystaj z ustawień „Niestandardowe/Zaawansowane” i zrezygnuj z dodatkowych aplikacji, rozszerzeń itp.), aby zapobiec przedostaniu się do urządzenia oprogramowania dołączonego/szkodliwego (takiego jak oprogramowanie reklamowe).
Jeśli Twój komputer jest już zainfekowany, zalecamy przeprowadzenie skanowania za pomocą Combo Cleaner Antivirus dla Windows, aby automatycznie wyeliminować wszystkie zagrożenia.
Wygląd fałszywej strony internetowej „Phantom Airdrop” (GIF):
Zrzut ekranu z oficjalnej strony internetowej Phantom (phantom.com):
Natychmiastowe automatyczne usunięcie malware:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
POBIERZ Combo CleanerPobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez RCS LT, spółkę macierzystą PCRisk.
Szybkie menu:
- Czym jest "Phantom Airdrop" crypto drenować?
- Jak rozpoznać oszustwo pop-up?
- Jak działają oszustwa pop-up?
- Jak usunąć fałszywe okienka pop-up?
- Jak zapobiec fałszywym okienkom pop-up?
- Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
Jak rozpoznać oszustwo pop-up?
Okienka pop-up z różnymi fałszywymi wiadomościami są powszechnym rodzajem przynęty, z której korzystają cyberprzestępcy. Zbierają wrażliwe dane osobowe, nakłaniają internautów do zadzwonienia pod fałszywe numery pomocy technicznej, zakupu subskrypcji bezużytecznych usług online, zainwestowania w podejrzane oszustwa kryptowalutowe itp.
Chociaż w większości przypadków te okienka pop-up nie infekują urządzeń użytkowników malware, mogą powodować bezpośrednie straty finansowe lub kradzież tożsamości.
Cyberprzestępcy starają się tworzyć nieuczciwe okienka pop-up tak, aby wyglądały na wiarygodne. Jednak oszustwa mają zwykle następujące cechy:
- Błędy ortograficzne i nieprofesjonalne obrazy — Dokładnie sprawdź informacje wyświetlane w okienku pop-up. Błędy ortograficzne i nieprofesjonalne obrazy mogą być oznaką oszustwa.
- Poczucie pilności — Minutnik z kilkoma minutami, proszący o podanie swoich danych osobowych lub zasubskrybowanie jakiejś usługi online.
- Twierdzenia, że coś wygrałeś — Jeśli nie brałeś udziału w loterii, konkursie internetowym itp., a widzisz okienko pop-up z informacją, że wygrałeś.
- Skanowanie komputera lub urządzenia mobilnego — Okienko pop-up, które skanuje urządzenie i informuje o wykrytych problemach jest niewątpliwie oszustwem. Witryny nie mogą wykonywać takich działań.
- Wyłączność — Okienka pop-up informujące, że tylko ty masz tajny dostęp do programu finansowego, który może szybko uczynić cię bogatym.
Przykłady oszustwa pop-up:
Jak działają oszustwa pop-up?
Cyberprzestępcy i oszukańczy marketingowcy wykorzystują zwykle różne sieci reklamowe, techniki zatruwania wyszukiwarek i podejrzane strony internetowe, aby generować ruch do swoich okienek pop-up. Użytkownicy trafiają na ich internetowe przynęty po kliknięciu fałszywych przycisków pobierania, skorzystaniu ze strony z torrentami lub po prostu kliknięciu wyniku wyszukiwania w internecie.
Oszustwa pop-up są wyświetlane na podstawie lokalizacji użytkowników i informacji o urządzeniu. Przynęty prezentowane w takich okienkach pop-up obejmują zarówno programy szybkiego wzbogacania się, jak i fałszywe skany antywirusowe.
Jak usunąć fałszywe okienka pop-up?
W większości przypadków oszustwa pop-up nie infekują urządzeń użytkowników złośliwym oprogramowaniem. Jeśli napotkałeś oszukańcze okienko pop-up, po prostu je zamknij. W niektórych przypadkach oszustwa pop-up mogą być trudne do zamknięcia. W takich przypadkach zamknij przeglądarkę internetową i uruchom ją ponownie.
W niezwykle rzadkich przypadkach może być konieczne przywrócenie przeglądarki internetowej. W tym celu skorzystaj z naszych instrukcji wyjaśniających jak przywrócić ustawienia przeglądarki internetowej.
Jak zapobiec fałszywym okienkom pop-up?
Aby zapobiec pojawianiu się oszustw pop-up, należy odwiedzać tylko renomowane witryny. Witryny z torrentami, pirackim oprogramowaniem, bezpłatnym streamingiem filmów online, pobieraniem filmów z YouTube i inne witryny o podobnej reputacji często przekierowują użytkowników sieci do oszustw pop-up.
Aby zminimalizować ryzyko napotkania oszustw pop-up, należy regularnie aktualizować przeglądarki internetowe i korzystać z renomowanej aplikacji anty-malware. W tym celu polecamy Combo Cleaner Antivirus dla Windows.
Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
To zależy od rodzaju oszustwa, na które się nabrałeś. Najczęściej oszustwa pop-up mają na celu nakłonienie użytkowników do wysłania pieniędzy, podania danych osobowych lub udostępnienia urządzenia.
- Jeśli wysłałeś pieniądze oszustom: Powinieneś skontaktować się ze swoją instytucją finansową i wyjaśnić, że zostałeś oszukany. Jeśli szybko ją poinformujesz, istnieje szansa na odzyskanie pieniędzy.
- Jeśli podałeś swoje dane osobowe: Zmień swoje hasła i włącz uwierzytelnianie dwuskładnikowe we wszystkich usługach online, z których korzystasz. Odwiedź stronę Federalnej Komisji Handlu, aby zgłosić kradzież tożsamości i uzyskać spersonalizowane kroki odzyskiwania.
- Jeśli pozwolisz oszustom połączyć się z twoim urządzeniem: Powinieneś przeskanować komputer sprawdzonym oprogramowaniem antywirusowym (zalecamy Combo Cleaner Antivirus dla Windows) - cyberprzestępcy mogli na nim umieścić trojany, keyloggery i inne malware. Nie używaj komputera do czasu usunięcia potencjalnych zagrożeń.
- Pomóż innym użytkownikom internetu: zgłoś oszustwa internetowe Federalnej Komisji Handlu.
Często zadawane pytania (FAQ)
Czym jest oszustwo internetowe?
Oszustwa internetowe to rodzaj wprowadzających w błąd treści internetowych, których celem jest nakłonienie użytkowników do wykonania określonych czynności. Ofiary mogą zostać nakłonone/zastraszone do podłączenia portfeli cyfrowych do programów służących do kradzieży kryptowalut, wysłania pieniędzy oszustom, ujawnienia poufnych informacji, zadzwonienia na fałszywe numery pomocy technicznej, pobrania/zainstalowania programów itp.
Jaki jest cel oszustw internetowych?
Oszustwa internetowe mają na celu generowanie dochodów kosztem ofiar. Oszuści czerpią zyski głównie poprzez pozyskiwanie środków finansowych w wyniku oszustwa, promowanie treści (np. stron internetowych, produktów, usług, oprogramowania itp.), sprzedaż/nadużywanie danych osobowych oraz rozpowszechnianie złośliwego oprogramowania.
Straciłem zasoby cyfrowe na fałszywej stronie internetowej „Phantom Airdrop”. Czy mogę odzyskać swoje pieniądze?
Transakcje kryptowalutowe są nieodwracalne, ponieważ są prawie niemożliwe do wyśledzenia. Dlatego ofiary oszustw, takich jak ta fałszywa strona „Phantom Airdrop”, nie są w stanie odzyskać skradzionych aktywów cyfrowych.
Dlaczego spotykam się z oszustwami internetowymi?
Najpopularniejsze techniki promocyjne to: spam (np. posty w mediach społecznościowych, wiadomości prywatne/publikowane, e-maile, powiadomienia przeglądarki itp.), strony korzystające z nieuczciwych sieci reklamowych, błędnie napisane adresy URL i oprogramowanie reklamowe.
Czy Combo Cleaner ochroni mnie przed oszustwami internetowymi?
Combo Cleaner może skanować odwiedzane strony internetowe w poszukiwaniu oszukańczych/złośliwych treści. Dodatkowo jest w stanie zablokować wszelki dalszy dostęp do tych stron internetowych.
Udostępnij:
Facebook
X.com
LinkedIn
Skopiuj link
Tomas Meskauskas
Ekspert ds. bezpieczeństwa, profesjonalny analityk złośliwego oprogramowania
Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online.
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznęPortal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę
▼ Pokaż dyskusję