Czym jest oszustwo „Tonkeeper Airdrop Scam"?
Phishing/OszustwoZnany również jako: Tonkeeper Airdrop crypto drainer
Otrzymaj bezpłatne skanowanie i sprawdź, czy twój komputer jest zainfekowany.
USUŃ TO TERAZAby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez RCS LT, spółkę macierzystą PCRisk.
Czym jest „Tonkeeper Airdrop Scam"?
Podczas naszego badania podejrzanych witryn przeanalizowaliśmy ton-keeper.pages[.]dev i ustaliliśmy, że promuje on fałszywy airdrop Tonkeeper. Witryna podszywa się pod oficjalną platformę portfela Tonkeeper i ma na celu nakłonienie odwiedzających do podłączenia swoich portfeli, co aktywuje drainer kradnący ich środki.
![Tonkeeper Airdrop Scam (ton-keeper.pages[.]dev)](/images/stories/screenshots202606/tonkeeper-airdrop-scam-main.jpg)
WAŻNA UWAGA: Nie recenzujemy projektów kryptowalutowych, prosimy o przeprowadzenie własnego researchu przed zainwestowaniem pieniędzy.
Federalna Komisja Handlu (FTC) podaje, że od początku 2021 roku ponad 46 000 osób zgłosiło utratę ponad 1 miliarda dolarów w kryptowalutach na skutek oszustw - to mniej więcej jeden na każde cztery zgłoszone utracone dolary, więcej niż w przypadku jakiejkolwiek innej metody płatności.
„Tonkeeper Airdrop Scam" w szczegółach
Tonkeeper (tonkeeper.com) to samodzielnie zarządzany portfel kryptowalutowy stworzony dla blockchaina TON. Umożliwia użytkownikom odbieranie, przechowywanie, kupowanie i wydawanie TON oraz innych cyfrowych aktywów opartych na TON. Aplikacja jest dostępna na iOS, Androida oraz jako rozszerzenie przeglądarki na komputery.
Oszukańcza strona pod adresem ton-keeper.pages[.]dev twierdzi, że jest gospodarzem oficjalnego airdropu Tonkeeper. Odwiedzającym wyświetlane jest logo Tonkeeper oraz komunikat „Connect wallet below to claim the airdrop" wraz z wyraźnym przyciskiem „Connect Wallet".
Kliknięcie „Connect Wallet" otwiera okno dialogowe TON Connect wyświetlające kod QR oraz listę kompatybilnych portfeli. Dostępne opcje obejmują Tonkeeper, Wallet on Telegram, Gram Wallet, Tonhub, Bitget Wallet, Binance Wallet, OKX Wallet, Bybit Wallet, SafePal i inne.
Po połączeniu portfela aktywowany jest drainer kryptowalut. To złośliwe narzędzie szybko i bez żadnego dodatkowego udziału ofiary przenosi środki z portfela ofiary do portfela kontrolowanego przez oszustów.
Ponieważ transakcje blockchain nie mogą zostać cofnięte, każda skradziona kryptowaluta jest zazwyczaj tracona na stałe. Ofiary oszustw z użyciem drainera nie mają żadnej możliwości odzyskania swoich środków po zakończeniu transferu.
Niezwykle ważne jest, aby przed połączeniem portfela potwierdzić, że jakikolwiek airdrop lub promocja pochodzi z oficjalnej platformy Tonkeeper (tonkeeper.com). Stronom w nieoficjalnych domenach oferującym darmowe tokeny nie należy ufać.
| Nazwa | Tonkeeper Airdrop crypto drainer |
| Typ Zagrożenia | Oszustwo, Inżynieria społeczna, Oszustwo finansowe |
| Fałszywe Twierdzenie | Uczestnicy mogą otrzymać darmową kryptowalutę poprzez airdrop Tonkeeper |
| Przebranie | Legalny airdrop/rozdanie Tonkeeper |
| Powiązane Domeny | ton-keeper.pages[.]dev |
| Status Zagrożenia (ton-keeper.pages[.]dev) | PCrisk Wyniki skanera witryn |
| Objawy | Nieoficjalna domena, brak oficjalnej weryfikacji, nierealistyczne twierdzenia, zbyt piękne, by mogły być prawdziwe obietnice |
| Metody Dystrybucji | Fałszywe konta w mediach społecznościowych, zwodnicze witryny, nieuczciwe reklamy internetowe |
| Szkody | Kradzież kryptowaluty |
| Usuwanie malware (Windows) |
Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. Pobierz Combo CleanerBezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez RCS LT, spółkę macierzystą PCRisk. |
Podsumowanie
Ton-keeper.pages[.]dev to oszukańcza witryna, która podszywa się pod oficjalną platformę portfela Tonkeeper i promuje fałszywy airdrop kryptowaluty. Jej celem jest nakłonienie odwiedzających do połączenia swoich portfeli, co umożliwia drainerowi przeniesienie ich środków do oszustów.
Wiele zwodniczych witryn działa w podobny sposób, często kopiując styl wizualny znanych projektów kryptowalutowych, aby wyglądać na legalne. Wabią użytkowników obietnicami darmowych tokenów lub nagród, ale ci, którzy połączą swoje portfele, ryzykują utratę całej swojej kryptowaluty. Niektóre przykłady podobnych oszustw to „Arc Community Rewards", „EtherFiWC26 Voting Rewards" oraz „Ethereum Genesis Airdrop".
Jak otworzyłem oszukańczą witrynę?
Oszuści często rozpowszechniają fałszywe strony kryptowalutowe za pośrednictwem przejętych lub sfabrykowanych kont w mediach społecznościowych, często podszywając się pod znane firmy, influencerów lub projekty kryptowalutowe. Złośliwe sieci reklamowe, powszechne w witrynach torrentowych i nielegalnych usługach streamingowych, są kolejnym częstym kanałem dystrybucji.
Użytkownicy mogą również natrafić na takie strony poprzez mylące wyskakujące okienka, zwodnicze linki na niebezpiecznych witrynach, e-maile phishingowe zawierające linki do oszukańczych stron, reklamy generowane przez adware oraz powiadomienia z niewiarygodnych witryn.
Jak uniknąć odwiedzania oszukańczych stron?
Utrzymuj swój system operacyjny i zainstalowane aplikacje w aktualnym stanie. Pobieraj oprogramowanie wyłącznie z oficjalnych witryn i zweryfikowanych sklepów z aplikacjami. Zachowaj ostrożność wobec nieoczekiwanych e-maili zawierających linki lub załączniki, ponieważ są one często wykorzystywane do kierowania użytkowników na strony phishingowe lub dostarczania złośliwych plików.
Unikaj klikania podejrzanych reklam, wyskakujących okienek lub linków napotkanych na niewiarygodnych witrynach. Nie udzielaj uprawnień do powiadomień stronom, których nie rozpoznajesz lub którym nie ufasz. Jeśli Twój komputer jest już zainfekowany niechcianymi aplikacjami, zalecamy wykonanie skanowania za pomocą Combo Cleaner Antivirus dla Windows, aby je automatycznie usunąć.
Wygląd „Tonkeeper Airdrop Scam" (GIF):
![Wygląd Tonkeeper Airdrop Scam (ton-keeper.pages[.]dev) (GIF)](/images/stories/screenshots202606/tonkeeper-airdrop-scam-appearance.gif)
Oficjalna witryna Tonkeeper (tonkeeper.com):
Natychmiastowe automatyczne usunięcie malware:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
POBIERZ Combo CleanerPobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez RCS LT, spółkę macierzystą PCRisk.
Szybkie menu:
- Czym jest Tonkeeper Airdrop crypto drainer?
- Jak rozpoznać oszustwo pop-up?
- Jak działają oszustwa pop-up?
- Jak usunąć fałszywe okienka pop-up?
- Jak zapobiec fałszywym okienkom pop-up?
- Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
Jak rozpoznać oszustwo pop-up?
Okienka pop-up z różnymi fałszywymi wiadomościami są powszechnym rodzajem przynęty, z której korzystają cyberprzestępcy. Zbierają wrażliwe dane osobowe, nakłaniają internautów do zadzwonienia pod fałszywe numery pomocy technicznej, zakupu subskrypcji bezużytecznych usług online, zainwestowania w podejrzane oszustwa kryptowalutowe itp.
Chociaż w większości przypadków te okienka pop-up nie infekują urządzeń użytkowników malware, mogą powodować bezpośrednie straty finansowe lub kradzież tożsamości.
Cyberprzestępcy starają się tworzyć nieuczciwe okienka pop-up tak, aby wyglądały na wiarygodne. Jednak oszustwa mają zwykle następujące cechy:
- Błędy ortograficzne i nieprofesjonalne obrazy — Dokładnie sprawdź informacje wyświetlane w okienku pop-up. Błędy ortograficzne i nieprofesjonalne obrazy mogą być oznaką oszustwa.
- Poczucie pilności — Minutnik z kilkoma minutami, proszący o podanie swoich danych osobowych lub zasubskrybowanie jakiejś usługi online.
- Twierdzenia, że coś wygrałeś — Jeśli nie brałeś udziału w loterii, konkursie internetowym itp., a widzisz okienko pop-up z informacją, że wygrałeś.
- Skanowanie komputera lub urządzenia mobilnego — Okienko pop-up, które skanuje urządzenie i informuje o wykrytych problemach jest niewątpliwie oszustwem. Witryny nie mogą wykonywać takich działań.
- Wyłączność — Okienka pop-up informujące, że tylko ty masz tajny dostęp do programu finansowego, który może szybko uczynić cię bogatym.
Przykłady oszustwa pop-up:
Jak działają oszustwa pop-up?
Cyberprzestępcy i oszukańczy marketingowcy wykorzystują zwykle różne sieci reklamowe, techniki zatruwania wyszukiwarek i podejrzane strony internetowe, aby generować ruch do swoich okienek pop-up. Użytkownicy trafiają na ich internetowe przynęty po kliknięciu fałszywych przycisków pobierania, skorzystaniu ze strony z torrentami lub po prostu kliknięciu wyniku wyszukiwania w internecie.
Oszustwa pop-up są wyświetlane na podstawie lokalizacji użytkowników i informacji o urządzeniu. Przynęty prezentowane w takich okienkach pop-up obejmują zarówno programy szybkiego wzbogacania się, jak i fałszywe skany antywirusowe.
Jak usunąć fałszywe okienka pop-up?
W większości przypadków oszustwa pop-up nie infekują urządzeń użytkowników złośliwym oprogramowaniem. Jeśli napotkałeś oszukańcze okienko pop-up, po prostu je zamknij. W niektórych przypadkach oszustwa pop-up mogą być trudne do zamknięcia. W takich przypadkach zamknij przeglądarkę internetową i uruchom ją ponownie.
W niezwykle rzadkich przypadkach może być konieczne przywrócenie przeglądarki internetowej. W tym celu skorzystaj z naszych instrukcji wyjaśniających jak przywrócić ustawienia przeglądarki internetowej.
Jak zapobiec fałszywym okienkom pop-up?
Aby zapobiec pojawianiu się oszustw pop-up, należy odwiedzać tylko renomowane witryny. Witryny z torrentami, pirackim oprogramowaniem, bezpłatnym streamingiem filmów online, pobieraniem filmów z YouTube i inne witryny o podobnej reputacji często przekierowują użytkowników sieci do oszustw pop-up.
Aby zminimalizować ryzyko napotkania oszustw pop-up, należy regularnie aktualizować przeglądarki internetowe i korzystać z renomowanej aplikacji anty-malware. W tym celu polecamy Combo Cleaner Antivirus dla Windows.
Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
To zależy od rodzaju oszustwa, na które się nabrałeś. Najczęściej oszustwa pop-up mają na celu nakłonienie użytkowników do wysłania pieniędzy, podania danych osobowych lub udostępnienia urządzenia.
- Jeśli wysłałeś pieniądze oszustom: Powinieneś skontaktować się ze swoją instytucją finansową i wyjaśnić, że zostałeś oszukany. Jeśli szybko ją poinformujesz, istnieje szansa na odzyskanie pieniędzy.
- Jeśli podałeś swoje dane osobowe: Zmień swoje hasła i włącz uwierzytelnianie dwuskładnikowe we wszystkich usługach online, z których korzystasz. Odwiedź stronę Federalnej Komisji Handlu, aby zgłosić kradzież tożsamości i uzyskać spersonalizowane kroki odzyskiwania.
- Jeśli pozwolisz oszustom połączyć się z twoim urządzeniem: Powinieneś przeskanować komputer sprawdzonym oprogramowaniem antywirusowym (zalecamy Combo Cleaner Antivirus dla Windows) - cyberprzestępcy mogli na nim umieścić trojany, keyloggery i inne malware. Nie używaj komputera do czasu usunięcia potencjalnych zagrożeń.
- Pomóż innym użytkownikom internetu: zgłoś oszustwa internetowe Federalnej Komisji Handlu.
Często zadawane pytania (FAQ)
Czym jest fałszywy airdrop kryptowaluty?
Te oszustwa obiecują darmowe tokeny kryptowalutowe każdemu, kto połączy swój portfel lub wykona określone czynności. Zazwyczaj są zaprojektowane tak, aby wyglądały jak legalne promocje prawdziwych projektów, w celu wzbudzenia zaufania.
Jaki jest cel oszustwa kryptowalutowego?
Te oszustwa kradną kryptowalutę poprzez opróżnianie połączonych portfeli, nakłanianie użytkowników do udostępnienia fraz odzyskiwania lub manipulowanie nimi w celu bezpośredniego wysyłania środków do oszustów. Skradzione środki są zazwyczaj nie do odzyskania.
Dlaczego natrafiam na fałszywe witryny?
Oszukańcze strony są promowane za pośrednictwem przejętych kont w mediach społecznościowych, e-maili phishingowych, nieuczciwych sieci reklamowych oraz mylących reklam, wyskakujących okienek lub linków na niebezpiecznych witrynach.
Czy Combo Cleaner ochroni mnie przed oszustwami?
Combo Cleaner potrafi wykrywać podejrzane i złośliwe witryny, w tym strony hostujące oszustwa z użyciem drainera kryptowalut, oraz ostrzegać użytkowników przed interakcją z nimi. Pomaga to zmniejszyć ryzyko utraty cyfrowych aktywów na rzecz oszukańczych stron.
Udostępnij:
Facebook
X.com
LinkedIn
Skopiuj link
Tomas Meskauskas
Ekspert ds. bezpieczeństwa, profesjonalny analityk złośliwego oprogramowania
Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online.
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznęPortal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę
▼ Pokaż dyskusję