Como reconhecer esquemas fraudulentos como a página fraudulenta "OpenSea NFT Offer"
Escrito por Tomas Meskauskas a
O que é a falsa "OpenSea NFT Offer"?
Inspeccionámos o sítio Web "OpenSea NFT Offer" (connect-web3[.]dev) e descobrimos que se trata de uma fraude que se faz passar pela plataforma legítima OpenSea. Foi criado para induzir as pessoas a tomar medidas que podem levar a perdas financeiras significativas. Os utilizadores devem evitar sites como o connect-web3[.]dev.
NOTA IMPORTANTE: Não analisamos projetos de criptografia, por favor, faça sua própria pesquisa ao investir dinheiro.
A Federal Trade Comission (FTC) afirma que, desde o início de 2021, mais de 46.000 pessoas relataram ter perdido mais de US $ 1 bilhão em criptografia para golpes - isso é cerca de um em cada quatro dólares perdidos, mais do que qualquer outro método de pagamento.
Visão geral da falsa "Oferta OpenSea NFT"
OpenSea (opensea[.]io) é um mercado online para comprar, vender e negociar tokens não fungíveis (NFTs). Permite aos utilizadores explorar uma grande variedade de activos digitais, todos baseados na tecnologia blockchain. A OpenSea é uma das maiores plataformas NFT.
O site falso (connect-web3[.]dev) afirma que os indivíduos receberam uma nova oferta e incentiva-os a rever e finalizar as suas ofertas. Para o fazer, o sítio fraudulento dá instruções aos visitantes para ligarem as suas carteiras. No entanto, a ligação de uma carteira no connect-web3[.]dev resulta na assinatura de um contrato malicioso.
Depois deste contrato ser assinado, uma ferramenta maliciosa conhecida como cryptocurrency drainer é activada. Esta ferramenta é criada para roubar as criptomoedas da vítima através da transferência de criptomoedas da sua carteira para a carteira dos burlões. Uma vez concluída a transação, esta não pode ser revertida sem o envolvimento do destinatário.
Por conseguinte, as vítimas de tais fraudes sofrem perdas financeiras permanentes. Por conseguinte, as pessoas devem investigar cuidadosamente qualquer plataforma de moeda criptográfica antes de a utilizarem.
Nome | Falso OpenSea NFT Offer |
Tipo de ameaça | Phishing, burla, engenharia social, fraude |
Alegação falsa | Recebeu novas ofertas |
Disfarce | Mercado online OpenSea legítimo |
Domínio relacionado | connect-web3[.]dev |
Nomes de deteção | Antiy-AVL (Malicioso), Combo Cleaner (Phishing), Emsisoft (Phishing), Kaspersky (Phishing), Sophos (Phishing), Lista completa de detecções (VirusTotal) |
Sintomas | Domínio não oficial, falta de verificação oficial, afirmações irrealistas, promessas demasiado boas para serem verdadeiras. |
Métodos de distribuição | Sites comprometidos/hijacked, perfis de redes sociais roubados ou falsos, anúncios pop-up online desonestos, aplicações indesejadas. |
Danos | Perda de informações privadas sensíveis, perda monetária, roubo de identidade, possíveis infecções por malware. |
Remoção do Malware (Windows) | Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Conclusão
Existem inúmeras plataformas fraudulentas de criptomoedas que imitam as legítimas. Normalmente, os burlões atraem os utilizadores oferecendo-lhes alguns benefícios (por exemplo, tokens gratuitos ou outras recompensas). As vítimas de tais fraudes perdem criptomoedas ou têm outros problemas, como roubo de identidade. Assim, é importante examinar as plataformas de criptomoedas antes de ligar carteiras ou tomar outras medidas.
Alguns exemplos de plataformas falsas semelhantes à descrita em nosso artigo são "The Sandbox Game", "SquidGrow Migration Claim" e "$CRV Token Airdrop".
Como é que abri um site fraudulento?
As páginas fraudulentas que utilizam drenadores de criptomoedas são frequentemente promovidas através de contas falsas ou roubadas no X (antigo Twitter) e sites WordPress comprometidos. Os utilizadores também podem ser levados a visitar estas páginas fraudulentas através de e-mails de phishing ou mensagens SMS contendo links ou anexos prejudiciais, bem como pop-ups, anúncios e conteúdos semelhantes apresentados por sites duvidosos.
As notificações enviadas a partir de páginas web duvidosas e os anúncios apresentados por adware malicioso também podem ser concebidos para promover sites fraudulentos. Em geral, na maioria dos casos, os utilizadores chegam a sites fraudulentos sem querer.
Como evitar visitar páginas de burlas?
Tenha cuidado ao lidar com mensagens de correio eletrónico inesperadas ou irrelevantes, em especial as provenientes de endereços desconhecidos; evite abrir quaisquer anexos ou ligações suspeitas nessas mensagens. Descarregue software e ficheiros de lojas de aplicações de confiança ou de sites respeitáveis. Não clique em pop-ups, anúncios e hiperligações encontrados em sites não fiáveis.
Evite permitir que sites suspeitos apresentem notificações. Além disso, mantenha o seu sistema operativo e aplicações actualizados, utilize ferramentas de segurança fiáveis e execute análises regulares ao seu computador. Se o seu computador já estiver infetado com aplicações indesejadas, recomendamos executar uma verificação com Combo Cleaner para as eliminar automaticamente.
O aparecimento do esquema "OpenSea NFT Offer" (GIF):
O sítio Web oficial do OpenSea (opensea[.]io):
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
- O que é Falso OpenSea NFT Offer?
- Como identificar uma fraude pop-up?
- Como é que as fraudes pop-up funcionam?
- Como remover os pop-ups falsos?
- Como prevenir os pop-ups falsos?
- O que fazer se for enganado por uma fraude pop-up?
Como identificar uma fraude pop-up?
As janelas pop-up com várias mensagens falsas são um tipo de erro comum que os criminosos cibernéticos usam. Recolhem dados pessoais confidenciais, induzem os utilizadores da Internet a ligar para números falsos de suporte técnico, assinam serviços online inúteis, investem em fraudes obscuras de criptomoeda etc.
Embora na maioria dos casos estes pop-ups não infectem os dispositivos dos utilizadores com malware, podem causar perda monetária direta ou resultar em roubo de identidade.
Os criminosos cibernéticos esforçam-se para criar as suas janelas pop-up fraudulentas para parecerem confiáveis, no entanto, as fraudes geralmente têm as seguintes características:
- Erros de ortografia e imagens não profissionais - Inspecione de perto as informações exibidas num pop-up. Erros de ortografia e imagens não profissionais podem ser um sinal de fraude.
- Sentimento de urgência - Temporizador de contagem regressiva com alguns minutos, a pedir que insira as suas informações pessoais ou assine algum serviço online.
- Declarações que ganhou algo - Se não participou de uma lotaria, competição online, etc., e vê uma janela pop-up a informar que ganhou.
- Verificação de computador ou dispositivo móvel - Uma janela pop-up que verifica o seu dispositivo e informa sobre problemas detectados - é, sem dúvida, uma fraude; páginas web não podem executar tais ações.
- Exclusividade - Janelas pop-up a informar que somente tem acesso secreto a um fraude financeiro que pode torná-lo rico rapidamente.
Exemplo de uma fraude pop-up:
Como é que as fraudes pop-up funcionam?
Os criminosos cibernéticos e os comerciantes fraudulentos geralmente usam várias redes de publicidade, técnicas de envenenamento de mecanismos de pesquisa e sites obscuros para gerar tráfego para os seus pop-ups. Os utilizadores caem nas suas iscasdepois de clicar em botões de descarregamento falsos, usar um site de torrent ou simplesmente clicar num resultado de mecanismo de pesquisa na Internet.
Com base na localização e nas informações do dispositivo dos utilizadores, são apresentados com uma fraude pop-up. Os erros apresentados em tais pop-ups variam entre fraudes de enriquecimento rápido a falsas verificações de vírus.
Como remover os pop-ups falsos?
Na maioria dos casos, as fraudes pop-up não infectam os dispositivos dos utilizadores com malware. Se encontrou um pop-up fraudulento, basta fechá-lo. Em alguns casos de fraude, os pop-ups podem ser difíceis de fechar; nestes casos - feche o navegador da Internet e reinicie-o.
Em casos extremamente raros, pode ser necessário redefinir o navegador da Internet. Para isso, use as nossas instruções explicando como redefinir as configurações do navegador da Internet.
Como prevenir pop-ups falsos?
Para prevenir ver fraudes pop-up, deve visitar apenas sites respeitáveis. Torrent, Crack, streaming gratuito de filmes online, descarregamento de vídeos do YouTube e outros sites de reputação semelhante geralmente redirecionam os utilizadores da Internet para fraudes pop-up.
Para minimizar o risco de encontrar fraudes pop-up, deve manter os seus navegadores de Internet atualizados e usar uma aplicação anti-malware respeitável. Para isso, recomendamos Combo Cleaner.
O que fazer se for enganado por uma fraude pop-up?
Isso depende do tipo de fraude que o/a enganou. Mais comumente, as fraudes pop-up tentam induzir os utilizadores a enviar dinheiro, fornecer informações pessoais ou dar acesso ao dispositivo.
- Se enviou dinheiro para os criminosos cibernéticos: deve entrar em contato com a sua instituição financeira e explicar que foi enganado. Se informado prontamente, há uma hipótese de receber o seu dinheiro de volta.
- Se forneceu as suas informações pessoais: deve alterar as suas palavras-passe e ativar a autenticação de dois fatores em todos os serviços online que usa. Visite a Federal Trade Commission para denunciar roubo de identidade e obter passos de recuperação personalizadas.
- Se permitir que os criminosos cibernéticos se liguem ao seu dispositivo: deve verificar o seu computador com anti-malware respeitável (recomendamos Combo Cleaner) - os criminosos cibernéticos podem ter plantado trojans, keyloggers e outros malwares, não use o seu computador até remover possíveis ameaças.
- Ajude outros utilizadores da Internet: denuncie fraudes na Internet à Federal Trade Commission.
Perguntas mais frequentes (FAQ)
O que é um sítio Web fraudulento?
Um sítio Web fraudulento é uma plataforma em linha enganosa concebida para induzir os utilizadores a realizar acções que sirvam os interesses dos burlões. Estes sítios imitam frequentemente empresas ou serviços legítimos para parecerem credíveis.
Qual é o objetivo de uma página fraudulenta?
Os burlões utilizam frequentemente estes sítios Web para adquirir ilegalmente fundos (por exemplo, criptomoeda) ou informações pessoais dos utilizadores. Podem também aproveitar os sítios fraudulentos para espalhar malware.
Porque é que me deparo com páginas fraudulentas?
Os sítios Web fraudulentos são difundidos através de e-mails enganadores, contas de redes sociais pirateadas (ou falsas), anúncios enganosos e sítios ligados a redes de publicidade questionáveis. Além disso, o adware e as notificações de páginas duvidosas podem levar os utilizadores a páginas fraudulentas.
O Combo Cleaner protege-me das burlas online?
O Combo Cleaner pode analisar todos os sites em que navega, identificando aqueles que podem representar uma ameaça. Também detecta sites fraudulentos, emitindo avisos e bloqueando o acesso para proteger os utilizadores.
▼ Mostrar comentários