Jakim rodzajem oszustwa jest fałszywe „Ethereum Genesis Airdrop oszustwo"?

Czym jest fałszywe „Ethereum Genesis Airdrop Scam"?

Podczas naszego badania genesispool[.]org odkryliśmy, że ta strona promuje fałszywy airdrop tokenów Ethereum. Strona fałszywie twierdzi, że rozdaje 12,5 miliona tokenów wczesnym członkom społeczności. W rzeczywistości jest to oszukańcza witryna zaprojektowana w celu kradzieży kryptowaluty poprzez wyłudzanie fraz odzyskiwania portfeli od odwiedzających.

WAŻNA UWAGA: Nie recenzujemy projektów kryptowalutowych, prosimy o przeprowadzenie własnych badań przed zainwestowaniem pieniędzy.

Federalna Komisja Handlu (FTC) podaje, że od początku 2021 roku ponad 46 000 osób zgłosiło utratę ponad 1 miliarda dolarów w kryptowalutach na rzecz oszustw - to mniej więcej jeden na każde cztery zgłoszone utracone dolary, więcej niż w przypadku jakiejkolwiek innej metody płatności.

„Ethereum Genesis Airdrop oszustwo" w szczegółach

Ethereum (ethereum.org) to zdecentralizowana platforma blockchain o otwartym kodzie źródłowym, która obsługuje inteligentne kontrakty i napędza tysiące zdecentralizowanych aplikacji. Fundacja Ethereum nie prowadzi airdropów ani dystrybucji tokenów za pośrednictwem witryn stron trzecich.

Witryna genesispool[.]org przedstawia się jako „ETH Genesis", reklamując promocję „Season 01 · Live Now". Twierdzi, że całkowita pula tokenów wynosi 25 milionów dolarów, w promocji bierze udział 184 000 portfeli, a średnia kwota odbioru wynosi 1400 dolarów na użytkownika. Te statystyki są całkowicie zmyślone, aby stworzyć pozory legalności i pilności.

Gdy odwiedzający klika „Claim your tokens", pojawia się okno dialogowe połączenia portfela, oferujące opcje MetaMask, Trust Wallet, Coinbase Wallet i Ledger, a także ogólny wybór „Other Wallet". Wybranie „Other Wallet" wyzwala krótki ekran ładowania, zanim witryna stwierdzi, że jej system połączeń jest zbyt zajęty, aby kontynuować.

W tym momencie użytkownicy są zachęcani do ominięcia oczekiwania poprzez wprowadzenie swojej frazy odzyskiwania portfela bezpośrednio na stronie. Podanie frazy odzyskiwania daje oszustom pełny, trwały dostęp do wszystkich aktywów w powiązanym portfelu kryptowalutowym. Środki mogą zostać opróżnione w dowolnym momencie, bez dalszych działań ze strony ofiary.

Ponieważ transakcje blockchain są nieodwracalne, skradzionych kryptowalut nie można odzyskać. Nie istnieje mechanizm obciążenia zwrotnego ani organ zarządzający, który mógłby cofnąć transfer w łańcuchu. Użytkownicy nigdy nie powinni wprowadzać frazy odzyskiwania na żadnej stronie internetowej i zawsze powinni weryfikować, czy platforma jest oficjalna, przed podaniem jakichkolwiek poufnych informacji.

Przykłady oszustw typu drainer kryptowalut

Genesispool[.]org to fałszywa strona, która wykorzystuje markę Ethereum, aby nakłonić odwiedzających do przekazania swoich fraz odzyskiwania portfela. Po przesłaniu frazy oszuści uzyskują nieograniczony dostęp do powiązanego portfela i mogą przelać wszystkie środki bez dalszej interakcji ze strony ofiary. Jedynym celem tej witryny jest kradzież kryptowalut.

Niektóre przykłady podobnych oszustw to „PowerGacha ($GACHA) Airdrop", „Grass Vote Rewards" oraz „$ETHFI Vote Rewards".

Jak otworzyłem witrynę z oszustwem?

Fałszywe strony kryptowalutowe, takie jak genesispool[.]org, są najczęściej promowane za pośrednictwem skradzionych lub sfabrykowanych kont w mediach społecznościowych na platformach takich jak X i Facebook. Oszuści często wykorzystują konta należące do celebrytów, znanych firm lub influencerów kryptowalutowych, aby nadać swoim linkom fałszywe poczucie wiarygodności.

Użytkownicy mogą również trafić na te strony, klikając wprowadzające w błąd reklamy lub linki podczas przeglądania niewiarygodnych witryn, wchodząc w interakcję z wyskakującymi okienkami generowanymi przez adware, otwierając linki w wiadomościach phishingowych lub podążając za powiadomieniami z niewiarygodnych witryn, na które wcześniej wyrazili zgodę.

Jak uniknąć odwiedzania stron z oszustwami?

Zawsze aktualizuj swój system operacyjny i wszystkie zainstalowane aplikacje. Pobieraj oprogramowanie wyłącznie z oficjalnych witryn lub źródeł zweryfikowanych przez deweloperów. Traktuj nieoczekiwane wiadomości e-mail zawierające linki lub załączniki z ostrożnością, ponieważ phishing jest jednym z najczęstszych sposobów, w jaki fałszywe strony docierają do nowych ofiar.

Unikaj klikania wyskakujących okienek, banerów lub linków podczas przeglądania nieznanych lub podejrzanych witryn. Nie udzielaj zgody na powiadomienia witrynom, których nie możesz zweryfikować jako godnych zaufania. Jeśli twój komputer jest już zainfekowany niechcianymi aplikacjami, zalecamy uruchomienie skanowania za pomocą Combo Cleaner Antivirus dla Windows, aby automatycznie je wyeliminować.

Wygląd „Ethereum Genesis Airdrop oszustwo" (GIF):

Oficjalna witryna Ethereum (ethereum.org):

Natychmiastowe automatyczne usunięcie malware:

Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:

Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez RCS LT, spółkę macierzystą PCRisk.

Szybkie menu:

• Czym jest Ethereum Genesis Airdrop oszustwo phishingowe?
• Jak rozpoznać oszustwo pop-up?
• Jak działają oszustwa pop-up?
• Jak usunąć fałszywe okienka pop-up?
• Jak zapobiec fałszywym okienkom pop-up?
• Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?

Jak rozpoznać oszustwo pop-up?

Okienka pop-up z różnymi fałszywymi wiadomościami są powszechnym rodzajem przynęty, z której korzystają cyberprzestępcy. Zbierają wrażliwe dane osobowe, nakłaniają internautów do zadzwonienia pod fałszywe numery pomocy technicznej, zakupu subskrypcji bezużytecznych usług online, zainwestowania w podejrzane oszustwa kryptowalutowe itp.

Chociaż w większości przypadków te okienka pop-up nie infekują urządzeń użytkowników malware, mogą powodować bezpośrednie straty finansowe lub kradzież tożsamości.

Cyberprzestępcy starają się tworzyć nieuczciwe okienka pop-up tak, aby wyglądały na wiarygodne. Jednak oszustwa mają zwykle następujące cechy:

• Błędy ortograficzne i nieprofesjonalne obrazy — Dokładnie sprawdź informacje wyświetlane w okienku pop-up. Błędy ortograficzne i nieprofesjonalne obrazy mogą być oznaką oszustwa.
• Poczucie pilności — Minutnik z kilkoma minutami, proszący o podanie swoich danych osobowych lub zasubskrybowanie jakiejś usługi online.
• Twierdzenia, że coś wygrałeś — Jeśli nie brałeś udziału w loterii, konkursie internetowym itp., a widzisz okienko pop-up z informacją, że wygrałeś.
• Skanowanie komputera lub urządzenia mobilnego — Okienko pop-up, które skanuje urządzenie i informuje o wykrytych problemach jest niewątpliwie oszustwem. Witryny nie mogą wykonywać takich działań.
• Wyłączność — Okienka pop-up informujące, że tylko ty masz tajny dostęp do programu finansowego, który może szybko uczynić cię bogatym.

Przykłady oszustwa pop-up:

Jak działają oszustwa pop-up?

Cyberprzestępcy i oszukańczy marketingowcy wykorzystują zwykle różne sieci reklamowe, techniki zatruwania wyszukiwarek i podejrzane strony internetowe, aby generować ruch do swoich okienek pop-up. Użytkownicy trafiają na ich internetowe przynęty po kliknięciu fałszywych przycisków pobierania, skorzystaniu ze strony z torrentami lub po prostu kliknięciu wyniku wyszukiwania w internecie.

Oszustwa pop-up są wyświetlane na podstawie lokalizacji użytkowników i informacji o urządzeniu. Przynęty prezentowane w takich okienkach pop-up obejmują zarówno programy szybkiego wzbogacania się, jak i fałszywe skany antywirusowe.

Jak usunąć fałszywe okienka pop-up?

W większości przypadków oszustwa pop-up nie infekują urządzeń użytkowników złośliwym oprogramowaniem. Jeśli napotkałeś oszukańcze okienko pop-up, po prostu je zamknij. W niektórych przypadkach oszustwa pop-up mogą być trudne do zamknięcia. W takich przypadkach zamknij przeglądarkę internetową i uruchom ją ponownie.

W niezwykle rzadkich przypadkach może być konieczne przywrócenie przeglądarki internetowej. W tym celu skorzystaj z naszych instrukcji wyjaśniających jak przywrócić ustawienia przeglądarki internetowej.

Jak zapobiec fałszywym okienkom pop-up?

Aby zapobiec pojawianiu się oszustw pop-up, należy odwiedzać tylko renomowane witryny. Witryny z torrentami, pirackim oprogramowaniem, bezpłatnym streamingiem filmów online, pobieraniem filmów z YouTube i inne witryny o podobnej reputacji często przekierowują użytkowników sieci do oszustw pop-up.

Aby zminimalizować ryzyko napotkania oszustw pop-up, należy regularnie aktualizować przeglądarki internetowe i korzystać z renomowanej aplikacji anty-malware. W tym celu polecamy  Combo Cleaner Antivirus dla Windows.

Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?

To zależy od rodzaju oszustwa, na które się nabrałeś. Najczęściej oszustwa pop-up mają na celu nakłonienie użytkowników do wysłania pieniędzy, podania danych osobowych lub udostępnienia urządzenia.

• Jeśli wysłałeś pieniądze oszustom: Powinieneś skontaktować się ze swoją instytucją finansową i wyjaśnić, że zostałeś oszukany. Jeśli szybko ją poinformujesz, istnieje szansa na odzyskanie pieniędzy.
• Jeśli podałeś swoje dane osobowe: Zmień swoje hasła i włącz uwierzytelnianie dwuskładnikowe we wszystkich usługach online, z których korzystasz. Odwiedź stronę Federalnej Komisji Handlu, aby zgłosić kradzież tożsamości i uzyskać spersonalizowane kroki odzyskiwania.
• Jeśli pozwolisz oszustom połączyć się z twoim urządzeniem: Powinieneś przeskanować komputer sprawdzonym oprogramowaniem antywirusowym (zalecamy Combo Cleaner Antivirus dla Windows) - cyberprzestępcy mogli na nim umieścić trojany, keyloggery i inne malware. Nie używaj komputera do czasu usunięcia potencjalnych zagrożeń.
• Pomóż innym użytkownikom internetu: zgłoś oszustwa internetowe Federalnej Komisji Handlu.

Często zadawane pytania (FAQ)

Czym jest fałszywy airdrop kryptowalut?

Fałszywy airdrop kryptowalut to oszukańcza promocja, która twierdzi, że rozdaje darmowe tokeny lub kryptowaluty. Strony te są zaprojektowane tak, aby wyglądały jak legalne wydarzenia dystrybucyjne, aby przekonać odwiedzających do podłączenia swoich portfeli lub ujawnienia poufnych danych konta.

Jaki jest cel oszustwa kryptowalutowego?

Celem jest kradzież kryptowalut. Oszuści osiągają to poprzez zbieranie fraz odzyskiwania portfela, wdrażanie narzędzi typu drainer po podłączeniu portfela lub nakłanianie ofiar do wysyłania środków bezpośrednio na adresy kontrolowane przez oszustów.

Dlaczego napotykam fałszywe witryny?

Fałszywe strony są promowane za pośrednictwem przejętych kont w mediach społecznościowych, wiadomości phishingowych, fałszywych sieci reklamowych oraz zwodniczych wyskakujących okienek lub linków na niebezpiecznych witrynach. Adware na urządzeniu może również przekierowywać użytkowników na strony z oszustwami lub wyświetlać reklamy je promujące.

Czy Combo Cleaner ochroni mnie przed oszustwami?

Combo Cleaner może skanować odwiedzane przez ciebie witryny i identyfikować podejrzane lub złośliwe strony, w tym te hostujące oszustwa kryptowalutowe. Gdy zagrożenie zostanie wykryte, Combo Cleaner ostrzega cię i ogranicza dostęp, aby pomóc zapobiec stratom finansowym.