Evitar ser enganado por sites falsos "Token Terminal's Airdrop"
Escrito por Tomas Meskauskas a (atualizado)
Que tipo de fraude é Token Terminal's Airdrop"?
Após inspecionar o "Token Terminal's Airdrop", determinámos que se trata de uma fraude. Imita a plataforma Token Terminal executando um lançamento aéreo, e um mecanismo de drenagem de criptomoedas é iniciado assim que a vítima expõe a sua conta a este sorteio falso.
Visão geral da fraude "Token Terminal's Airdrop"
Esta fraude faz-se passar pela plataforma Token Terminal. Além disso, o site que promove esta fraude que examinámos (tokenterminaldex[.]com) utilizava um URL muito semelhante ao domínio oficial do site, que é tokenterminal.com. Note-se que esta fraude pode estar alojada noutras páginas web.
O falso Terminal de Token afirma estar a executar um lançamento aéreo. No entanto, depois de um utilizador se ligar à sua carteira digital para participar - a fraude começa a funcionar como um drenador de criptomoedas. Por outras palavras, as transações automáticas que saem da carteira da vítima são iniciadas - e, portanto, os fundos armazenados nela são esvaziados.
A perda financeira depende do valor dos activos digitais. É pertinente mencionar que estas transacções não podem ser revertidas devido à sua natureza praticamente indetetável.
Nome | Site da fraude "Token Terminal's Airdrop" |
Tipo de Ameaça | Phishing, Esquema, Engenharia Social, Fraude |
Disfarce | Token Terminal' |
Domínios Relacionados | tokenterminaldex[.]com |
Nomes de Detecção (tokenterminaldex[.]com) | alphaMountain.ai (Suspicious), Certego (Suspicious), Ermes (Not Recommended), Lista Completa de Detecções (VirusTotal) |
A Servir o Endereço de IP (tokenterminaldex[.]com) | 138.124.183.93 |
Métodos de Distribuição | Emails de spam, sites comprometidos, anúncios pop-up online fraudulentos, aplicações potencialmente indesejadas. |
Danos | Perda Monetária |
Remoção do Malware (Windows) | Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Exemplos de fraudes de drenagem de criptomoedas
Investigámos milhares de fraudes online; "Cointelegraph's 10th Anniversary Airdrop", "De.Fi Launchpad Airdrop", e "Trust Wallet Mystery Box" são apenas alguns exemplos de fraudes que drenam as criptomoedas.
Deve ser mencionado que existem numerosas fraudes na web e que estas utilizam uma variedade de alegações falsas para atrair potenciais vítimas. Independentemente do que oferecem, o objetivo final deste conteúdo é o mesmo - gerar rendimentos para os vigaristas.
Como é que abri um site fraudulento?
Foram utilizados emails de spam na promoção do "Token Terminal's Airdrop". São possíveis outros métodos. Os esquemas centrados em criptomoedas têm sido amplamente apoiados através de publicações nas redes sociais feitas com contas roubadas de empresas, organizações, influenciadores, celebridades, etc.
O spam em geral é normalmente utilizado para promover fraudes online (por exemplo, emails, PMs/DMs, mensagens em redes sociais/fóruns, notificações do navegador, etc.). Além disso, os sites fraudulentos podem ser acedidos através de redireccionamentos gerados por páginas web que empregam redes de publicidade fraudulentas, URLs mal digitados, anúncios intrusivos e adware instalado.
Como evitar visitar sites fraudulentos?
É essencial ter cuidado ao navegar, uma vez que o conteúdo online fraudulento e malicioso parece normalmente genuíno e inofensivo. Para elaborar, os anúncios intrusivos e as notificações de navegador spam podem parecer inócuos, mas redireccionam para páginas web altamente questionáveis (por exemplo, promoção de fraudes, pornografia, jogos de azar, encontros para adultos, etc.).
Recomendamos que se preste atenção aos URLs e que os escreva com cuidado. Desaconselhamos também a utilização de sites que ofereçam software/meios de comunicação pirateados ou outros serviços questionáveis (por exemplo, Torrenting, streaming/descarregamento ilegal, etc.), uma vez que estas páginas são normalmente rentabilizadas através de redes de publicidade fraudulentas.
Outra recomendação é abordar com precaução os emails e outras mensagens recebidas. Os anexos ou hiperligações presentes em emails suspeitos/irrelevantes não devem ser abertos, pois podem ser prejudiciais.
Para evitar receber notificações indesejadas do navegador - não permita que sites suspeitos as enviem (ou seja, não clique em "Permitir", "Permitir Notificações", etc.). Em vez disso, ignore ou recuse os pedidos de notificação dessas páginas (ou seja, prima "Bloquear", "Bloquear Notificações", etc.).
Para evitar que conteúdos agregados/perigosos se infiltrem no sistema - descarregue apenas de fontes oficiais/verificadas e trate as instalações com cuidado (por exemplo, leia os termos, estude as opções possíveis, utilize as definições "Personalizadas/Avançadas" e opte por não receber aplicações, extensões, ferramentas adicionais, etc.).
Se o seu computador já estiver infectado, recomendamos que execute uma verificação com Combo Cleaner para eliminar automaticamente todas as ameaças.
Texto apresentado na fraude "Token Terminal's Airdrop":
Announcing Tokenterminal's long awaited DEX $ASI Airdrop release!
<3
[We operate a world-class, multichain onchain data warehouse. This is why we've decided to give back to the community! - The release of the ASCII Token.
Connect Wallet
A aparência da fraude "Token Terminal's Airdrop" (GIF):
Screenshot do email spam a promover a fraude "Token Terminal's Airdrop":
Texto apresentado neste email:
Subject: Token Terminal Beta Early-Access Airdrop!
Token Terminal Beta Early-Access Airdrop!
I hope this email finds you well! We're thrilled to share some exciting news that will surely pique your interest. As a valued member of our community, we wanted to personally inform you about the upcoming TokenTerminal Beta Access Airdrop!
Get Ready to Elevate your Experience!
We're on the verge of unveiling the beta version of TokenTerminal, and we want you to be among the first to explore its innovative features and capabilities. To Express our gratitude for your continued support, we've decided to celebrate this milestone with a special airdrop exclusively for our community members.
[Claim Airdrop]
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
- O que é Site da fraude "Token Terminal's Airdrop"?
- Como identificar uma fraude pop-up?
- Como é que as fraudes pop-up funcionam?
- Como remover os pop-ups falsos?
- Como prevenir os pop-ups falsos?
- O que fazer se for enganado por uma fraude pop-up?
Como identificar uma fraude pop-up?
As janelas pop-up com várias mensagens falsas são um tipo de erro comum que os criminosos cibernéticos usam. Recolhem dados pessoais confidenciais, induzem os utilizadores da Internet a ligar para números falsos de suporte técnico, assinam serviços online inúteis, investem em fraudes obscuras de criptomoeda etc.
Embora na maioria dos casos estes pop-ups não infectem os dispositivos dos utilizadores com malware, podem causar perda monetária direta ou resultar em roubo de identidade.
Os criminosos cibernéticos esforçam-se para criar as suas janelas pop-up fraudulentas para parecerem confiáveis, no entanto, as fraudes geralmente têm as seguintes características:
- Erros de ortografia e imagens não profissionais - Inspecione de perto as informações exibidas num pop-up. Erros de ortografia e imagens não profissionais podem ser um sinal de fraude.
- Sentimento de urgência - Temporizador de contagem regressiva com alguns minutos, a pedir que insira as suas informações pessoais ou assine algum serviço online.
- Declarações que ganhou algo - Se não participou de uma lotaria, competição online, etc., e vê uma janela pop-up a informar que ganhou.
- Verificação de computador ou dispositivo móvel - Uma janela pop-up que verifica o seu dispositivo e informa sobre problemas detectados - é, sem dúvida, uma fraude; páginas web não podem executar tais ações.
- Exclusividade - Janelas pop-up a informar que somente tem acesso secreto a um fraude financeiro que pode torná-lo rico rapidamente.
Exemplo de uma fraude pop-up:
Como é que as fraudes pop-up funcionam?
Os criminosos cibernéticos e os comerciantes fraudulentos geralmente usam várias redes de publicidade, técnicas de envenenamento de mecanismos de pesquisa e sites obscuros para gerar tráfego para os seus pop-ups. Os utilizadores caem nas suas iscasdepois de clicar em botões de descarregamento falsos, usar um site de torrent ou simplesmente clicar num resultado de mecanismo de pesquisa na Internet.
Com base na localização e nas informações do dispositivo dos utilizadores, são apresentados com uma fraude pop-up. Os erros apresentados em tais pop-ups variam entre fraudes de enriquecimento rápido a falsas verificações de vírus.
Como remover os pop-ups falsos?
Na maioria dos casos, as fraudes pop-up não infectam os dispositivos dos utilizadores com malware. Se encontrou um pop-up fraudulento, basta fechá-lo. Em alguns casos de fraude, os pop-ups podem ser difíceis de fechar; nestes casos - feche o navegador da Internet e reinicie-o.
Em casos extremamente raros, pode ser necessário redefinir o navegador da Internet. Para isso, use as nossas instruções explicando como redefinir as configurações do navegador da Internet.
Como prevenir pop-ups falsos?
Para prevenir ver fraudes pop-up, deve visitar apenas sites respeitáveis. Torrent, Crack, streaming gratuito de filmes online, descarregamento de vídeos do YouTube e outros sites de reputação semelhante geralmente redirecionam os utilizadores da Internet para fraudes pop-up.
Para minimizar o risco de encontrar fraudes pop-up, deve manter os seus navegadores de Internet atualizados e usar uma aplicação anti-malware respeitável. Para isso, recomendamos Combo Cleaner.
O que fazer se for enganado por uma fraude pop-up?
Isso depende do tipo de fraude que o/a enganou. Mais comumente, as fraudes pop-up tentam induzir os utilizadores a enviar dinheiro, fornecer informações pessoais ou dar acesso ao dispositivo.
- Se enviou dinheiro para os criminosos cibernéticos: deve entrar em contato com a sua instituição financeira e explicar que foi enganado. Se informado prontamente, há uma hipótese de receber o seu dinheiro de volta.
- Se forneceu as suas informações pessoais: deve alterar as suas palavras-passe e ativar a autenticação de dois fatores em todos os serviços online que usa. Visite a Federal Trade Commission para denunciar roubo de identidade e obter passos de recuperação personalizadas.
- Se permitir que os criminosos cibernéticos se liguem ao seu dispositivo: deve verificar o seu computador com anti-malware respeitável (recomendamos Combo Cleaner) - os criminosos cibernéticos podem ter plantado trojans, keyloggers e outros malwares, não use o seu computador até remover possíveis ameaças.
- Ajude outros utilizadores da Internet: denuncie fraudes na Internet à Federal Trade Commission.
Perguntas Frequentes (FAQ)
O que é uma fraude online?
As fraudes online são mensagens fraudulentas concebidas para enganar os utilizadores e levá-los a realizar acções específicas. Por exemplo, as vítimas podem ser induzidas a ligar as suas carteiras a cripto-drenos, a efetuar transacções monetárias, a divulgar informações privadas, a descarregar/instalar software, a comprar produtos, a subscrever serviços, etc..
Qual é o objetivo de fraudes online?
As fraudes online têm como objetivo gerar rendimentos à custa das vítimas. Os criminosos cibernéticos lucram principalmente com a obtenção de fundos através do engano, da proliferação de malware, do abuso/venda de dados sensíveis e da aprovação de conteúdos (por exemplo, sites, software, produtos, serviços, etc.).
Perdi criptomoedas devido à fraude "Token Terminal's Airdrop", posso recuperar o meu dinheiro?
Não, uma vez que as transacções de criptomoeda não podem ser revertidas devido à sua natureza praticamente indetetável.
Porque é que encontro fraudes online?
"Token Terminal's Airdrop" foi observada a ser promovida por emails de spam. Não é improvável que existam outras técnicas de promoção. As fraudes online são normalmente promovidas através de spam (por exemplo, e-mails, publicações nas redes sociais, PMs/DMs, notificações de navegador, etc.), URLs mal digitados (digitação de erros de citações), sites que utilizam redes de publicidade fraudulentas, anúncios intrusivos e adware.
O Combo Cleaner protege-me de fraudes online?
O Combo Cleaner pode analisar os sites visitados e detetar sites fraudulentos, enganadores e maliciosos. Assim, se entrar numa página web deste tipo, será avisado imediatamente e o acesso à mesma será restringido.
▼ Mostrar comentários