Wie man Betrügereien wie "Collect 500 CUBEs" erkennt
Verfasst von Tomas Meskauskas am
Was für eine Art von Betrug ist "Collect 500 CUBEs"?
Unsere Analyse der Seite (in-online[.]eu), die per E-Mail beworben wird, hat gezeigt, dass es sich um eine Betrugs-Website handelt, die sich als Seite für ein Kryptowährungs-Giveaway ausgibt. Es wird behauptet, dass Einzelpersonen im Gegenzug für die Teilnahme Belohnungen erhalten können. Der wahre Zweck dieser Betrugsseite besteht jedoch darin, Kryptowährung von den Teilnehmern zu stehlen.
WICHTIGER HINWEIS: Wir überprüfen keine Krypto-Projekte, bitte stellen Sie Ihre eigenen Nachforschungen an, wenn Sie Geld investieren.
Federal Trade Comission (FTC) gibt an, dass seit Anfang 2021 mehr als 46.000 Menschen gemeldet haben, mehr als 1 Milliarde Dollar in Kryptowährungen durch Betrug verloren zu haben - das ist etwa jeder vierte gemeldete Verlust, mehr als bei jeder anderen Zahlungsmethode.
"500 CUBEs sammeln" Betrug im Detail
In der betrügerischen E-Mail, die für dieses gefälschte Werbegeschenk wirbt, wird den Empfängern zur erfolgreichen Teilnahme an den letzten Quests auf Layer3 gratuliert. Die E-Mail besagt, dass sie berechtigt sind, 500 CUBEs zu sammeln und ihre Belohnung von 1.000 USDC auf der Basis zu erhalten. Sie weist die Empfänger an, sich über den angegebenen Link in ihr Layer3-Konto einzuloggen.
Der angegebene Link (Schaltfläche "Claim Now") führt zu einer betrügerischen Seite, auf der die Besucher aufgefordert werden, ihre Wallets zu verbinden, um die vermeintlichen Belohnungen zu erhalten. Durch das "Verbinden" einer Geldbörse wird jedoch in Wirklichkeit ein bösartiger Vertrag unterzeichnet, der einen Kryptowährungs-Drainer aktiviert. Sobald dieser Drainer ausgeführt wird, kann er Geld von der Geldbörse des Opfers auf die des Betrügers übertragen.
Es ist wichtig zu wissen, dass Kryptowährungstransaktionen unwiderruflich sind. Daher können Opfer, die ihr digitales Vermögen aufgrund von Betrug verlieren, ihr Geld nicht zurückerhalten. Daher sollten Nutzer bei Plattformen, die kostenlose Kryptowährungen anbieten, vorsichtig sein und niemals in ein Kryptowährungsprojekt investieren, ohne sich gründlich zu informieren und die damit verbundenen Risiken zu verstehen.
Name | Gefälschtes "Sammle 500 CUBEs"-Geschenk |
Art der Bedrohung | Phishing, Betrug, Social Engineering, Betrug |
Gefälschter Anspruch | Teilnehmer können 500 CUBEs erhalten und ihre Belohnung von 1.000 USDC in der Basis einfordern. |
Verkleiden | Legitimes Kryptowährungsgeschenk |
Verwandter Bereich | in-online[.]eu |
Erkennung Namen | N/A (VirusTotal) |
Symptome | Inoffizieller Bereich, fehlende offizielle Überprüfung, unrealistische Behauptungen, Versprechen, die zu schön sind, um wahr zu sein. |
Vertriebsmethoden | Kompromittierte Konten in sozialen Medien, gekaperte WordPress-Websites, bösartige Online-Popup-Werbung, Phishing-E-Mails, unerwünschte Anwendungen. |
Schaden | Verlust vertraulicher privater Daten, Geldverlust, Identitätsdiebstahl, mögliche Malware-Infektionen. |
Malware-Entfernung (Windows) | Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. |
Ähnliche Betrügereien im Allgemeinen
Zusammenfassend lässt sich sagen, dass Betrüger, die hinter Betrügereien mit Kryptowährungsabflüssen stecken, Angebote oder kostenlose Kryptowährung (oder ähnliche Angebote) als Köder verwenden. Sie neigen auch dazu, ihre Betrugswebseiten als legitime Plattformen zu tarnen (oft imitieren sie bestehende Plattformen). Einer der besorgniserregendsten Aspekte dieser Betrügereien ist die Unumkehrbarkeit von Kryptowährungstransaktionen, da die Wiedererlangung verlorener Gelder aufgrund von Betrug extrem schwierig, wenn nicht sogar völlig unmöglich sein kann.
Daher sollten Einzelpersonen vorsichtig sein, wenn sie auf verlockende Angebote stoßen, und sich stets über Krypto-Plattformen informieren, bevor sie Transaktionen durchführen, Wallets verbinden oder andere Maßnahmen ergreifen. Beispiele für ähnliche Scms sind die "Mint Blockchain Wallet Connect", "HALO Portfolio Tracker", und "Aerodrome $veAERO Voting Rewards" platforms.
Wie habe ich eine betrügerische Website eröffnet?
Die in unserem Artikel beschriebene Betrugsmasche wird per E-Mail beworben. Eine betrügerische Seite wird über den angegebenen Link geöffnet. Es ist auch üblich, dass Seiten, die Krypto-Drainer aktivieren sollen, über gestohlene Social-Media-Konten oder gekaperte WordPress-Webseiten beworben werden.
Außerdem können Nutzer über Websites, die unseriöse Werbenetzwerke verwenden, auf betrügerische Seiten gelangen. Diese Netzwerke werden häufig von Torrent-Seiten, illegalen Film-Streaming-Seiten und ähnlichen Seiten genutzt. Irreführende Werbung auf dubiosen Seiten, Benachrichtigungen von unzuverlässigen Websites, trügerische Pop-ups usw. können Benutzer ebenfalls auf betrügerische Websites führen.
Manchmal kann man auf Betrügereien durch Werbung stoßen, die von installierten adware. Insgesamt öffnen die Nutzer nur selten absichtlich Websites, auf denen sich Betrugsversuche befinden.
Wie vermeidet man den Besuch von Betrugsseiten?
Klicken Sie nicht auf Links in unaufgeforderten E-Mails oder Nachrichten, und seien Sie skeptisch bei Angeboten, die zu gut erscheinen, um wahr zu sein. Vermeiden Sie die Interaktion mit Werbung und anderen Pop-ups auf zwielichtigen Websites, und erlauben Sie solchen Seiten nicht, Ihnen Benachrichtigungen zu senden. Laden Sie Anwendungen (und Dateien) von vertrauenswürdigen Quellen herunter, z. B. von offiziellen Websites und App-Stores.
Überprüfen Sie die URLs von Webseiten auf eventuelle Unstimmigkeiten, bevor Sie fortfahren. Halten Sie alle Programme und das Betriebssystem auf dem neuesten Stand und verwenden Sie ein seriöses Sicherheitstool. Wenn Ihr Computer bereits mit unerwünschten Anwendungen infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um diese automatisch zu entfernen.
Das Erscheinen der "Collect 500 CUBEs"-Betrugs-Website (GIF):
E-Mail, die für diesen Betrug wirbt:
Text in dieser E-Mail:
Subject: Reclama tus 500 monedas Cube
Layer3
Collect 500 CUBEsDear ,
We are excited to inform you that you have participated successfully in our recent quests on Layer3. Now, it's time to collect your 500 CUBEs and claim your reward of 1,000 USDC on Base.
To collect your CUBEs and claim your reward, please follow these steps:
aLog in to Layer3: Access your account on the Layer3 platform using your wallet.
aNavigate to the Rewards Hub: Go to the Rewards Hub section to view your earned CUBEs and other rewards.
aClaim Your CUBEs: Find the option to claim your collected CUBEs and follow the prompts.
aClaim Your USDC: Look for the specific reward option to claim the 1,000 USDC and complete the transaction.
Umgehende automatische Entfernung von Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
▼ LADEN Sie Combo Cleaner herunter
Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.
Schnellmenü:
- Was ist Gefälschtes "Sammle 500 CUBEs"-Geschenk?
- Wie erkennt man einen Pop-up-Betrug?
- Wie funktionieren Pop-up-Betrügereien?
- Wie entfernt man gefälschte Pop-ups?
- Wie verhindert man gefälschte Pop-ups?
- Was ist zu tun, wenn Sie auf einen Pop-up-Betrug hereingefallen sind?
Wie erkennt man einen Pop-up-Betrug?
Pop-up-Fenster mit verschiedenen gefälschten Nachrichten sind eine gängige Ködermethode von Cyberkriminellen. Sie sammeln sensible persönliche Daten, verleiten Internetnutzer dazu, gefälschte technische Support-Nummern anzurufen, sich bei nutzlosen Online-Diensten anzumelden, in dubiose Kryptowährungsprogramme zu investieren usw.
In den meisten Fällen infizieren diese Pop-ups die Geräte der Nutzer zwar nicht mit Malware, sie können aber direkte finanzielle Verluste verursachen oder zu Identitätsdiebstahl führen.
Cyberkriminelle bemühen sich, ihre gefälschten Pop-up-Fenster so zu gestalten, dass sie vertrauenswürdig aussehen, aber Betrügereien haben in der Regel die folgenden Merkmale:
- Buchstabierfehler und unprofessionelle Bilder - Prüfen Sie die in einem Pop-up abgebildeten Informationen genau. Buchstabierfehler und unprofessionelle Bilder könnten Anzeichen für einen Betrug sein.
- Dringlichkeit - Ein Countdown-Timer mit ein paar Minuten Zeitangabe, der Sie auffordert, Ihre persönlichen Daten einzugeben oder einen Online-Dienst zu abonnieren.
- Aussagen, dass Sie etwas gewonnen haben - Wenn Sie nicht an einer Lotterie, einem Online-Gewinnspiel usw. teilgenommen haben und ein Pop-up-Fenster erscheint, in dem Ihnen mitgeteilt wird, dass Sie gewonnen haben.
- Scannen eines Computers oder eines mobilen Geräts - Ein Pop-up-Fenster, das Ihr Gerät scannt und Sie über erkannte Probleme informiert, ist zweifellos ein Betrug. Webseiten können solche Aktionen nicht durchführen.
- Exklusivität - Pop-up-Fenster, die darauf hinweisen, dass nur Sie einen geheimen Zugang zu einem Finanzplan haben, der Sie schnell reich machen kann.
Beispiel für einen Pop-up-Betrug:
Wie funktionieren Pop-up-Betrügereien?
Cyberkriminelle und betrügerische Händler nutzen in der Regel verschiedene Werbenetzwerke, Techniken zur Vergiftung von Suchmaschinen und zwielichtige Webseiten, um Besucher für ihre Pop-ups zu gewinnen. Die Benutzer landen auf ihren Online-Fallen, wenn sie auf gefälschte Download-Schaltflächen klicken, eine Torrent-Webseite nutzen oder einfach auf ein Ergebnis einer Internetsuchmaschine klicken.
Auf der Grundlage des Standorts und der Geräteinformationen der Benutzer wird ihnen ein Pop-up-Fenster mit einer betrügerischen Nachricht angezeigt. Die Fallen, die in solchen Pop-ups präsentiert werden, reichen von Strategien, mit denen man schnell reich werden kann, bis hin zu gefälschten Virenscans.
Wie entfernt man gefälschte Pop-ups?
In den meisten Fällen infizieren Pop-up-Betrügereien die Geräte der Benutzer nicht mit Malware. Wenn Sie auf ein betrügerisches Pop-up gestoßen sind, sollten Sie es einfach schließen. In manchen Fällen lassen sich Pop-ups nur schwer schließen. In diesen Fällen sollten Sie Ihren Internetbrowser schließen und neu starten.
In sehr seltenen Fällen müssen Sie eventuell Ihren Internetbrowser zurücksetzen. Verwenden Sie zu diesem Zweck unsere Anleitung darüber, wie Sie Ihre Internetbrowser-Einstellungen zurücksetzen.
Wie verhindert man gefälschte Pop-ups?
Um zu vermeiden, dass Ihnen Pop-up-Betrügereien angezeigt werden, sollten Sie nur seriöse Webseiten besuchen. Torrent, Crack, kostenloses Online-Film-Streaming, das Herunterladen von YouTube Videos und andere Webseiten mit ähnlichem Ruf leiten Internetnutzer häufig auf Pop-up-Betrügereien um.
Um das Risiko von Pop-up-Betrügereien zu minimieren, sollten Sie Ihren Internetbrowser auf dem neuesten Stand halten und eine seriöse Anti-Malware-Anwendung verwenden. Für diesen Zweck empfehlen wir Combo Cleaner.
Was ist zu tun, wenn Sie auf einen Pop-up-Betrug hereingefallen sind?
Das kommt auf die Art des Betrugs an, auf den Sie hereingefallen sind. Am häufigsten versuchen Pop-up-Betrügereien Benutzer dazu zu verleiten Geld zu senden, persönliche Daten preiszugeben oder ihnen Zugriff auf ihr Gerät zu gewähren.
- Wenn Sie Betrügern Geld gesendet haben: Sie sollten Ihr Finanzinstitut kontaktieren und erklären, dass Sie betrogen wurden. Wenn diese Institute sofort darüber informiert werden, besteht die Chance, dass Sie Ihr Geld zurückbekommen.
- Wenn Sie Ihre persönlichen Daten preisgegeben haben: Sie sollten Ihre Passwörter ändern und die Zwei-Faktoren-Authentifizierung bei allen von Ihnen genutzten Online-Diensten aktivieren. Besuchen Sie die Federal Trade Commission (Bundeshandelskommission) um Identitätsdiebstahl zu melden und personalisierte Wiederherstellungschritte zu erhalten.
- Wenn Sie zulassen, dass Betrüger Zugriff auf Ihr Gerät haben: Sie sollten Ihren Computer mit einem seriösen Anti-Malwareprogramm (wir empfehlen Combo Cleaner) scannen. Cyberkriminelle könnten Trojaner, Keylogger und andere Malware eingesetzt haben, weshalb Sie Ihren Computer nicht benutzen sollten, bis Sie mögliche Bedrohungen entfernt haben.
- Helfen Sie anderen Internetnutzern: Melden Sie Internet-Betrügereien an die Federal Trade Commission.
Häufig gestellte Fragen (FAQ)
Was ist ein Krypto-Betrug?
Ein Krypto-Betrug ist eine betrügerische Masche mit Kryptowährungen, bei der Betrüger Einzelpersonen dazu verleiten, bestimmte Handlungen auszuführen. In der Regel geben sich die Betrüger hinter solchen Machenschaften als legitime Kryptowährungsdienste (z. B. Kryptobörsen) oder Persönlichkeiten aus.
Was ist der Zweck eines Krypto-Betrugs?
Die meisten Krypto-Betrügereien zielen darauf ab, ahnungslose Personen dazu zu bringen, Geld zu überweisen oder persönliche Daten anzugeben. Außerdem nutzen Betrüger gefälschte Webseiten, um Nutzer dazu zu verleiten, Kryptowährungs-Drainer zu aktivieren, die ihre Geldbörsen leeren sollen.
Warum stoße ich auf betrügerische Websites?
Nutzer können über Plattformen, die unzuverlässige Werbenetzwerke nutzen (z. B. Torrent-Websites), über Links, die von gehackten Konten in sozialen Medien geteilt werden, oder über Anzeigen, die von bösartigen Apps angezeigt werden, auf betrügerische Seiten stoßen. Auch betrügerische E-Mails, kompromittierte Webseiten, irreführende Online-Werbung und Benachrichtigungen von unzuverlässigen Seiten werden eingesetzt, um ahnungslose Nutzer zu ködern.
Wird Combo Cleaner mich vor Betrug schützen?
Combo Cleaner kann nicht vertrauenswürdige Websites aufspüren, darunter auch Seiten, auf denen sich Betrüger tummeln. Diese App zeigt eine Warnung an und schränkt den Zugriff auf eine betrügerische Website ein, wenn sie eine solche entdeckt.
▼ Diskussion einblenden