Wie man gefälschte "GALA"-Websites erkennt
Verfasst von Tomas Meskauskas am
Was ist eine gefälschte "GALA"-Website?
Bei der Überprüfung von Spam-E-Mails haben wir eine entdeckt, die für eine gefälschte "GALA"-Website (aloor[.]net) wirbt. Diese gefälschte Website kopiert die echte Gala Games Blockchain Gaming Plattform (gala.com). Wenn Benutzer versuchen, ihre digitale Brieftasche mit der Betrugs-Website zu verbinden, führt diese Skripte aus, um als Kryptowährungsabheber zu fungieren.
WICHTIGER HINWEIS: Wir überprüfen keine Krypto-Projekte, bitte stellen Sie Ihre eigenen Nachforschungen an, wenn Sie Geld investieren.
Federal Trade Comission (FTC) gibt an, dass seit Anfang 2021 mehr als 46.000 Menschen gemeldet haben, mehr als 1 Milliarde Dollar in Kryptowährungen durch Betrug verloren zu haben - das ist etwa jeder vierte gemeldete Verlust, mehr als bei jeder anderen Zahlungsmethode.
Übersicht über die gefälschte "GALA"-Website
Diese gefälschte Website (aloor[.]net) imitiert die offizielle Gala-Games-Blockchain-Plattform, auf der Spiele angeboten werden, die Belohnungen in Form von NFTs (Non-Fungible Tokens) und Kryptowährungen für Leistungen im Spiel bieten.
Der Nachahmer-Betrug kopiert das grafische Erscheinungsbild von Gala Games. Es muss jedoch erwähnt werden, dass dieser Betrug auf anderen Domains als aloor[.]net gehostet werden könnte. Es muss betont werden, dass diese Masche weder mit Gala Games noch mit anderen bestehenden Plattformen oder Unternehmen in Verbindung steht.
Nachdem eine Kryptowährungs-Geldbörse mit der betrügerischen Seite "verbunden" wurde, löst sie einen Abflussmechanismus aus. Die digitalen Vermögenswerte der Opfer werden in automatisierten Transaktionen auf die Wallets der Betrüger übertragen. Diese Transaktionen können harmlos erscheinen und keinen unmittelbaren Verdacht erregen. Einige Betrüger können den Wert von Vermögenswerten abschätzen und haben es zuerst auf diese abgesehen.
Es ist wichtig zu erwähnen, dass diese Transaktionen aufgrund ihrer Unverfolgbarkeit nicht rückgängig gemacht werden können. Daher können die Opfer von Krypto-Drainer-Betrug ihr Geld nicht zurückerhalten.
Name | GALA Krypto-Drainer-Betrug |
Art der Bedrohung | Phishing, Betrug, Social Engineering, Betrug, Kryptowährungsabheber |
Verkleiden | Gala Games |
Verwandte Domains | aloor[.]net |
Erkennung Namen (aloor[.]net) | Combo Cleaner (Phishing), CRDF (Malicious), Ermes (Phishing), ESET (Phishing), Fortinet (Phishing), G-Data (Phishing), Vollständige Liste der Entdeckungen (VirusTotal) |
Zustellende IP-Adresse (aloor[.]net) | 142.251.172.147 |
Vertriebsmethoden | Betrügerische E-Mails, kompromittierte Websites, Social-Media-Spam, betrügerische Online-Popup-Anzeigen, potenziell unerwünschte Anwendungen. |
Schaden | Monetärer Verlust |
Malware-Entfernung (Windows) | Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. |
Beispiele für Betrug mit Cryptocurrency Drainer
"$MAGE PRESALE REGISTRATION", "Claim $RBLZ", "$BCB Airdrop Event", und "Degen Airdrop 2" sind nur einige Beispiele für Krypto-Drainer, die wir kürzlich untersucht haben.
Kryptowährungsspezifische Betrügereien funktionieren im Wesentlichen auf drei Arten: Abziehen von Geldern aus kompromittierten Wallets, Sammeln von Anmeldedaten für Kryptowallets und Verleiten von Nutzern zur manuellen Übertragung von Vermögenswerten auf Wallets, die dem Betrüger gehören.
Diese Betrügereien können einfach und mit verschiedenen Fehlern behaftet sein, oder sie sind geschickt gemacht und ahmen sogar legitime Websites perfekt nach. Daher raten wir dringend zur Wachsamkeit beim Surfen, um Betrügereien zu vermeiden.
Wie habe ich eine betrügerische Website eröffnet?
Wir entdeckten die gefälschte "GALA"-Webseite durch eine Spam-E-Mail, die sie als Airdrop anpries. Es können jedoch auch andere Methoden verwendet werden, um dieses System zu fördern.
Cryptocurrency Drainer werden oft über Malvertising beworben, insbesondere durch aufdringliche Popup-Werbung. Einige der Anzeigen sind selbst voll funktionsfähige Entwässerungsprogramme; sie locken die Nutzer mit dem Versprechen verschiedener Vorteile, ihre digitalen Geldbörsen zu verknüpfen. Es ist bemerkenswert, dass diese Pop-ups auf legitimen Websites, die gehackt wurden, zu finden sind.
Social-Media-Spam ist auch bei der Werbung für Kryptowährungsbetrug weit verbreitet. Posts und PMs/DMs können über gehackte Konten erstellt werden (d. h. über Konten, die ursprünglich zu seriösen Projekten, Unternehmen, Organisationen, Influencern usw. gehören).
Zu den üblichen Techniken, die zur Unterstützung von Online-Betrügereien eingesetzt werden, gehören: Webseiten, die unseriöse Werbenetzwerke nutzen, Spam (z. B., E-Mails, DMs/PMs, SMS, Beiträge in sozialen Medien/Foren, Browser-Benachrichtigungen, usw.), Typosquatting (falsch geschriebene URLs), Malvertising (aufdringliche Werbung) und Adware.
Wie vermeidet man den Besuch betrügerischer Websites?
Betrügerische und bösartige Online-Inhalte erscheinen meist echt und harmlos. Aufdringliche Werbung und Spam-Browser-Benachrichtigungen können zum Beispiel harmlos aussehen, leiten die Nutzer aber auf höchst fragwürdige Websites um (z. B. Betrugsangebote, Glücksspiele, Dating für Erwachsene usw.).
Daher ist beim Surfen unbedingt Vorsicht geboten. Wir empfehlen, auf die URLs zu achten und sie sorgfältig abzutippen.
Es ist wichtig, selektiv festzulegen, welche Webseiten Browser-Benachrichtigungen übermitteln dürfen. Verdächtigen Seiten darf dies nicht gestattet werden; stattdessen müssen diese Anfragen ignoriert oder abgelehnt werden (z. B. durch Anklicken von "Blockieren", "Benachrichtigungen blockieren" usw.).
Wir raten von der Nutzung von Websites ab, die raubkopierte Inhalte oder andere zweifelhafte Dienste anbieten (z. B. illegales Streaming oder Herunterladen, Torrenting usw.), da diese Websites in der Regel unseriöse Werbenetzwerke verwenden.
Eingehende E-Mails, PMs/DMs, SMS und andere Nachrichten müssen mit Wachsamkeit behandelt werden. Anhänge oder Links, die in verdächtigen/irrelevanten E-Mails gefunden werden, dürfen nicht geöffnet werden.
Eine weitere Empfehlung ist, nur von offiziellen und verifizierten Kanälen herunterzuladen. Außerdem müssen Installationsprozesse mit Vorsicht angegangen werden (z. B. durch das Lesen von Bedingungen, das Studieren von Optionen, die Verwendung von "Benutzerdefiniert/Erweitert"-Einstellungen und das Ablehnen von zusätzlichen Apps, Erweiterungen usw.). Die beiden letztgenannten Empfehlungen sollen verhindern, dass gebündelte/schädliche Software (wie Adware) in das Gerät eindringt.
Wenn Ihr Computer bereits infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um alle Bedrohungen automatisch zu beseitigen.
Auftauchen der gefälschten "GALA"-Website - aloor[.]net (GIF):
Screenshot der offiziellen Gala Games-Website (gala.com):
Screenshot einer Spam-E-Mail, die für die gefälschte GALA-Website wirbt (aloor[.]net):
Umgehende automatische Entfernung von Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
▼ LADEN Sie Combo Cleaner herunter
Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.
Schnellmenü:
- Was ist GALA Krypto-Drainer-Betrug?
- Wie erkennt man einen Pop-up-Betrug?
- Wie funktionieren Pop-up-Betrügereien?
- Wie entfernt man gefälschte Pop-ups?
- Wie verhindert man gefälschte Pop-ups?
- Was ist zu tun, wenn Sie auf einen Pop-up-Betrug hereingefallen sind?
Wie erkennt man einen Pop-up-Betrug?
Pop-up-Fenster mit verschiedenen gefälschten Nachrichten sind eine gängige Ködermethode von Cyberkriminellen. Sie sammeln sensible persönliche Daten, verleiten Internetnutzer dazu, gefälschte technische Support-Nummern anzurufen, sich bei nutzlosen Online-Diensten anzumelden, in dubiose Kryptowährungsprogramme zu investieren usw.
In den meisten Fällen infizieren diese Pop-ups die Geräte der Nutzer zwar nicht mit Malware, sie können aber direkte finanzielle Verluste verursachen oder zu Identitätsdiebstahl führen.
Cyberkriminelle bemühen sich, ihre gefälschten Pop-up-Fenster so zu gestalten, dass sie vertrauenswürdig aussehen, aber Betrügereien haben in der Regel die folgenden Merkmale:
- Buchstabierfehler und unprofessionelle Bilder - Prüfen Sie die in einem Pop-up abgebildeten Informationen genau. Buchstabierfehler und unprofessionelle Bilder könnten Anzeichen für einen Betrug sein.
- Dringlichkeit - Ein Countdown-Timer mit ein paar Minuten Zeitangabe, der Sie auffordert, Ihre persönlichen Daten einzugeben oder einen Online-Dienst zu abonnieren.
- Aussagen, dass Sie etwas gewonnen haben - Wenn Sie nicht an einer Lotterie, einem Online-Gewinnspiel usw. teilgenommen haben und ein Pop-up-Fenster erscheint, in dem Ihnen mitgeteilt wird, dass Sie gewonnen haben.
- Scannen eines Computers oder eines mobilen Geräts - Ein Pop-up-Fenster, das Ihr Gerät scannt und Sie über erkannte Probleme informiert, ist zweifellos ein Betrug. Webseiten können solche Aktionen nicht durchführen.
- Exklusivität - Pop-up-Fenster, die darauf hinweisen, dass nur Sie einen geheimen Zugang zu einem Finanzplan haben, der Sie schnell reich machen kann.
Beispiel für einen Pop-up-Betrug:
Wie funktionieren Pop-up-Betrügereien?
Cyberkriminelle und betrügerische Händler nutzen in der Regel verschiedene Werbenetzwerke, Techniken zur Vergiftung von Suchmaschinen und zwielichtige Webseiten, um Besucher für ihre Pop-ups zu gewinnen. Die Benutzer landen auf ihren Online-Fallen, wenn sie auf gefälschte Download-Schaltflächen klicken, eine Torrent-Webseite nutzen oder einfach auf ein Ergebnis einer Internetsuchmaschine klicken.
Auf der Grundlage des Standorts und der Geräteinformationen der Benutzer wird ihnen ein Pop-up-Fenster mit einer betrügerischen Nachricht angezeigt. Die Fallen, die in solchen Pop-ups präsentiert werden, reichen von Strategien, mit denen man schnell reich werden kann, bis hin zu gefälschten Virenscans.
Wie entfernt man gefälschte Pop-ups?
In den meisten Fällen infizieren Pop-up-Betrügereien die Geräte der Benutzer nicht mit Malware. Wenn Sie auf ein betrügerisches Pop-up gestoßen sind, sollten Sie es einfach schließen. In manchen Fällen lassen sich Pop-ups nur schwer schließen. In diesen Fällen sollten Sie Ihren Internetbrowser schließen und neu starten.
In sehr seltenen Fällen müssen Sie eventuell Ihren Internetbrowser zurücksetzen. Verwenden Sie zu diesem Zweck unsere Anleitung darüber, wie Sie Ihre Internetbrowser-Einstellungen zurücksetzen.
Wie verhindert man gefälschte Pop-ups?
Um zu vermeiden, dass Ihnen Pop-up-Betrügereien angezeigt werden, sollten Sie nur seriöse Webseiten besuchen. Torrent, Crack, kostenloses Online-Film-Streaming, das Herunterladen von YouTube Videos und andere Webseiten mit ähnlichem Ruf leiten Internetnutzer häufig auf Pop-up-Betrügereien um.
Um das Risiko von Pop-up-Betrügereien zu minimieren, sollten Sie Ihren Internetbrowser auf dem neuesten Stand halten und eine seriöse Anti-Malware-Anwendung verwenden. Für diesen Zweck empfehlen wir Combo Cleaner.
Was ist zu tun, wenn Sie auf einen Pop-up-Betrug hereingefallen sind?
Das kommt auf die Art des Betrugs an, auf den Sie hereingefallen sind. Am häufigsten versuchen Pop-up-Betrügereien Benutzer dazu zu verleiten Geld zu senden, persönliche Daten preiszugeben oder ihnen Zugriff auf ihr Gerät zu gewähren.
- Wenn Sie Betrügern Geld gesendet haben: Sie sollten Ihr Finanzinstitut kontaktieren und erklären, dass Sie betrogen wurden. Wenn diese Institute sofort darüber informiert werden, besteht die Chance, dass Sie Ihr Geld zurückbekommen.
- Wenn Sie Ihre persönlichen Daten preisgegeben haben: Sie sollten Ihre Passwörter ändern und die Zwei-Faktoren-Authentifizierung bei allen von Ihnen genutzten Online-Diensten aktivieren. Besuchen Sie die Federal Trade Commission (Bundeshandelskommission) um Identitätsdiebstahl zu melden und personalisierte Wiederherstellungschritte zu erhalten.
- Wenn Sie zulassen, dass Betrüger Zugriff auf Ihr Gerät haben: Sie sollten Ihren Computer mit einem seriösen Anti-Malwareprogramm (wir empfehlen Combo Cleaner) scannen. Cyberkriminelle könnten Trojaner, Keylogger und andere Malware eingesetzt haben, weshalb Sie Ihren Computer nicht benutzen sollten, bis Sie mögliche Bedrohungen entfernt haben.
- Helfen Sie anderen Internetnutzern: Melden Sie Internet-Betrügereien an die Federal Trade Commission.
Häufig gestellte Fragen (FAQ)
Was ist ein Online-Betrug?
Online-Betrügereien sind betrügerische Nachrichten, die die Nutzer zu bestimmten Handlungen verleiten sollen. So können die Opfer beispielsweise dazu verleitet werden, digitale Geldbörsen mit Krypto-Drainern zu verbinden, private Informationen preiszugeben, Geldtransaktionen vorzunehmen, Software herunterzuladen/installieren, Produkte zu kaufen, Dienstleistungen zu abonnieren, gefälschte Support-Telefone anzurufen usw.
Was ist der Zweck von Online-Betrug?
Online-Betrügereien zielen darauf ab, auf Kosten der Opfer Geld zu verdienen. Cyber-Kriminelle profitieren in erster Linie, indem sie durch Täuschung Geldmittel erhalten, Inhalte (z. B. Websites, Software, Produkte, Dienstleistungen usw.) empfehlen, sensible Daten verkaufen oder missbrauchen und Malware verbreiten.
Ich habe Kryptowährung an eine gefälschte "GALA"-Website verloren, kann ich mein Geld zurückbekommen?
Nein, diese Transaktionen können nicht rückgängig gemacht werden, da sie praktisch nicht nachvollziehbar sind.
Warum begegne ich Online-Betrügern?
Online-Betrügereien werden meist über Spam verbreitet (z.B., E-Mails, PMs/DMs, SMS, Browser-Benachrichtigungen, Beiträge in sozialen Medien, usw.), Webseiten, die unseriöse Werbenetzwerke nutzen, Typosquatting (falsch eingegebene URLs), Malvertising (aufdringliche Werbung) und Adware.
Wird Combo Cleaner mich vor Online-Betrug schützen?
Combo Cleaner kann jede Website, die Sie besuchen, scannen und betrügerische/schädliche Seiten erkennen. Sollten Sie also auf eine solche Seite stoßen, werden Sie sofort gewarnt, und der weitere Zugang zu ihr wird eingeschränkt.
▼ Diskussion einblenden