Hoe herken je nep "GALA" websites?
Geschreven door Tomas Meskauskas op
Wat is een nep "GALA" website?
Tijdens het inspecteren van spam e-mails, ontdekten we er een die een nep "GALA" website promoot (aloor[.]net). Deze nepsite kopieert het echte Gala Games blockchain gaming platform (gala.com). Wanneer gebruikers hun digitale portemonnee proberen te koppelen aan de nepwebsite, voert deze scripts uit om te beginnen te werken als een cryptocurrency drainer.
BelANGRIJKE OPMERKING: Wij beoordelen geen cryptoprojecten, doe alsjeblieft je eigen onderzoek als je geld investeert.
Federal Trade Comission (FTC) stelt dat sinds het begin van 2021 meer dan 46.000 mensen hebben gemeld dat ze meer dan $1 miljard aan crypto hebben verloren door oplichting - dat is ongeveer één op elke vier dollars die verloren zijn gegaan, meer dan elke andere betaalmethode.
Overzicht nepwebsite "GALA
Deze nepwebsite (aloor[.]net) imiteert het officiële blockchainplatform Gala Games, dat play-to-earn gaming aanbiedt waarbij beloningen worden gegeven in de vorm van NFT's (Non-Fungible Tokens) en cryptocurrencies voor prestaties in het spel.
De imitatorzwendel kopieert het grafische uiterlijk van Gala Games. Het moet echter vermeld worden dat deze zwendel gehost kan worden op andere domeinen dan aloor[.]net. Er moet worden benadrukt dat deze zwendel niet is geassocieerd met Gala Games of andere bestaande platforms of entiteiten.
Nadat een cryptocurrency-wallet "verbonden" is met de frauduleuze pagina, wordt een afvoermechanisme geactiveerd. De digitale bezittingen van slachtoffers worden in automatische transacties overgezet naar portemonnees die eigendom zijn van de oplichter. Deze transacties kunnen onschuldig lijken en niet direct argwaan wekken. Sommige drainers kunnen de waarde van activa schatten en richten zich daar als eerste op.
Het is relevant om te vermelden dat door de ontraceerbare aard van deze transacties - ze niet kunnen worden teruggedraaid. Daarom kunnen slachtoffers van crypto drainer scams hun geld niet terugkrijgen.
Naam | GALA crypto drainer zwendel |
Type bedreiging | Phishing, Scam, Social Engineering, Fraude, Cryptocurrency Drainer |
Vermomming | Gala Games |
Verwante domeinen | aloor[.]net |
Opsporingsnamen (aloor[.]net) | Combo Cleaner (Phishing), CRDF (Malicious), Ermes (Phishing), ESET (Phishing), Fortinet (Phishing), G-Data (Phishing), Volledige lijst met detecties (VirusTotal) |
Dienend IP-adres (aloor[.]net) | 142.251.172.147 |
Distributiemethoden | Misleidende e-mails, gecompromitteerde websites, spam van sociale media, malafide online pop-upadvertenties, mogelijk ongewenste toepassingen. |
Schade | Geldelijk verlies |
Malware verwijderen (Windows) | Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. |
Cryptocurrency drainer oplichterij voorbeelden
"$MAGE PRESALE REGISTRATION", "Claim $RBLZ", "$BCB Airdrop Event" en "Degen Airdrop 2" zijn slechts enkele voorbeelden van crypto-drainers die we onlangs hebben geïnspecteerd.
Cryptocurrency-specifieke zwendelpraktijken werken op drie manieren: geld aftappen uit gecompromitteerde portemonnees, inloggegevens van cryptowallets verzamelen en gebruikers misleiden om handmatig activa over te schrijven naar portemonnees die eigendom zijn van de oplichter.
Deze programma's kunnen eenvoudig zijn en vol zitten met verschillende fouten of ze kunnen vakkundig zijn gemaakt en zelfs legitieme websites perfect nabootsen. Daarom raden we je aan waakzaam te zijn tijdens het surfen om te voorkomen dat je wordt opgelicht.
Hoe heb ik een frauduleuze website geopend?
We ontdekten de valse "GALA"-webpagina via een spam-e-mail die het als een airdrop. Er kunnen echter ook andere methoden worden gebruikt om deze regeling te promoten.
Cryptocurrency-drainers worden vaak aangeprezen via malvertising, vooral via opdringerige pop-upadvertenties. Sommige advertenties zijn zelf volledig functionele drainers; ze lokken gebruikers in het koppelen van hun digitale portemonnee door verschillende voordelen te beloven. Het is opmerkelijk dat deze pop-ups zijn aangetroffen op legitieme sites die gehackt waren.
Spam op sociale media komt ook veel voor bij zwendelpromotie gericht op cryptocurrency. Berichten en PM's/DM's kunnen worden gemaakt met behulp van gehackte accounts (d.w.z. accounts die oorspronkelijk behoren tot gerenommeerde projecten, bedrijven, organisaties, beïnvloeders, enz.)
Veelgebruikte technieken om online zwendel te ondersteunen zijn: webpagina's die gebruikmaken van malafide advertentienetwerken, spam (bijv, e-mails, DM's/PM's, sms'jes, berichten op sociale media/forums, browser-meldingen, enz.), typosquatting (verkeerd gespelde URL's), malvertising (opdringerige advertenties) en adware.
Hoe vermijd je het bezoeken van scamwebsites?
Frauduleuze en schadelijke online inhoud lijkt meestal echt en onschuldig. Opdringerige advertenties en spammeldingen in de browser kunnen er bijvoorbeeld onschuldig uitzien, maar gebruikers toch omleiden naar zeer twijfelachtige websites (zoals oplichtingspromotie, gokken, dating voor volwassenen, enz.)
Daarom is het essentieel om voorzichtig te zijn tijdens het browsen. We raden aan aandacht te besteden aan URL's en ze zorgvuldig te typen.
Het is belangrijk om selectief te zijn over welke webpagina's browsermeldingen mogen geven. Verdachte pagina's mogen dit niet doen; in plaats daarvan moeten deze verzoeken worden genegeerd of geweigerd (d.w.z. door te klikken op "Blokkeren", "Meldingen blokkeren", enz.)
We raden af om sites te gebruiken die illegale inhoud of andere dubieuze diensten aanbieden (bijv. illegaal streamen of downloaden, Torrenting, enz.), omdat deze webpagina's meestal gebruikmaken van malafide advertentienetwerken.
Inkomende e-mails, PM's/DM's, sms'jes en andere berichten moeten met de nodige waakzaamheid worden behandeld. Bijlagen of links in verdachte/irrelevante e-mails mogen niet worden geopend.
Een andere aanbeveling is om alleen te downloaden van officiële en geverifieerde kanalen. Daarnaast moeten installatieprocessen met zorg worden benaderd (bijv. door de voorwaarden te lezen, opties te bestuderen, "Aangepaste/uitgebreide" instellingen te gebruiken en extra apps, extensies, enz. uit te schakelen). Deze laatste twee aanbevelingen zijn bedoeld om te voorkomen dat gebundelde/schadelijke software (zoals adware) het apparaat infiltreert.
Als je computer al geïnfecteerd is, raden we je aan een scan uit te voeren met Combo Cleaner om automatisch alle bedreigingen te elimineren.
Verschijning van de nepwebsite "GALA" - aloor[.]net (GIF):
Screenshot van de officiële website van Gala Games (gala.com):
Screenshot van een spam e-mail die de nep GALA website promoot (aloor[.]net):
Onmiddellijke automatische malwareverwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner
De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.
Snelmenu:
- Wat is {titel}?
- Hoe herkent u een pop-up scam?
- Hoe werken pop-up scams?
- Hoe verwijdert u valse pop-ups?
- Hoe voorkomt u valse pop-ups?
- Wat moet u doen als u in een pop-up scam geluisd bent?
Hoe herkent u een pop-up scam?
Pop-upvensters met verschillende valse berichten zijn een veelvoorkomend soort lokmiddelen dat cybercriminelen gebruiken. Ze verzamelen gevoelige persoonlijke gegevens, verleiden internetgebruikers om valse technische ondersteuningsnummers te bellen, zich in te schrijven voor nutteloze online diensten, te investeren in verdachte cryptocurrency-regelingen, enz.
Hoewel deze pop-ups in de meeste gevallen de apparaten van gebruikers niet infecteren met malware, kunnen ze direct geldverlies veroorzaken of leiden tot identiteitsdiefstal.
Cybercriminelen streven ernaar hun schadelijke pop-upvensters zo te maken dat ze er betrouwbaar uitzien, maar scams hebben doorgaans de volgende kenmerken:
- Spelfouten en niet-professionele afbeeldingen - Controleer de informatie die in een pop-up wordt weergegeven nauwkeurig. Spelfouten en onprofessionele afbeeldingen kunnen een teken van een scam zijn.
- Gevoel van spoed - Afteltimer met een paar minuten erop, waarin u wordt gevraagd uw persoonlijke gegevens in te voeren of u aan te melden voor een onlinedienst.
- Verklaringen dat je iets gewonnen hebt - Als je niet hebt meegedaan aan een loterij, online-wedstrijd, enz. en je ziet een pop-upvenster waarin staat dat je gewonnen hebt.
- Scan van computer of mobiel apparaat - Een pop-upvenster dat uw apparaat scant en informeert over gedetecteerde problemen - is ongetwijfeld een scam; webpagina's kunnen dergelijke acties niet uitvoeren.
- Exclusiviteit - Pop-upvensters waarin staat dat alleen u geheime toegang krijgt tot een financiële regeling die u snel rijk kan maken.
Voorbeeld van een pop-up scam:
Hoe werken pop-up scams?
Cybercriminelen en bedrieglijke marketeers gebruiken meestal verschillende advertentienetwerken, zoekmachine-vergiftiginstechnieken en verdachte websites om verkeer naar hun pop-ups te genereren. Gebruikers komen terecht op hun online kanalen nadat ze op valse downloadknoppen hebben geklikt, een torrentwebsite hebben gebruikt of gewoon op een resultaat van een internetzoekmachine hebben geklikt.
Op basis van de locatie- en apparaatgegevens van de gebruiker wordt een frauduleuze pop-up gepresenteerd. De lokmiddelen die in dergelijke pop-ups worden gepresenteerd, variëren van "snel rijk worden - schema's" tot nepvirusscans.
Hoe kan ik valse pop-ups verwijderen?
In de meeste gevallen infecteren pop-up scams de apparaten van gebruikers niet met malware. Als u een scam pop-up tegenkomt, zou het sluiten ervan voldoende moeten zijn. In sommige gevallen kunnen scam, pop-ups moeilijk te sluiten zijn; in dergelijke gevallen - sluit uw Internet browser en start deze opnieuw op.
In extreem zeldzame gevallen moet u misschien uw internetbrowser opnieuw instellen. Gebruik hiervoor onze instructies die uitleggen hoe u Internet browser instellingen kunt resetten.
Hoe voorkom ik valse pop-ups?
Om te voorkomen dat u pop-up scams te zien krijgt, moet u alleen websites bezoeken die een goede reputatie hebben. Torrent, Crack, gratis online films streamen, YouTube-video downloaden en andere websites met een vergelijkbare reputatie verwijzen internetgebruikers vaak door naar pop-upscams.
Om het risico op pop-up scams te minimaliseren, moet u uw internetbrowsers up-to-date houden en een gerenommeerde anti-malware programma gebruiken. Voor dit doel, raden wij Combo Cleaner.
Wat moet u doen als u in een pop-upscam getrapt bent?
Dit hangt af van het soort scam waar u voor bent gevallen. Meestal proberen pop-up oplichters gebruikers te verleiden tot het sturen van geld, het weggeven van persoonlijke informatie of het verlenen van toegang tot iemands apparaat.
- Als u geld heeft gestuurd naar oplichters: U moet contact opnemen met uw financiële instelling en uitleggen dat u bent opgelicht. Als u dit onmiddellijk laat weten, is er een kans om uw geld terug te krijgen.
- Als u persoonlijke informatie hebt weggegeven: U moet uw wachtwoorden wijzigen en twee-factor authenticatie inschakelen in alle online diensten die u gebruikt. Ga naar de Federal Trade Commission om identiteitsdiefstal te melden en persoonlijke herstelstappen te krijgen.
- Als u oplichters verbinding laat maken met uw apparaat: U moet uw computer scannen met gerenommeerde anti-malware (wij raden Combo Cleaner aan) - cybercriminelen kunnen trojans, keyloggers en andere malware hebben geplant, gebruik uw computer niet voordat u mogelijke bedreigingen hebt verwijderd.
- Help andere internetgebruikers: meld internetscam bij de Federal Trade Commission.
Veelgestelde vragen (FAQ)
Wat is online oplichting?
Online scams zijn misleidende berichten die bedoeld zijn om gebruikers te verleiden tot het uitvoeren van specifieke acties. Slachtoffers kunnen bijvoorbeeld worden misleid om digitale portemonnees aan te sluiten op cryptodraaiers, privégegevens te verstrekken, geldtransacties uit te voeren, software te downloaden/installeren, producten te kopen, zich in te schrijven voor diensten, valse ondersteuningslijnen te bellen, enz.
Wat is het doel van online zwendel?
Online zwendel is ontworpen om inkomsten te genereren ten koste van slachtoffers. Cybercriminelen maken voornamelijk winst door geld te verkrijgen door middel van misleiding, het onderschrijven van inhoud (bijv. sites, software, producten, diensten, enz.), het verkopen/misbruiken van gevoelige gegevens en het verspreiden van malware.
Ik heb cryptocurrency verloren aan een nep "GALA" website, kan ik mijn geld terugkrijgen?
Nee, deze transacties kunnen niet worden teruggedraaid omdat ze praktisch onvindbaar zijn.
Waarom kom ik online zwendel tegen?
Online zwendel wordt meestal gepromoot via spam (bijv, e-mails, PM's/DM's, sms'jes, browserberichten, berichten op sociale media, enz.), webpagina's die gebruikmaken van malafide advertentienetwerken, typosquatting (verkeerd getypte URL's), malvertising (opdringerige advertenties) en adware.
Beschermt Combo Cleaner me tegen online oplichting?
Combo Cleaner kan elke website die je bezoekt scannen en misleidende/malafide pagina's detecteren. Als je dus op zo'n site terechtkomt, word je onmiddellijk gewaarschuwd en wordt verdere toegang beperkt.
▼ Toon discussie