Wie man Betrügereien wie den gefälschten blockchain.com Airdrop erkennt
Verfasst von Tomas Meskauskas am
Was ist der gefälschte "Blockchain.com Airdrop"?
Wir haben die Seite (blockchainverified.vercel[.]app) untersucht und festgestellt, dass sie für ein gefälschtes Kryptowährungs-Giveaway (Airdrop) wirbt. Unsere Entdeckung dieser betrügerischen Seite erfolgte während der Analyse einer betrügerischen E-Mail. Nutzer sollten den Besuch von blockchainverified.vercel[.]app und ähnlichen Seiten vermeiden, um finanzielle Verluste und (oder) andere Probleme zu vermeiden.
WICHTIGER HINWEIS: Wir überprüfen keine Krypto-Projekte, bitte stellen Sie Ihre eigenen Nachforschungen an, wenn Sie Geld investieren.
Die Federal Trade Commission (FTC) gibt an, dass seit Anfang 2021 mehr als 46.000 Menschen gemeldet haben, dass sie mehr als 1 Milliarde Dollar in Kryptowährungen durch Betrug verloren haben - das ist etwa einer von vier gemeldeten verlorenen Dollar, mehr als jede andere Zahlungsmethode.
Übersicht über die gefälschte "Blockchain.com Airdrop" Website
In der E-Mail, die für diese betrügerische Website wirbt, wird behauptet, dass von einem unbekannten Gerät aus auf die digitale Brieftasche des Empfängers zugegriffen wurde und dass das Konto des Empfängers gesperrt wird, bis er seine Identität verifiziert hat. Sie enthält zwei Links: "KLICKEN SIE HIER FÜR EIN UNERKANNTES GERÄT" und "KLICKEN SIE HIER FÜR EIN ERKANNTES GERÄT".
Ein Klick auf diese Links führt zu blockchainverified.vercel[.]app, einer betrügerischen Seite, auf der ein gefälschtes Werbegeschenk angeboten wird. Diese betrügerische Seite zeigt einen Countdown-Timer und drängt die Besucher, schnell zu handeln. Sie behauptet, dass 500.000 USD bereits verteilt wurden und lädt die Nutzer ein, 500 USDT zu beanspruchen, indem sie ihre Wallets verbinden und "verifizieren".
Die Seite enthält eine Schaltfläche "Manuell verbinden" sowie einige andere Schaltflächen, die die Nutzer dazu verleiten sollen, ihre Wallets zu verbinden und einen bösartigen Vertrag zu unterzeichnen. Sobald dieser Vertrag unterzeichnet ist, wird ein Kryptowährungsabflussprogramm aktiviert. Dieser Drainer wird eingesetzt, um Kryptowährungen von den Opfern zu stehlen. Er überträgt automatisch Krypto-Bestände von der Geldbörse des Opfers auf die des Betrügers.
Da diese Transaktionen unumkehrbar sind, riskieren die Opfer den dauerhaften Verlust ihrer Kryptowährung. Um Betrug zu vermeiden, sollten Nutzer die Legitimität jeder Kryptowährungsplattform überprüfen und Bewertungen lesen, bevor sie Maßnahmen ergreifen (Verbindung von Wallets, Investitionen in Kryptowährungen oder andere Aktionen).
Name | Fälschung Blockchain.com verschenkt kryptowährungen |
Bedrohungsart | Phishing, Betrug, Social Engineering, Fraud |
Gefälschter Anspruch | Teilnehmer können $500 USDT beanspruchen |
Verkleiden | Legitimer blockchain.com airdrop |
Verwandte Domain | blockchainverified.vercel[.]app |
Namen der Erkennungen (blockchainverified.vercel[.]app) | Seclookup (bösartig), Vollständige Liste der Entdeckungen (VirusTotal) |
Symptome | Inoffizielle Domäne, fehlende offizielle Überprüfung, unrealistische Behauptungen, Versprechen, die zu schön sind, um wahr zu sein. |
Verbreitungsmethoden | Kompromittierte/gekaperte Websites, gestohlene oder gefälschte Social-Media-Profile, bösartige Online-Popup-Anzeigen, unerwünschte Anwendungen. |
Schaden | Verlust vertraulicher privater Informationen, finanzieller Verlust, Identitätsdiebstahl, mögliche Malware-Infektionen. |
Malware-Entfernung (Windows) | Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. |
Ähnliche Betrügereien im Allgemeinen
Die Betrüger, die hinter solchen Machenschaften stecken, versuchen, potenzielle Opfer mit Angeboten wie kostenloser Kryptowährung, verschiedenen Belohnungen, Investitionsmöglichkeiten usw. anzulocken. Auf diese Betrügereien hereinzufallen, kann zu Risiken wie Geldverlust oder Identitätsdiebstahl führen. Um sicher zu sein, sollten Benutzer jede Krypto-Plattform recherchieren, bevor sie Wallets verbinden, Informationen bereitstellen oder Transaktionen durchführen.
Weitere Beispiele für Betrügereien mit Kryptowährungsabhebern sind "Claim Your Dreamloops NFT Mystery Box", "Axie Infinity Claim" und "MAVIA Registration".
Wie habe ich eine betrügerische Website geöffnet?
Betrügereien, die darauf abzielen, Nutzer dazu zu bringen, Kryptowährungsabflüsse zu aktivieren, werden häufig über betrügerische E-Mails (ein Beispiel finden Sie unten), gekaperte WordPress-Websites und gefälschte oder gestohlene Social-Media-Konten (meist auf X/Twitter) beworben. Auch betrügerische Werbung auf dubiosen Websites wird verwendet, um Betrugsseiten zu bewerben.
In anderen Fällen können Benutzer durch Benachrichtigungen von unzuverlässigen Websites und Websites, die unseriöse Werbenetzwerke nutzen (z. B. Torrent-Sites und illegale Film-Streaming-Seiten), dazu verleitet werden, betrügerische Seiten zu öffnen. Adware kann auch verwendet werden, um Benutzer zum Besuch von Betrugsseiten zu verleiten.
Wie kann man den Besuch von Betrugsseiten vermeiden?
Prüfen Sie immer, bevor Sie deren Inhalt öffnen. Trauen Sie irrelevanten/unerwarteten E-Mails von unbekannten Adressen, die Links oder Anhänge enthalten, nicht. Vermeiden Sie es, auf Werbung, Pop-ups, Links und Schaltflächen auf fragwürdigen Websites zu klicken. Laden Sie Apps und Dateien von offiziellen Websites oder App-Stores herunter. Erlauben Sie zwielichtigen Websites nicht, Benachrichtigungen anzuzeigen.
Aktualisieren Sie regelmäßig das Betriebssystem und die installierten Anwendungen und verwenden Sie ein seriöses Sicherheitstool. Wenn Ihr Computer bereits mit unerwünschten Anwendungen infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um diese automatisch zu entfernen.
Das Aussehen der gefälschten Website "Blockchain.com Airdrop" (GIF):
Screenshot der Werbe-E-Mail:
Text in dieser E-Mail:
Subject: Wallet Login from unknown device
Your wallet has been accessed from an unknown device.IP: 63.116.61.253 For security measures we will be restricting your account until you verify this is you
If this is NOT YOU "CLICK HERE FOR UNRECOGNIZED DEVICE”
If this is YOU "CLICK HERE FOR RECOGNIZED DEVICE”
Sincerely,
Wallet Security Team
Umgehende automatische Entfernung von Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
▼ LADEN Sie Combo Cleaner herunter
Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.
Schnellmenü:
- Was ist Fälschung Blockchain.com verschenkt kryptowährungen?
- Wie erkennt man einen Pop-up-Betrug?
- Wie funktionieren Pop-up-Betrügereien?
- Wie entfernt man gefälschte Pop-ups?
- Wie verhindert man gefälschte Pop-ups?
- Was ist zu tun, wenn Sie auf einen Pop-up-Betrug hereingefallen sind?
Wie erkennt man einen Pop-up-Betrug?
Pop-up-Fenster mit verschiedenen gefälschten Nachrichten sind eine gängige Ködermethode von Cyberkriminellen. Sie sammeln sensible persönliche Daten, verleiten Internetnutzer dazu, gefälschte technische Support-Nummern anzurufen, sich bei nutzlosen Online-Diensten anzumelden, in dubiose Kryptowährungsprogramme zu investieren usw.
In den meisten Fällen infizieren diese Pop-ups die Geräte der Nutzer zwar nicht mit Malware, sie können aber direkte finanzielle Verluste verursachen oder zu Identitätsdiebstahl führen.
Cyberkriminelle bemühen sich, ihre gefälschten Pop-up-Fenster so zu gestalten, dass sie vertrauenswürdig aussehen, aber Betrügereien haben in der Regel die folgenden Merkmale:
- Buchstabierfehler und unprofessionelle Bilder - Prüfen Sie die in einem Pop-up abgebildeten Informationen genau. Buchstabierfehler und unprofessionelle Bilder könnten Anzeichen für einen Betrug sein.
- Dringlichkeit - Ein Countdown-Timer mit ein paar Minuten Zeitangabe, der Sie auffordert, Ihre persönlichen Daten einzugeben oder einen Online-Dienst zu abonnieren.
- Aussagen, dass Sie etwas gewonnen haben - Wenn Sie nicht an einer Lotterie, einem Online-Gewinnspiel usw. teilgenommen haben und ein Pop-up-Fenster erscheint, in dem Ihnen mitgeteilt wird, dass Sie gewonnen haben.
- Scannen eines Computers oder eines mobilen Geräts - Ein Pop-up-Fenster, das Ihr Gerät scannt und Sie über erkannte Probleme informiert, ist zweifellos ein Betrug. Webseiten können solche Aktionen nicht durchführen.
- Exklusivität - Pop-up-Fenster, die darauf hinweisen, dass nur Sie einen geheimen Zugang zu einem Finanzplan haben, der Sie schnell reich machen kann.
Beispiel für einen Pop-up-Betrug:
Wie funktionieren Pop-up-Betrügereien?
Cyberkriminelle und betrügerische Händler nutzen in der Regel verschiedene Werbenetzwerke, Techniken zur Vergiftung von Suchmaschinen und zwielichtige Webseiten, um Besucher für ihre Pop-ups zu gewinnen. Die Benutzer landen auf ihren Online-Fallen, wenn sie auf gefälschte Download-Schaltflächen klicken, eine Torrent-Webseite nutzen oder einfach auf ein Ergebnis einer Internetsuchmaschine klicken.
Auf der Grundlage des Standorts und der Geräteinformationen der Benutzer wird ihnen ein Pop-up-Fenster mit einer betrügerischen Nachricht angezeigt. Die Fallen, die in solchen Pop-ups präsentiert werden, reichen von Strategien, mit denen man schnell reich werden kann, bis hin zu gefälschten Virenscans.
Wie entfernt man gefälschte Pop-ups?
In den meisten Fällen infizieren Pop-up-Betrügereien die Geräte der Benutzer nicht mit Malware. Wenn Sie auf ein betrügerisches Pop-up gestoßen sind, sollten Sie es einfach schließen. In manchen Fällen lassen sich Pop-ups nur schwer schließen. In diesen Fällen sollten Sie Ihren Internetbrowser schließen und neu starten.
In sehr seltenen Fällen müssen Sie eventuell Ihren Internetbrowser zurücksetzen. Verwenden Sie zu diesem Zweck unsere Anleitung darüber, wie Sie Ihre Internetbrowser-Einstellungen zurücksetzen.
Wie verhindert man gefälschte Pop-ups?
Um zu vermeiden, dass Ihnen Pop-up-Betrügereien angezeigt werden, sollten Sie nur seriöse Webseiten besuchen. Torrent, Crack, kostenloses Online-Film-Streaming, das Herunterladen von YouTube Videos und andere Webseiten mit ähnlichem Ruf leiten Internetnutzer häufig auf Pop-up-Betrügereien um.
Um das Risiko von Pop-up-Betrügereien zu minimieren, sollten Sie Ihren Internetbrowser auf dem neuesten Stand halten und eine seriöse Anti-Malware-Anwendung verwenden. Für diesen Zweck empfehlen wir Combo Cleaner.
Was ist zu tun, wenn Sie auf einen Pop-up-Betrug hereingefallen sind?
Das kommt auf die Art des Betrugs an, auf den Sie hereingefallen sind. Am häufigsten versuchen Pop-up-Betrügereien Benutzer dazu zu verleiten Geld zu senden, persönliche Daten preiszugeben oder ihnen Zugriff auf ihr Gerät zu gewähren.
- Wenn Sie Betrügern Geld gesendet haben: Sie sollten Ihr Finanzinstitut kontaktieren und erklären, dass Sie betrogen wurden. Wenn diese Institute sofort darüber informiert werden, besteht die Chance, dass Sie Ihr Geld zurückbekommen.
- Wenn Sie Ihre persönlichen Daten preisgegeben haben: Sie sollten Ihre Passwörter ändern und die Zwei-Faktoren-Authentifizierung bei allen von Ihnen genutzten Online-Diensten aktivieren. Besuchen Sie die Federal Trade Commission (Bundeshandelskommission) um Identitätsdiebstahl zu melden und personalisierte Wiederherstellungschritte zu erhalten.
- Wenn Sie zulassen, dass Betrüger Zugriff auf Ihr Gerät haben: Sie sollten Ihren Computer mit einem seriösen Anti-Malwareprogramm (wir empfehlen Combo Cleaner) scannen. Cyberkriminelle könnten Trojaner, Keylogger und andere Malware eingesetzt haben, weshalb Sie Ihren Computer nicht benutzen sollten, bis Sie mögliche Bedrohungen entfernt haben.
- Helfen Sie anderen Internetnutzern: Melden Sie Internet-Betrügereien an die Federal Trade Commission.
Häufig gestellte Fragen (FAQ)
Was ist ein gefälschtes Cryptocurrency-Giveaway?
Es handelt sich um eine betrügerische Masche, bei der Betrüger kostenlose Token oder Kryptowährungen versprechen, um Opfer anzulocken.
Was ist der Zweck eines gefälschten Cryptocurrency-Giveaways?
In den meisten Fällen werden diese Betrügereien erstellt, um Kryptowährungen von Einzelpersonen zu stehlen. Außerdem werden sie benutzt, um persönliche Informationen auszuspionieren.
Warum stoße ich auf betrügerische Websites?
Online-Betrügereien werden oft über irreführende E-Mails, gefährdete Websites und gefälschte oder gestohlene Konten in sozialen Medien verbreitet. Irreführende Werbung auf fragwürdigen Websites, Benachrichtigungen von unzuverlässigen Quellen, Websites, die mit unseriösen Werbenetzwerken verbunden sind (z. B. Torrent-Seiten), und Adware werden ebenfalls verwendet, um Benutzer zum Besuch von Betrugsseiten zu verleiten.
Schützt mich Combo Cleaner vor Betrug?
Combo Cleaner scannt jede Website, die Sie besuchen, und erkennt bösartige Websites, einschließlich betrügerischer Websites. Außerdem warnt er sofort vor erkannten unzuverlässigen Websites und schränkt den Zugang ein.
▼ Diskussion einblenden