FacebookTwitterLinkedIn

Evite perder activos digitais em sites falsos de "Trust Wallet Airdrop"

Também Conhecido Como: "Trust Wallet Airdrop" drenador de criptografia
Tipo: Phishing/Fraude
Nível de Estragos: Médio

Tomas Meskauskas Escrito por a

O que é o falso "Trust Wallet Airdrop"?

Enquanto investigava sites suspeitos, a nossa equipa de investigação descobriu este falso "Trust Wallet Airdrop". O esquema imita o site oficial da Trust Wallet - trustwallet.com; não só na aparência, mas também com o seu URL - claiming-trustwallet[.]com (são possíveis outros domínios).

Deve ser enfatizado que esta oferta é uma farsa, e o objetivo do site fraudulento é atrair os utilizadores para exporem as suas carteiras digitais a um drenador de criptomoedas.

Trust Wallet Airdrop fraude

NOTA IMPORTANTE: Não analisamos projectos de criptografia, por favor faça a sua própria pesquisa quando investir dinheiro.

A Federal Trade Comission (FTC) afirma que, desde o início de 2021, mais de 46.000 pessoas relataram ter perdido mais de US $ 1 bilhão em criptografia para golpes - isso é cerca de um em cada quatro dólares perdidos, mais do que qualquer outro método de pagamento.

Visão geral do falso "Trust Wallet Airdrop"

O esquema disfarça-se de Trust Wallet (trustwallet.com) - o site oficial de uma carteira de criptomoedas com o mesmo nome. No entanto, as semelhanças não são apenas visuais, pois descobrimos o esquema promovido no claiming-trustwallet[.]com - um domínio incrivelmente próximo ao do site real, que cria uma incrível impressão de legitimidade. É pertinente mencionar que esta fraude pode estar alojada noutro local.

A página Web atrai os utilizadores com a promessa de um lançamento aéreo. É falsa, e o próprio site não está de forma alguma associado à Trust Wallet ou a quaisquer outros produtos, serviços, plataformas ou entidades legítimas.

Quando um utilizador tenta verificar a sua elegibilidade para o suposto airdrop, é-lhe pedido que ligue a sua carteira digital. Ao fazê-lo, assina-se um contrato malicioso que permite ao sacador desviar fundos das carteiras das vítimas.

Estas transacções automatizadas podem parecer vagas e, por isso, podem passar despercebidas durante muito tempo. Alguns "drenadores" podem aproximar o valor dos activos digitais e dar prioridade ao seu roubo.

Além disso, devido à natureza quase indetetável das transacções de criptomoeda, estas não podem ser revertidas. Portanto, as vítimas de golpes como este falso "Trust Wallet Airdrop" não podem recuperar os seus fundos.

Resumo da ameaça:
Nome "Trust Wallet Airdrop" drenador de criptografia
Tipo de ameaça Phishing, esquema, engenharia social, fraude, drenagem de criptomoedas
Disfarce Trust Wallet airdrop
Domínios relacionados claiming-trustwallet[.]com
Nomes de deteção Combo Cleaner (Phishing), CRDF (Malicioso), Emsisoft (Phishing), Fortinet (Phishing), Sophos (Malware), Lista completa de detecções (VirusTotal)
Endereço IP do servidor 104.21.88.103
Métodos de distribuição Sites comprometidos, spam nas redes sociais, anúncios pop-up online desonestos, aplicações potencialmente indesejadas.
Danos Perda monetária
Remoção do Malware (Windows)

Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner.
▼ Descarregar Combo Cleaner
O verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.

Exemplos de fraudes de drenagem de criptomoedas

"$AVAIL Airdrop", "ClaimTokens", "Maestro", e "WOOFi Wallet Connection" são apenas alguns dos nossos artigos mais recentes sobre os drenos.

Os golpes que têm como alvo as criptomoedas normalmente fazem-no de uma de três formas - utilizando mecanismos de drenagem para roubar activos de carteiras expostas, phishing para obter credenciais de login de carteiras e enganando os utilizadores para que transfiram manualmente fundos para carteiras pertencentes a golpistas.

No entanto, a Internet está cheia de vários esquemas e, embora difiram nos mecanismos utilizados e na aparência, o seu objetivo final é o mesmo - gerar receitas à custa das vítimas. Por isso, aconselhamos vivamente que se tenha cuidado ao navegar e investir.

Como é que abri um site fraudulento?

Os drenadores de criptomoedas são normalmente promovidos através de anúncios pop-up intrusivos (malvertising). Estes pop-ups podem ser capazes de executar scripts de drenagem eles próprios; seduzem os utilizadores a "ligar" carteiras digitais prometendo vários benefícios. Vale a pena mencionar que tais anúncios foram encontrados em sítios Web legítimos que tinham sido pirateados.

Além disso, os esquemas específicos de criptografia são apoiados através de spam nas redes sociais. As mensagens promocionais e as mensagens diretas/privadas (DMs/PMs) podem ser feitas utilizando contas roubadas de projectos reais, empresas, organizações, empresários, celebridades, influências, etc.

Outras técnicas promocionais possíveis incluem: páginas Web que utilizam redes de publicidade desonestas, diferentes tipos de spam (por exemplo, e-mails, SMS, notificações do navegador, mensagens em fóruns, etc.), typosquatting (URLs mal digitados) e adware.

Como evitar visitar sítios Web fraudulentos?

A prudência é fundamental para a segurança em linha. Por conseguinte, tenha cuidado com as ofertas em linha que parecem demasiado boas para serem verdadeiras. Preste atenção aos URLs e introduza-os com cuidado. Não utilize sítios Web que ofereçam programas/meios de comunicação pirateados ou outros serviços questionáveis (por exemplo, Torrenting, streaming/descarregamento ilegal, etc.), uma vez que estas páginas Web utilizam normalmente redes de publicidade desonestas.

Não permitir que as páginas suspeitas apresentem notificações do navegador; em vez disso, ignorar ou negar esses pedidos (ou seja, premir "Bloquear", "Bloquear notificações", etc.). Abordar os e-mails e outras mensagens recebidas com vigilância; não abrir anexos ou ligações encontrados em e-mails suspeitos/irrelevantes.

Descarregue apenas de fontes oficiais/verificadas e trate as instalações com cuidado (por exemplo, leia os termos, estude as opções, use as definições "Personalizadas/Avançadas" e opte por não receber aplicações adicionais, extensões, etc.) - para evitar que software agregado/perigoso (como adware) se infiltre no sistema.

Se o seu computador já estiver infetado, recomendamos executar uma verificação com Combo Cleaner para eliminar automaticamente todas as ameaças.

Aparência do falso site "Trust Wallet Airdrop" (GIF):

Aparência do esquema Trust Wallet Airdrop (GIF)

Captura de ecrã do sítio Web oficial da Trust Wallet (trustwallet.com):

Aparência do verdadeiro sítio Web da Trust Wallet (trustwallet.com)

Remoção automática instantânea do malware: A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
 ▼ DESCARREGAR Combo Cleaner O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.

Menu rápido:

Como identificar uma fraude pop-up?

As janelas pop-up com várias mensagens falsas são um tipo de erro comum que os criminosos cibernéticos usam. Recolhem dados pessoais confidenciais, induzem os utilizadores da Internet a ligar para números falsos de suporte técnico, assinam serviços online inúteis, investem em fraudes obscuras de criptomoeda etc.

Embora na maioria dos casos estes pop-ups não infectem os dispositivos dos utilizadores com malware, podem causar perda monetária direta ou resultar em roubo de identidade.

Os criminosos cibernéticos esforçam-se para criar as suas janelas pop-up fraudulentas para parecerem confiáveis, no entanto, as fraudes geralmente têm as seguintes características:

  • Erros de ortografia e imagens não profissionais - Inspecione de perto as informações exibidas num pop-up. Erros de ortografia e imagens não profissionais podem ser um sinal de fraude.
  • Sentimento de urgência - Temporizador de contagem regressiva com alguns minutos, a pedir que insira as suas informações pessoais ou assine algum serviço online.
  • Declarações que ganhou algo - Se não participou de uma lotaria, competição online, etc., e vê uma janela pop-up a informar que ganhou.
  • Verificação de computador ou dispositivo móvel - Uma janela pop-up que verifica o seu dispositivo e informa sobre problemas detectados - é, sem dúvida, uma fraude; páginas web não podem executar tais ações.
  • Exclusividade - Janelas pop-up a informar que somente tem acesso secreto a um fraude financeiro que pode torná-lo rico rapidamente.

Exemplo de uma fraude pop-up:

Exemplo de uma fraude pop-up

Como é que as fraudes pop-up funcionam?

Os criminosos cibernéticos e os comerciantes fraudulentos geralmente usam várias redes de publicidade, técnicas de envenenamento de mecanismos de pesquisa e sites obscuros para gerar tráfego para os seus pop-ups. Os utilizadores caem nas suas iscasdepois de clicar em botões de descarregamento falsos, usar um site de torrent ou simplesmente clicar num resultado de mecanismo de pesquisa na Internet.

Com base na localização e nas informações do dispositivo dos utilizadores, são apresentados com uma fraude pop-up. Os erros apresentados em tais pop-ups variam entre fraudes de enriquecimento rápido a falsas verificações de vírus.

Como remover os pop-ups falsos?

Na maioria dos casos, as fraudes pop-up não infectam os dispositivos dos utilizadores com malware. Se encontrou um pop-up fraudulento, basta fechá-lo. Em alguns casos de fraude, os pop-ups podem ser difíceis de fechar; nestes casos - feche o navegador da Internet e reinicie-o.

Em casos extremamente raros, pode ser necessário redefinir o navegador da Internet. Para isso, use as nossas instruções explicando como redefinir as configurações do navegador da Internet.

Como prevenir pop-ups falsos?

Para prevenir ver fraudes pop-up, deve visitar apenas sites respeitáveis. Torrent, Crack, streaming gratuito de filmes online, descarregamento de vídeos do YouTube e outros sites de reputação semelhante geralmente redirecionam os utilizadores da Internet para fraudes pop-up.

Para minimizar o risco de encontrar fraudes pop-up, deve manter os seus navegadores de Internet atualizados e usar uma aplicação anti-malware respeitável. Para isso, recomendamos Combo Cleaner.

O que fazer se for enganado por uma fraude pop-up?

Isso depende do tipo de fraude que o/a enganou. Mais comumente, as fraudes pop-up tentam induzir os utilizadores a enviar dinheiro, fornecer informações pessoais ou dar acesso ao dispositivo.

  • Se enviou dinheiro para os criminosos cibernéticos: deve entrar em contato com a sua instituição financeira e explicar que foi enganado. Se informado prontamente, há uma hipótese de receber o seu dinheiro de volta.
  • Se forneceu as suas informações pessoais: deve alterar as suas palavras-passe e ativar a autenticação de dois fatores em todos os serviços online que usa. Visite a Federal Trade Commission para denunciar roubo de identidade e obter passos de recuperação personalizadas.
  • Se permitir que os criminosos cibernéticos se liguem ao seu dispositivo: deve verificar o seu computador com anti-malware respeitável (recomendamos Combo Cleaner) - os criminosos cibernéticos podem ter plantado trojans, keyloggers e outros malwares, não use o seu computador até remover possíveis ameaças.
  • Ajude outros utilizadores da Internet: denuncie fraudes na Internet à Federal Trade Commission.

Perguntas mais frequentes (FAQ)

O que é uma burla em linha?

As burlas em linha são um tipo de conteúdo enganador promovido na Web que visa induzir os utilizadores a realizar acções específicas. Por exemplo, as vítimas podem ser aliciadas/assustadas para ligarem carteiras digitais a drenos de criptomoedas, enviarem dinheiro a burlões, divulgarem informações privadas, comprarem produtos, descarregarem/instalarem programas, subscreverem serviços, ligarem para linhas de apoio falsas, etc.

Qual é o objetivo das burlas em linha?

As burlas em linha são criadas com o objetivo de obter ganhos financeiros. Os cibercriminosos lucram predominantemente com a obtenção de fundos através do engano, da promoção de conteúdos (por exemplo, sítios Web, produtos, serviços, etc.), da venda/abuso de dados vulneráveis e da disseminação de malware.

Perdi activos digitais devido ao esquema "Trust Wallet Airdrop", posso recuperar o meu dinheiro?

As transacções com criptomoedas são irreversíveis devido à sua natureza praticamente indetetável. Por conseguinte, as vítimas de burlas como esta falsa "Trust Wallet Airdrop" não podem recuperar os seus activos.

Porque é que me deparo com burlas em linha?

As burlas online são principalmente endossadas através de spam (por exemplo, DMs/PMs, e-mails, SMSs, publicações em redes sociais/fóruns, notificações do navegador, etc.), páginas web que utilizam redes de publicidade desonestas, anúncios intrusivos (malvertising), URLs mal escritos (typosquatting) e adware.

O Combo Cleaner protege-me de burlas online?

O Combo Cleaner foi concebido para analisar os sites visitados e detetar páginas enganadoras e maliciosas. Por isso, se entrar numa página web deste tipo, será imediatamente avisado e o acesso à mesma será negado.

▼ Mostrar comentários

Sobre o autor:

Tomas Meskauskas

Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line. Saiba mais sobre o autor.

O portal de segurança PCrisk é criado por forças unidas de pesquisadores de segurança para ajudar a educar os utilizadores de computador sobre as mais recentes ameaças de segurança online. Mais informações sobre os autores e pesquisadores que estão a trabalhar na PCrisk na nossa página de contato.

Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.

Sobre nós

O PCrisk é um portal de cibersegurança, que informa os utilizadores da Internet sobre as últimas ameaças digitais. O nosso conteúdo é fornecido por especialistas em segurança e investigadores profissionais de malware. Leia mais sobre nós.

Instruções de remoção em outras línguas
Guia de Remoção de novos vírus
Guias de Remoção dos Vírus principais
Code QR
Trust Wallet Airdrop drenador de criptografia Code QR
Digitalize o código QR para ter um guia de remoção de acesso fácil de "Trust Wallet Airdrop" drenador de criptografia no seu dispositivo móvel.
Nós recomendamos:

Livre-se hoje das infecções por malware Windows:

▼ REMOVER AGORA
Descarregar Combo Cleaner

Plataforma: Windows

Classificação do editor para Combo Cleaner:
ClassificaçãoExcelente!

[Início da Página]

O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.