Erkennen und vermeiden Sie Phishing-Seiten, wie die gefälschten OpenSea Webseiten
Verfasst von Tomas Meskauskas am (aktualisiert)
Was ist der "OpenSea" Betrug?
Der Betrug "OpenSea"-Betrug bezieht sich auf Phishing-Seiten, die als der Online-NFT (Non-Fungible Token)-Marktplatz OpenSea getarnt ist. Das Ziel dieser Masche ist es, die Kryptowallet-Logindaten der Benutzer zu extrahieren und anschließend den Zugriff/die Kontrolle über die Wallets zu erlangen.
Die Adresse der betrügische Webseite, die unsere Forscher untersucht haben, ist ähnlich wie OpenSea; daher können wir nicht ausschließen, dass Benutzer auf sie zugreifen, indem sie die URL falsch eingeben.
Übersicht über den Betrug "OpenSea"
Auf die echte Plattform OpenSea kann über einen digitalen Wallet zugegriffen werden. Als unsere Forscher die gefälschte Webseite aufriefen, stellten sie fest, dass sie auch diese Funktion nachahmte. Darüber hinaus hatte es eine auffällige Ähnlichkeit mit dem echten NFT-Marktplatz.
Die betrügerische Seite bot einen Zugriff über Coinbase, WalletConnect, Fortmatic und andere Wallets. Wenn Sie eine Option auswählen und die Logindaten des Wallets eingeben (z.B. Passphrasen, private Schlüssel usw.), wird dieser sich nicht mit OpenSea verbinden; stattdessen werden diese Daten aufgezeichnet und an die Betrüger hinter der betrügerischen Seite gesendet.
Mit diesen Informationen in ihrem Besitz können die Cyberkriminellen einen Zugang auf die kompromittierten Wallets und die Kontrolle über die in ihnen aufbewahrten Gelder erlangen.
Name | OpenSea Betrugs-Webseite |
Art der Bedrohung | Phishing, Schwindel, Social Engineering, Betrug |
Tarnung | Betrügerische Seite wird als die Webseite OpenSea getarnt |
Verwandte Domänen | opensae[.]help |
Erkennungsnamen (opensae[.]help) | N.z. (VirusTotal) |
Verbreitungsmethoden | Kompromittierte Webseiten, betrügerische Online-Pop-up-Anzeigen und potenziell unerwünschte Anwendungen. |
Schaden | Der Verlust sensibler/privater Informationen, Geldverlust, Identitätsdiebstahl, mögliche Malware-Infektionen. |
Malware-Entfernung (Windows) | Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. |
Beispiele für kryptowährungsorientierte Betrugsmaschen
Wir haben nach vielen Betrugsmaschen mit dem Thema Kryptowährungen geforscht. "Coinbase scam", "Solflare scam", "MetaMask Holders Rewards" - sind einige von jenen, die dieser "OpenSea"-Masche ähneln und "NASA ETH and BTC Giveaway", "Ripple Giveaway", "LiteCoin Giveaway" - - ein paar Beispiele für gefälschte Kryptowährungs-Giveaways.
Benutzer sollten beachten, dass das Interesse an digitalen Währungen seitens der Betrüger als Reaktion auf ihre steigende Popularität gestiegen ist. Daher raten wir zu Vorsicht und Wachsamkeit.
Wie habe ich eine betrügerische Webseite geöffnet?
Unser Forschungsteam entdeckte die gefälschte "OpenSea"-Webseite beim Forschen nach Seiten, die betrügerische Werbenetzwerke einsetzen. Betrügerische Seiten können jedoch auf verschiedene Weise angetroffen werden.
In Anbetracht der Tatsache, wie nahe die URL der analysierten Webseite an der Adresse der seriösen OpenSea-Webseite ist es möglich, dass Benutzer auf den Betrug zugreifen können, indem sie die URL falsch eingeben. Irreführende Browserbenachrichtigungen/aufdringliche Anzeigen fördern außerdem solche Seiten, ebenso wie die von Adware übermittelten Anzeigen. Darüber hinaus können einige Arten von Adware einen Browser zwingen, verdächtige/bösartige Webseiten zufällig zu öffnen.
Wie kann der Besuch von betrügerischen Webseiten vermieden werden?
Seiten, die von schurkischen Werbenetzwerken unterstützt werden, sind dafür bekannt, Betrugsmaschen voranzutreiben; daher raten wir davon ab, sie zu besuchen/verwenden. Torrent-, illegale Streaming- und Download-Webseiten sind dafür bekannt, diese Netzwerke zu nutzen, um Geld zu verdienen. Daher sollten Sie es vermeiden, Webseiten zu betreten, die illegale oder fragwürdige Dienste/Inhalte anbieten.
Darüber hinaus sollten Benachrichtigungsanfragen von zweifelhaften Seiten ignoriert oder abgelehnt werden (z.B. "Blockieren", "Benachrichtigungen Blockieren" usw.), da diese Benachrichtigungen häufig zur Förderung von Betrugsmaschen verwendet werden.
Adware kann auch dafür verantwortlich sein, betrugsfördernde Anzeigen zu platzieren und/oder Weiterleitungen auf solche Seiten zu verursachen. Daher betonen unsere Forscher, wie wichtig es ist, nur von offiziellen/verifizierten Quellen herunterzuladen und Installationen sorgfältig anzugehen (z.B. Optionen zu erkunden, "Benutzerdefiniert/Erweitert"-Einstellungen zu verwenden, sich gegen Ergänzungen zu entscheiden usw.) - um die Installation von Adware und anderer bösartiger Software zu vermeiden.
Es ist von allergrößter Bedeutung, einen namhafte Anti-Virus installiert zu haben und auf dem neuesten Stand zu halten. Sicherheitsprogramme müssen verwendet werden, um regelmäßige Systemscans durchzuführen und erkannte Bedrohungen zu entfernen. Falls Ihr Computer bereits infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um alle Bedrohungen automatisch zu beseitigen.
Der im Rahmen des Betrugs "OpenSea" dargestellte Text:
Discover, collect, and sell extraordinary NFTs
OpenSea is the world's first and largest NFT marketplace
Explore
CreateLearn more about OpenSea
Create and sell your NFTs
Once you’ve set up your wallet of choice, connect it to OpenSea by clicking the wallet icon in the top right corner. Learn about the wallets we support.
Click My Collections and set up your collection. Add social links, a description, profile & banner images, and set a secondary sales fee.
Upload your work (image, video, audio, or 3D art), add a title and description, and customize your NFTs with properties, stats, and unlockable content.
Choose between auctions, fixed-price listings, and declining-price listings. You choose how you want to sell your NFTs, and we help you sell them!
Meet OpenSea
The NFT marketplace with everything for everyone
Fiat on-ramp and profile customization is coming soon.
Das Aussehen des "OpenSea"-Pop-up-Betrugs (GIF):
Umgehende automatische Entfernung von Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
▼ LADEN Sie Combo Cleaner herunter
Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.
Schnellmenü:
- Was ist OpenSea Betrugs-Webseite?
- Wie erkennt man einen Pop-up-Betrug?
- Wie funktionieren Pop-up-Betrügereien?
- Wie entfernt man gefälschte Pop-ups?
- Wie verhindert man gefälschte Pop-ups?
- Was ist zu tun, wenn Sie auf einen Pop-up-Betrug hereingefallen sind?
Wie erkennt man einen Pop-up-Betrug?
Pop-up-Fenster mit verschiedenen gefälschten Nachrichten sind eine gängige Ködermethode von Cyberkriminellen. Sie sammeln sensible persönliche Daten, verleiten Internetnutzer dazu, gefälschte technische Support-Nummern anzurufen, sich bei nutzlosen Online-Diensten anzumelden, in dubiose Kryptowährungsprogramme zu investieren usw.
In den meisten Fällen infizieren diese Pop-ups die Geräte der Nutzer zwar nicht mit Malware, sie können aber direkte finanzielle Verluste verursachen oder zu Identitätsdiebstahl führen.
Cyberkriminelle bemühen sich, ihre gefälschten Pop-up-Fenster so zu gestalten, dass sie vertrauenswürdig aussehen, aber Betrügereien haben in der Regel die folgenden Merkmale:
- Buchstabierfehler und unprofessionelle Bilder - Prüfen Sie die in einem Pop-up abgebildeten Informationen genau. Buchstabierfehler und unprofessionelle Bilder könnten Anzeichen für einen Betrug sein.
- Dringlichkeit - Ein Countdown-Timer mit ein paar Minuten Zeitangabe, der Sie auffordert, Ihre persönlichen Daten einzugeben oder einen Online-Dienst zu abonnieren.
- Aussagen, dass Sie etwas gewonnen haben - Wenn Sie nicht an einer Lotterie, einem Online-Gewinnspiel usw. teilgenommen haben und ein Pop-up-Fenster erscheint, in dem Ihnen mitgeteilt wird, dass Sie gewonnen haben.
- Scannen eines Computers oder eines mobilen Geräts - Ein Pop-up-Fenster, das Ihr Gerät scannt und Sie über erkannte Probleme informiert, ist zweifellos ein Betrug. Webseiten können solche Aktionen nicht durchführen.
- Exklusivität - Pop-up-Fenster, die darauf hinweisen, dass nur Sie einen geheimen Zugang zu einem Finanzplan haben, der Sie schnell reich machen kann.
Beispiel für einen Pop-up-Betrug:
Wie funktionieren Pop-up-Betrügereien?
Cyberkriminelle und betrügerische Händler nutzen in der Regel verschiedene Werbenetzwerke, Techniken zur Vergiftung von Suchmaschinen und zwielichtige Webseiten, um Besucher für ihre Pop-ups zu gewinnen. Die Benutzer landen auf ihren Online-Fallen, wenn sie auf gefälschte Download-Schaltflächen klicken, eine Torrent-Webseite nutzen oder einfach auf ein Ergebnis einer Internetsuchmaschine klicken.
Auf der Grundlage des Standorts und der Geräteinformationen der Benutzer wird ihnen ein Pop-up-Fenster mit einer betrügerischen Nachricht angezeigt. Die Fallen, die in solchen Pop-ups präsentiert werden, reichen von Strategien, mit denen man schnell reich werden kann, bis hin zu gefälschten Virenscans.
Wie entfernt man gefälschte Pop-ups?
In den meisten Fällen infizieren Pop-up-Betrügereien die Geräte der Benutzer nicht mit Malware. Wenn Sie auf ein betrügerisches Pop-up gestoßen sind, sollten Sie es einfach schließen. In manchen Fällen lassen sich Pop-ups nur schwer schließen. In diesen Fällen sollten Sie Ihren Internetbrowser schließen und neu starten.
In sehr seltenen Fällen müssen Sie eventuell Ihren Internetbrowser zurücksetzen. Verwenden Sie zu diesem Zweck unsere Anleitung darüber, wie Sie Ihre Internetbrowser-Einstellungen zurücksetzen.
Wie verhindert man gefälschte Pop-ups?
Um zu vermeiden, dass Ihnen Pop-up-Betrügereien angezeigt werden, sollten Sie nur seriöse Webseiten besuchen. Torrent, Crack, kostenloses Online-Film-Streaming, das Herunterladen von YouTube Videos und andere Webseiten mit ähnlichem Ruf leiten Internetnutzer häufig auf Pop-up-Betrügereien um.
Um das Risiko von Pop-up-Betrügereien zu minimieren, sollten Sie Ihren Internetbrowser auf dem neuesten Stand halten und eine seriöse Anti-Malware-Anwendung verwenden. Für diesen Zweck empfehlen wir Combo Cleaner.
Was ist zu tun, wenn Sie auf einen Pop-up-Betrug hereingefallen sind?
Das kommt auf die Art des Betrugs an, auf den Sie hereingefallen sind. Am häufigsten versuchen Pop-up-Betrügereien Benutzer dazu zu verleiten Geld zu senden, persönliche Daten preiszugeben oder ihnen Zugriff auf ihr Gerät zu gewähren.
- Wenn Sie Betrügern Geld gesendet haben: Sie sollten Ihr Finanzinstitut kontaktieren und erklären, dass Sie betrogen wurden. Wenn diese Institute sofort darüber informiert werden, besteht die Chance, dass Sie Ihr Geld zurückbekommen.
- Wenn Sie Ihre persönlichen Daten preisgegeben haben: Sie sollten Ihre Passwörter ändern und die Zwei-Faktoren-Authentifizierung bei allen von Ihnen genutzten Online-Diensten aktivieren. Besuchen Sie die Federal Trade Commission (Bundeshandelskommission) um Identitätsdiebstahl zu melden und personalisierte Wiederherstellungschritte zu erhalten.
- Wenn Sie zulassen, dass Betrüger Zugriff auf Ihr Gerät haben: Sie sollten Ihren Computer mit einem seriösen Anti-Malwareprogramm (wir empfehlen Combo Cleaner) scannen. Cyberkriminelle könnten Trojaner, Keylogger und andere Malware eingesetzt haben, weshalb Sie Ihren Computer nicht benutzen sollten, bis Sie mögliche Bedrohungen entfernt haben.
- Helfen Sie anderen Internetnutzern: Melden Sie Internet-Betrügereien an die Federal Trade Commission.
Häufig gestellte Fragen (FAQ)
Was ist ein Pop-up-Betrug?
Online-Betrugsmaschen (einschließlich gefälschte Pop-up-Betrugsmaschen) sind irreführende Nachrichten, die Benutzer dazu verleiten sollen, bestimmte Aktionen auszuführen. Zum Beispiel kann dieser Inhalt Opfer locken/dazu verleiten private/sensible Informationen offenzulegen, Geld/Kryptowährungen zu überweisen, Software herunterzuladen/zu installieren und/oder zu kaufen, und so weiter.
Worin besteht der Zweck von Online-Betrugsmaschen?
Alle Betrugsmaschen streben danach, Einnahmen zu generieren. Online-Betrugsmaschen können dies durch den Erwerb von Geldern durch Täuschung, den Missbrauch oder Verkauf von sensiblen Daten, die Förderung von (wahrscheinlich nicht vertrauenswürdiger/gefährlicher) Software, die Verbreitung von Malware und so weiter erreichen.
Ich habe meine persönlichen Daten angegeben, als ich von einer Betrugsmasche betrogen wurde, was soll ich tun?
Falls Sie Logindaten angegeben haben - ändern Sie sie unverzüglich (d.h. Passwörter, Passphrasen usw.) auf allen potenziell kompromittierten Konten und kontaktieren Sie ihren offiziellen Support. Falls die andere persönliche Informationen (z.B. Ausweisdaten, Kreditkartennummern usw.) offengelegt haben - sollten Sie sich unverzüglich an die zuständigen Behörden wenden.
Warum stoße ich auf Online-Betrugsmaschen?
Online-Betrugsmaschen werden auf irreführenden Seiten gefördert, die Benutzer normalerweise versehentlich betreten. Diese Seiten können über falsch eingegebene URLs oder Weiterleitungen, die von Webseiten, die schurkische Werbenetzwerke, Spam-Browserbenachrichtigungen/aufdringliche Anzeigen oder oder installierte Adware verwenden, betreten werden.
Wird Combo Cleaner mich vor Online-Betrugsmaschen schützen?
Combo Cleaner kann besuchte Seiten scannen und kann irreführende/bösartige erkennen. Darüber hinaus kann es jeglichen weiteren Zugriff auf solche Seiten blockieren.
▼ Diskussion einblenden