"Free Penguin NFT" Krypto-Drainer
Verfasst von Tomas Meskauskas am
Was ist das gefälschte "Free Penguin NFT"-Geschenk?
Wir haben den "Free Penguin NFT"-Betrug bei der Überprüfung von Spam-E-Mails entdeckt. Diese Masche wird als die OpenSea-Plattform (opensea.io) präsentiert, die einen kostenlosen NFT (Non-Fungible Token) anbietet. Es handelt sich um einen Kryptowährungsablasser.
Es muss betont werden, dass es sich bei diesem Werbegeschenk um eine Fälschung handelt, die in keiner Weise mit dem echten OpenSea-Marktplatz oder anderen bestehenden Plattformen verbunden ist.
WICHTIGER HINWEIS: Wir überprüfen keine Krypto-Projekte, bitte stellen Sie Ihre eigenen Nachforschungen an, wenn Sie Geld investieren.
Federal Trade Comission (FTC) gibt an, dass seit Anfang 2021 mehr als 46.000 Menschen gemeldet haben, mehr als 1 Milliarde Dollar in Kryptowährungen durch Betrug verloren zu haben - das ist etwa jeder vierte gemeldete Verlust, mehr als bei jeder anderen Zahlungsmethode.
Übersicht über die gefälschte "Free Penguin NFT"-Verlosung
Dieser Betrug wird als OpenSea NFT (Non-Fungible Token)-Marktplatz präsentiert, obwohl er keine perfekte visuelle Kopie der echten Plattform ist. Die Masche besagt, dass Nutzer den Penguin NFT kostenlos anfordern können, wenn sie aufgrund ihrer Blockchain-Aktivitäten dazu berechtigt sind. In der Spam-E-Mail, die für diesen Betrug wirbt, wird mitgeteilt, dass die NFT, die die Nutzer beanspruchen können, zwischen 20 und 96 US-Dollar wert sein können.
Es muss noch einmal betont werden, dass alle diese Behauptungen falsch sind und dass dieses System nichts mit dem tatsächlichen OpenSea-Marktplatz oder anderen bestehenden Plattformen/Einrichtungen zu tun hat.
Wenn Benutzer versuchen, die NFT zu beanspruchen, werden sie aufgefordert, ihre digitale Geldbörse zu verbinden. Sobald sie "verbunden" sind, ist die Kryptowährung einem Mechanismus ausgesetzt, der Kryptowährungen abzieht. Im Wesentlichen werden die Gelder in automatisierten Transaktionen aus den Geldbörsen abgezogen. Die Abzocker können den Wert digitaler Vermögenswerte abschätzen und haben es zuerst auf diese abgesehen.
Diese Transaktionen können vage erscheinen und daher lange Zeit unbemerkt bleiben. Darüber hinaus können sie nicht rückgängig gemacht werden, da sie kaum zurückverfolgt werden können. Daher verlieren die Opfer von Betrügereien wie "Free Penguin NFT" unwiederbringlich ihr gesamtes oder einen Großteil ihres digitalen Vermögens.
Name | "Free Penguin NFT" Krypto-Entwässerer |
Art der Bedrohung | Phishing, Betrug, Social Engineering, Betrug, Kryptowährungsabheber |
Gefälschter Anspruch | Die Nutzer können eine kostenlose NFT beantragen. |
Verkleiden | OpenSea |
Verwandte Domains | gift.openseanft[.]vip |
Erkennung Namen | Sophos (Spam), Vollständige Liste der Entdeckungen (VirusTotal) |
Zustellende IP-Adresse | 104.21.64.114 |
Vertriebsmethoden | Kompromittierte Websites, Spam in sozialen Medien, bösartige Online-Popup-Werbung, potenziell unerwünschte Anwendungen. |
Schaden | Monetärer Verlust |
Malware-Entfernung (Windows) | Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. |
Beispiele für Betrug mit Cryptocurrency Drainer
"Humanitarian Aid To Palestinians", "Claim Aethir", und "Elixir Apothecary" sind nur ein paar unserer neuesten Artikel über Krypto-Drainer.
Online-Betrügereien zielen darauf ab, das Vertrauen der Opfer zu gewinnen und anschließend zu missbrauchen. Die Nutzer werden zu verschiedenen Handlungen verleitet, die den Betrügern Profit einbringen sollen.
Solche Betrugsversuche sind zwar oft schlecht gemacht und voller Fehler, aber sie können auch kompetent gemacht und glaubhaft als Inhalte legitimer Einrichtungen (z. B. Unternehmen, Organisationen, Institutionen usw.) getarnt werden. Krypto-spezifische Betrügereien kopieren in der Regel das Design bestehender Plattformen.
Wir empfehlen daher, beim Browsen und Investieren Vorsicht walten zu lassen.
Wie habe ich eine betrügerische Website eröffnet?
Das "Free Penguin NFT"-Programm wird durch E-Mail-Spam-Kampagnen beworben. Es können jedoch auch andere Methoden verwendet werden. Es werden verschiedene Arten von Spam verwendet, wie E-Mails, PMs/DMs, SMS, Beiträge in sozialen Medien/Foren, Browser-Benachrichtigungen, usw.
Darüber hinaus werden Online-Methoden über aufdringliche Werbung (Malvertising), Websites, die unseriöse Werbenetzwerke nutzen, falsch geschriebene URLs (Typosquatting) und adware.
Crypto-Drainer werden oft durch aufdringliche Popup-Werbung beworben, wobei einige von ihnen in der Lage sind, Cryptocurrency-Drain-Mechanismen auszuführen. Diese Pop-ups können auf legitimen Websites, die gehackt wurden.
Eine weitere Werbetechnik ist Social-Media-Spam. Die Beiträge und privaten/direkten Nachrichten können über gestohlene Konten von echten Prominenten, Unternehmern, Influencern, Projekten, Organisationen usw. erstellt werden.
Wie vermeidet man den Besuch betrügerischer Websites?
Vorsicht ist entscheidend für die Online-Sicherheit. Achten Sie daher auf URLs und geben Sie sie sorgfältig ein. Seien Sie misstrauisch gegenüber Werbung und trauen Sie Angeboten nicht, die zu gut klingen, um wahr zu sein. Seien Sie außerdem wählerisch, wenn Sie Websites erlauben, Browser-Benachrichtigungen anzuzeigen. Erlauben Sie fragwürdigen Seiten nicht, diese zu liefern, und ignorieren oder verweigern Sie stattdessen diese Anfragen (d. h. drücken Sie auf "Blockieren", "Benachrichtigungen blockieren" usw.).
Nutzen Sie außerdem keine Websites, die raubkopierte Inhalte oder andere zweifelhafte Dienste anbieten (z. B. Torrenting, illegales Streaming/Herunterladen usw.), da diese Websites in der Regel unseriöse Werbenetzwerke nutzen. Seien Sie wachsam bei eingehenden E-Mails und öffnen Sie keine Anhänge oder Links, die in verdächtigen E-Mails/Nachrichten enthalten sind.
Laden Sie außerdem nur von offiziellen/vertrauenswürdigen Quellen herunter und gehen Sie bei Installationen sorgfältig vor (z. B. studieren Sie die Bedingungen und Optionen, verwenden Sie die Einstellungen "Benutzerdefiniert/Erweitert" und deaktivieren Sie zusätzliche Anwendungen, Erweiterungen usw.), um zu verhindern, dass gebündelte/schädliche Software in das System eindringt.
Wenn Ihr Computer bereits infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um alle Bedrohungen automatisch zu beseitigen.
Das Auftreten des "Free Penguin NFT"-Betrugs (GIF):
Screenshot der Spam-E-Mail, die den "Free Penguin NFT"-Betrug unterstützt:
Text in dieser E-Mail:
Subject: You have an important message!!
OpenSea
Important Notice: Free Penguin NFT Offer
Dear Crypto User,
We hope this message finds you well. We are excited to offer you a free penguin NFT #2172 based on your on-chain activity. Claim yours now and enjoy your experience.
Claim Your Free NFT
From $20-$96,00 can be claimed.
Get your hands on a free Pudgy Penguin NFT, a collection of 8,888 unique digital assets! Claim yours now!
Facebook Twitter Instagram Mail Telephone
You are receiving this email because you are OpenSea Subscriber
228 Park Ave South #22014, New York, NY 10003
Privacy Policy | Terms of Service
Umgehende automatische Entfernung von Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
▼ LADEN Sie Combo Cleaner herunter
Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.
Schnellmenü:
- Was ist "Free Penguin NFT" Krypto-Entwässerer?
- Wie erkennt man einen Pop-up-Betrug?
- Wie funktionieren Pop-up-Betrügereien?
- Wie entfernt man gefälschte Pop-ups?
- Wie verhindert man gefälschte Pop-ups?
- Was ist zu tun, wenn Sie auf einen Pop-up-Betrug hereingefallen sind?
Wie erkennt man einen Pop-up-Betrug?
Pop-up-Fenster mit verschiedenen gefälschten Nachrichten sind eine gängige Ködermethode von Cyberkriminellen. Sie sammeln sensible persönliche Daten, verleiten Internetnutzer dazu, gefälschte technische Support-Nummern anzurufen, sich bei nutzlosen Online-Diensten anzumelden, in dubiose Kryptowährungsprogramme zu investieren usw.
In den meisten Fällen infizieren diese Pop-ups die Geräte der Nutzer zwar nicht mit Malware, sie können aber direkte finanzielle Verluste verursachen oder zu Identitätsdiebstahl führen.
Cyberkriminelle bemühen sich, ihre gefälschten Pop-up-Fenster so zu gestalten, dass sie vertrauenswürdig aussehen, aber Betrügereien haben in der Regel die folgenden Merkmale:
- Buchstabierfehler und unprofessionelle Bilder - Prüfen Sie die in einem Pop-up abgebildeten Informationen genau. Buchstabierfehler und unprofessionelle Bilder könnten Anzeichen für einen Betrug sein.
- Dringlichkeit - Ein Countdown-Timer mit ein paar Minuten Zeitangabe, der Sie auffordert, Ihre persönlichen Daten einzugeben oder einen Online-Dienst zu abonnieren.
- Aussagen, dass Sie etwas gewonnen haben - Wenn Sie nicht an einer Lotterie, einem Online-Gewinnspiel usw. teilgenommen haben und ein Pop-up-Fenster erscheint, in dem Ihnen mitgeteilt wird, dass Sie gewonnen haben.
- Scannen eines Computers oder eines mobilen Geräts - Ein Pop-up-Fenster, das Ihr Gerät scannt und Sie über erkannte Probleme informiert, ist zweifellos ein Betrug. Webseiten können solche Aktionen nicht durchführen.
- Exklusivität - Pop-up-Fenster, die darauf hinweisen, dass nur Sie einen geheimen Zugang zu einem Finanzplan haben, der Sie schnell reich machen kann.
Beispiel für einen Pop-up-Betrug:
Wie funktionieren Pop-up-Betrügereien?
Cyberkriminelle und betrügerische Händler nutzen in der Regel verschiedene Werbenetzwerke, Techniken zur Vergiftung von Suchmaschinen und zwielichtige Webseiten, um Besucher für ihre Pop-ups zu gewinnen. Die Benutzer landen auf ihren Online-Fallen, wenn sie auf gefälschte Download-Schaltflächen klicken, eine Torrent-Webseite nutzen oder einfach auf ein Ergebnis einer Internetsuchmaschine klicken.
Auf der Grundlage des Standorts und der Geräteinformationen der Benutzer wird ihnen ein Pop-up-Fenster mit einer betrügerischen Nachricht angezeigt. Die Fallen, die in solchen Pop-ups präsentiert werden, reichen von Strategien, mit denen man schnell reich werden kann, bis hin zu gefälschten Virenscans.
Wie entfernt man gefälschte Pop-ups?
In den meisten Fällen infizieren Pop-up-Betrügereien die Geräte der Benutzer nicht mit Malware. Wenn Sie auf ein betrügerisches Pop-up gestoßen sind, sollten Sie es einfach schließen. In manchen Fällen lassen sich Pop-ups nur schwer schließen. In diesen Fällen sollten Sie Ihren Internetbrowser schließen und neu starten.
In sehr seltenen Fällen müssen Sie eventuell Ihren Internetbrowser zurücksetzen. Verwenden Sie zu diesem Zweck unsere Anleitung darüber, wie Sie Ihre Internetbrowser-Einstellungen zurücksetzen.
Wie verhindert man gefälschte Pop-ups?
Um zu vermeiden, dass Ihnen Pop-up-Betrügereien angezeigt werden, sollten Sie nur seriöse Webseiten besuchen. Torrent, Crack, kostenloses Online-Film-Streaming, das Herunterladen von YouTube Videos und andere Webseiten mit ähnlichem Ruf leiten Internetnutzer häufig auf Pop-up-Betrügereien um.
Um das Risiko von Pop-up-Betrügereien zu minimieren, sollten Sie Ihren Internetbrowser auf dem neuesten Stand halten und eine seriöse Anti-Malware-Anwendung verwenden. Für diesen Zweck empfehlen wir Combo Cleaner.
Was ist zu tun, wenn Sie auf einen Pop-up-Betrug hereingefallen sind?
Das kommt auf die Art des Betrugs an, auf den Sie hereingefallen sind. Am häufigsten versuchen Pop-up-Betrügereien Benutzer dazu zu verleiten Geld zu senden, persönliche Daten preiszugeben oder ihnen Zugriff auf ihr Gerät zu gewähren.
- Wenn Sie Betrügern Geld gesendet haben: Sie sollten Ihr Finanzinstitut kontaktieren und erklären, dass Sie betrogen wurden. Wenn diese Institute sofort darüber informiert werden, besteht die Chance, dass Sie Ihr Geld zurückbekommen.
- Wenn Sie Ihre persönlichen Daten preisgegeben haben: Sie sollten Ihre Passwörter ändern und die Zwei-Faktoren-Authentifizierung bei allen von Ihnen genutzten Online-Diensten aktivieren. Besuchen Sie die Federal Trade Commission (Bundeshandelskommission) um Identitätsdiebstahl zu melden und personalisierte Wiederherstellungschritte zu erhalten.
- Wenn Sie zulassen, dass Betrüger Zugriff auf Ihr Gerät haben: Sie sollten Ihren Computer mit einem seriösen Anti-Malwareprogramm (wir empfehlen Combo Cleaner) scannen. Cyberkriminelle könnten Trojaner, Keylogger und andere Malware eingesetzt haben, weshalb Sie Ihren Computer nicht benutzen sollten, bis Sie mögliche Bedrohungen entfernt haben.
- Helfen Sie anderen Internetnutzern: Melden Sie Internet-Betrügereien an die Federal Trade Commission.
Häufig gestellte Fragen (FAQ)
Was ist ein Online-Betrug?
Online-Betrügereien zielen darauf ab, Nutzer zu bestimmten Handlungen zu verleiten. So können die Opfer beispielsweise dazu verleitet werden, Kryptowährungen mit Kryptowährungsabhebern zu verbinden, Geld an Betrüger zu senden, private Informationen preiszugeben, Produkte zu kaufen, Programme herunterzuladen/installieren, Dienste zu abonnieren usw.
Was ist der Zweck von Online-Betrug?
Der Zweck von Online-Betrügereien besteht darin, auf Kosten der Opfer Einnahmen zu erzielen. Cyber-Kriminelle können davon profitieren, indem sie durch Täuschung Geldmittel beschaffen, Inhalte (z. B. Websites, Produkte, Dienstleistungen usw.) empfehlen, sensible Informationen verkaufen oder missbrauchen und Malware verbreiten.
Ich habe durch den "Free Penguin NFT"-Betrug digitales Vermögen verloren, kann ich mein Geld zurückbekommen?
Diese Transaktionen können nicht rückgängig gemacht werden, da sie praktisch nicht nachvollziehbar sind.
Warum begegne ich Online-Betrügern?
"Free Penguin NFT" wurde über Spam-E-Mails beworben. Es könnte jedoch auch mit anderen Methoden verbreitet werden. Im Allgemeinen werden Online-Betrügereien über Websites mit unseriösen Werbenetzwerken, Spam (z. B., E-Mails, PMs/DMs, SMS, Beiträge in sozialen Medien, Browser-Benachrichtigungen, etc.), aufdringliche Werbung, falsch eingegebene URLs und adware.
Wird Combo Cleaner mich vor Online-Betrug schützen?
Combo Cleaner kann besuchte Websites scannen und betrügerische und bösartige Webseiten erkennen. Sollten Sie also eine solche Website aufrufen, werden Sie sofort gewarnt und der weitere Zugriff auf die Website wird eingeschränkt.
▼ Diskussion einblenden