Como identificar brindes falsos como o "Metamask Airdrop"
Escrito por Tomas Meskauskas a
O que é o falso "Metamask Airdrop"?
Depois de examinarmos a página, determinámos que se trata de um esquema fraudulento que se faz passar por uma plataforma para encontrar airdrops activos. O site finge ser uma página legítima do Metamask (software de carteira de criptomoedas), fornecendo instruções para os utilizadores tomarem medidas específicas para avaliar a sua elegibilidade para um suposto sorteio. O principal objetivo deste esquema é roubar criptomoedas.
A burla "Metamask Airdrop" em pormenor
O esquema enganoso funciona através de uma página Web enganosa que alega falsamente estar associada à MetaMask. Este site promove um alegado evento de lançamento aéreo relacionado com uma criptomoeda chamada $Mask, instando os utilizadores a verificar a elegibilidade da sua carteira para o evento com um sentido de urgência.
Para participar, os utilizadores são convidados a realizar determinadas acções, tais como "ligar" uma carteira, fornecendo credenciais de início de sessão. No entanto, toda a configuração é um estratagema, uma vez que a página foi concebida para enganar os utilizadores e levá-los a aprovar um contrato malicioso. Na realidade, não existe um lançamento aéreo legítimo e o objetivo final do esquema é roubar as criptomoedas dos utilizadores.
Seguir as directrizes da página resulta na aprovação de um contrato malicioso cuidadosamente elaborado que desencadeia um mecanismo de esgotamento de criptomoedas (um drenador de criptomoedas). O objetivo deste mecanismo é extrair criptomoedas das carteiras. Uma vez ativado, o mecanismo facilita a transferência de moeda digital da carteira visada para a carteira do scammer.
É crucial reconhecer que as transacções em criptomoeda são normalmente irreversíveis, o que representa um desafio para o rastreio e a recuperação de fundos após a conclusão da transferência.
Além disso, vale a pena notar que as actividades fraudulentas associadas a mecanismos de esgotamento de criptomoedas (crypto drainers) são promovidas em mensagens no X (anteriormente conhecido como Twitter). Essas mensagens são frequentemente compostas usando contas comprometidas associadas a organizações, empresas ou figuras públicas reais.
Nome | Metamask Airdrop oferta de criptografia falsa |
Tipo de ameaça | Phishing, burla, engenharia social, fraude |
Alegação falsa | Os participantes poderão encontrar brindes de criptomoedas |
Disfarce | Plataforma MetaMask legítima |
Domínio relacionado | metamask[.]baby |
Nomes de deteção (metamask[.]baby) | Avira (Phishing), CRDF (Malicious), Emsisoft (Phishing), Kaspersky (Phishing), Sophos (Phishing), Lista completa de detecções (VirusTotal) |
Sintomas | Falta de verificação oficial, afirmações irrealistas, promessas demasiado boas para serem verdadeiras. |
Métodos de distribuição | Posts no X (Twitter), sites enganadores, anúncios pop-up online desonestos, aplicações indesejadas. |
Danos | Perda de informações privadas sensíveis, perda monetária, roubo de identidade, possíveis infecções por malware. |
Remoção do Malware (Windows) | Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Fraudes semelhantes em geral
Concluindo, os falsos brindes de criptomoedas representam uma ameaça generalizada no panorama digital, atacando indivíduos desprevenidos que procuram capitalizar oportunidades aparentemente lucrativas. Estes esquemas disfarçam-se frequentemente de promoções legítimas, empregando tácticas enganosas para levar os utilizadores a divulgar informações sensíveis ou a efetuar transacções.
À medida que o espaço criptográfico continua a evoluir, torna-se imperativo que os indivíduos tenham cautela, verifiquem a autenticidade dos brindes e se mantenham informados sobre os potenciais riscos para salvaguardar os seus activos neste cenário digital dinâmico.
Exemplos de fraudes semelhantes são "Jupiter Airdrop", "Coinbase Cashback", e "SatoshiVM Token Airdrop".
Como é que abri um sítio Web fraudulento?
A maior parte dos esquemas que envolvem drenadores de criptomoedas são promovidos através de mensagens fraudulentas no X (Twitter), escritas com contas comprometidas. Os utilizadores acabam em sites concebidos para executar os drenadores através de links fornecidos nessas publicações. Além disso, os utilizadores podem abrir involuntariamente páginas de esquemas fraudulentos clicando em ligações enganosas em e-mails de phishing ou interagindo com anúncios duvidosos.
Além disso, os utilizadores podem acabar em sites fraudulentos através de adware instalado ou páginas associadas a redes de publicidade desonestas (por exemplo, páginas de streaming de filmes ilegais ou sites de torrents). As notificações apresentadas por páginas não fiáveis também podem conduzir a burlas.
Como evitar visitar páginas fraudulentas?
Tenha cuidado com e-mails, mensagens e publicações não solicitadas nas redes sociais com ligações suspeitas. Verifique os URLs dos sítios Web antes de clicar, utilize motores de busca com boa reputação e confie nas fontes oficiais de informação. Utilize software antivírus de boa reputação e mantenha-o atualizado para obter proteção adicional contra sítios Web maliciosos.
Não confie em anúncios de sites duvidosos nem permita que páginas deste tipo mostrem notificações. Descarregue aplicações de páginas oficiais e lojas de aplicações e evite descarregamentos de outras fontes. Se o seu computador já estiver infetado com aplicações indesejadas, recomendamos a execução de uma verificação com Combo Cleaner para as eliminar automaticamente.
Aparecimento da burla "Metamask Airdrop" (GIF):
Uma das mensagens desta página:
Metamask - Check Eligibility for Airdrop
Don't miss out on the upcoming $Mask Airdrop - check your wallet eligibility now and secure your free tokens before it's too late!
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
- O que é Metamask Airdrop oferta de criptografia falsa?
- Como identificar uma fraude pop-up?
- Como é que as fraudes pop-up funcionam?
- Como remover os pop-ups falsos?
- Como prevenir os pop-ups falsos?
- O que fazer se for enganado por uma fraude pop-up?
Como identificar uma fraude pop-up?
As janelas pop-up com várias mensagens falsas são um tipo de erro comum que os criminosos cibernéticos usam. Recolhem dados pessoais confidenciais, induzem os utilizadores da Internet a ligar para números falsos de suporte técnico, assinam serviços online inúteis, investem em fraudes obscuras de criptomoeda etc.
Embora na maioria dos casos estes pop-ups não infectem os dispositivos dos utilizadores com malware, podem causar perda monetária direta ou resultar em roubo de identidade.
Os criminosos cibernéticos esforçam-se para criar as suas janelas pop-up fraudulentas para parecerem confiáveis, no entanto, as fraudes geralmente têm as seguintes características:
- Erros de ortografia e imagens não profissionais - Inspecione de perto as informações exibidas num pop-up. Erros de ortografia e imagens não profissionais podem ser um sinal de fraude.
- Sentimento de urgência - Temporizador de contagem regressiva com alguns minutos, a pedir que insira as suas informações pessoais ou assine algum serviço online.
- Declarações que ganhou algo - Se não participou de uma lotaria, competição online, etc., e vê uma janela pop-up a informar que ganhou.
- Verificação de computador ou dispositivo móvel - Uma janela pop-up que verifica o seu dispositivo e informa sobre problemas detectados - é, sem dúvida, uma fraude; páginas web não podem executar tais ações.
- Exclusividade - Janelas pop-up a informar que somente tem acesso secreto a um fraude financeiro que pode torná-lo rico rapidamente.
Exemplo de uma fraude pop-up:
Como é que as fraudes pop-up funcionam?
Os criminosos cibernéticos e os comerciantes fraudulentos geralmente usam várias redes de publicidade, técnicas de envenenamento de mecanismos de pesquisa e sites obscuros para gerar tráfego para os seus pop-ups. Os utilizadores caem nas suas iscasdepois de clicar em botões de descarregamento falsos, usar um site de torrent ou simplesmente clicar num resultado de mecanismo de pesquisa na Internet.
Com base na localização e nas informações do dispositivo dos utilizadores, são apresentados com uma fraude pop-up. Os erros apresentados em tais pop-ups variam entre fraudes de enriquecimento rápido a falsas verificações de vírus.
Como remover os pop-ups falsos?
Na maioria dos casos, as fraudes pop-up não infectam os dispositivos dos utilizadores com malware. Se encontrou um pop-up fraudulento, basta fechá-lo. Em alguns casos de fraude, os pop-ups podem ser difíceis de fechar; nestes casos - feche o navegador da Internet e reinicie-o.
Em casos extremamente raros, pode ser necessário redefinir o navegador da Internet. Para isso, use as nossas instruções explicando como redefinir as configurações do navegador da Internet.
Como prevenir pop-ups falsos?
Para prevenir ver fraudes pop-up, deve visitar apenas sites respeitáveis. Torrent, Crack, streaming gratuito de filmes online, descarregamento de vídeos do YouTube e outros sites de reputação semelhante geralmente redirecionam os utilizadores da Internet para fraudes pop-up.
Para minimizar o risco de encontrar fraudes pop-up, deve manter os seus navegadores de Internet atualizados e usar uma aplicação anti-malware respeitável. Para isso, recomendamos Combo Cleaner.
O que fazer se for enganado por uma fraude pop-up?
Isso depende do tipo de fraude que o/a enganou. Mais comumente, as fraudes pop-up tentam induzir os utilizadores a enviar dinheiro, fornecer informações pessoais ou dar acesso ao dispositivo.
- Se enviou dinheiro para os criminosos cibernéticos: deve entrar em contato com a sua instituição financeira e explicar que foi enganado. Se informado prontamente, há uma hipótese de receber o seu dinheiro de volta.
- Se forneceu as suas informações pessoais: deve alterar as suas palavras-passe e ativar a autenticação de dois fatores em todos os serviços online que usa. Visite a Federal Trade Commission para denunciar roubo de identidade e obter passos de recuperação personalizadas.
- Se permitir que os criminosos cibernéticos se liguem ao seu dispositivo: deve verificar o seu computador com anti-malware respeitável (recomendamos Combo Cleaner) - os criminosos cibernéticos podem ter plantado trojans, keyloggers e outros malwares, não use o seu computador até remover possíveis ameaças.
- Ajude outros utilizadores da Internet: denuncie fraudes na Internet à Federal Trade Commission.
Perguntas frequentes (FAQ)
O que é uma oferta de criptomoeda falsa?
Uma falsa oferta de criptomoeda é um esquema fraudulento em que os burlões afirmam falsamente estar a realizar uma oferta ou um lançamento aéreo de uma determinada criptomoeda. Os burlões fazem-se muitas vezes passar por figuras, projectos ou empresas influentes no espaço das criptomoedas para dar um ar de credibilidade ao seu esquema.
Qual é o objetivo de uma falsa oferta de criptomoedas?
O objetivo final destas fraudes é enganar os indivíduos para que enviem criptomoedas ou revelem informações pessoais, permitindo que os burlões roubem fundos ou se envolvam noutras actividades maliciosas.
Como é que estas fraudes são promovidas?
Estas burlas são normalmente promovidas através de vários canais online, incluindo plataformas de redes sociais, fóruns ou e-mails de phishing. Além disso, são promovidos através de anúncios enganadores, notificações de sítios obscuros e páginas associadas a redes de publicidade desonestas.
O Combo Cleaner protege-me de esquemas de pop-up?
O Combo Cleaner está equipado com a capacidade de efetuar análises exaustivas a todos os sites visitados, identificando eficazmente sites maliciosos, incluindo os que estão ligados a esquemas fraudulentos. A aplicação notifica imediatamente os utilizadores e limita o acesso a sites não fiáveis.
▼ Mostrar comentários