FacebookTwitterLinkedIn

Como identificar fraudes como a fraude de encriptação "zkSync"

Também Conhecido Como: coletor zkSync crypto
Tipo: Phishing/Fraude
Nível de Estragos: Médio

Tomas Meskauskas Escrito por a

O que é a fraude zkSync?

O zkSync é um projeto dedicado a melhorar a eficiência das transacções na rede Ethereum. Infelizmente, agentes maliciosos criaram uma página zkSync fraudulenta com a intenção de enganar os utilizadores e obter ilicitamente as suas criptomoedas. Esta fraude é promovida através de emails fraudulentos e possivelmente outros canais como plataformas de redes sociais.

fraude zkSync

Fraude zkSync em pormenor

A página da fraude enfatiza uma missão colectiva para a liberdade pessoal universal, com o objetivo de se ligar aos visitantes que valorizam a independência. Apresenta "AUTARCHY COMPENDIOUS" como um projeto NFT experimental, sugerindo uma oportunidade única no espaço de criptomoeda e NFT.

A página encoraja a adesão à " ZK Revolution". Implicitamente, a mensagem sugere o investimento em criptomoeda na AUTARCHY COMPENDIOUS, sugerindo potenciais ganhos financeiros e benefícios exclusivos para os primeiros contribuidores, levando os visitantes a contribuir com fundos.

O objetivo deste site de fraude é enganar os utilizadores para que aprovem um contrato inteligente malicioso. Este contrato contém o código para um drainer. Assim que o utilizador aprova o contrato malicioso, o drainer pode realizar automaticamente transacções não autorizadas em nome da vítima. Isto inclui a transferência de fundos da carteira de criptomoeda da vítima para o endereço da carteira do invasor.

O extrator funciona como um conjunto de phishing, tirando partido dos fraudulentos utilizadores, contratos inteligentes maliciosos e transações não autorizadas para extrair fundos de carteiras de criptomoedas. Os invasores usam várias táticas, incluindo a promoção do coletor por email e anúncios em plataformas como Google e Twitter, para atrair utilizadores desprevenidos a interagir com a infraestrutura maliciosa.

Resumo da Ameaça:
Nome coletor zkSync crypto
Tipo de Ameaça Phishing, Esquema, Engenharia Social, Fraude
Alegação Falsa Os participantes receberão gratuitamente criptomoedas
Disfarce Projecto Experimental NFT
Domínio Relacionado capsule-zskync[.]net
Nomes de Detecção Trustwave (Phishing), Lista Completa de Detecções (VirusTotal)
Sintomas Sites falsos (URLs fraudulentos), ofertas demasiado boas para serem verdadeiras
Métodos de Distribuição Email, sites comprometidos, anúncios pop-up online fraudulentos, aplicações indesejadas.
Danos Perda de informação privada sensível, perda monetária
Remoção do Malware (Windows)

Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner.
▼ Descarregar Combo Cleaner
O verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.

Conclusão

Em suma, as tácticas fraudulentas utilizadas pela página da fraude, disfarçada de projeto experimental NFT com promessas de ganhos financeiros e benefícios exclusivos, servem de pretexto para explorar os utilizadores. O contrato inteligente malicioso subjacente, oculto por trás do disfarce de "AUTARCHY COMPENDIOUS", revela a verdadeira intenção da fraude - iniciar um extrator que automaticamente retira fundos dos utilizadores que, sem saber, aprovam o contrato malicioso.

Este esquema sublinha a importância da vigilância no espaço das criptomoedas, uma vez que os utilizadores devem manter-se cautelosos e perspicazes para se protegerem da evolução das ameaças e das actividades fraudulentas.

Outros exemplos de fraudes relacionadas com criptomoedas são "BITCOIN ETF TOKEN", "X Token Presale", e "Bonk Coin".

Como é que abri um site fraudulento?

A página de fraude descrita é promovida por email ( um screenshot desse email é fornecido abaixo). Os vigaristas também tiram partido das plataformas de redes sociais, criando perfis falsos ou utilizando contas legítimas comprometidas para difundir informações erradas, falsas oportunidades de investimento ou realizar sorteios que exigem que os utilizadores enviem criptomoedas para terem a oportunidade de ganhar.

Além disso, anúncios maliciosos em motores de pesquisa e plataformas de redes sociais contribuem para a promoção de fraudes com criptomoedas. Alguns vigaristas chegam ao ponto de piratear contas verificadas em plataformas como o Twitter, publicando conteúdos fraudulentos para ganhar a confiança de utilizadores insuspeitos.

Como evitar visitar páginas fraudulentas?

Examine cuidadosamente os URLs, assegurando que correspondem ao domínio oficial do site ou plataforma pretendida. Desconfie de emails, mensagens ou publicações nas redes sociais não solicitadas que exijam uma ação imediata ou prometam retornos extraordinários. Não confie em anúncios e pop-ups em páginas questionáveis nem permita que sites deste tipo mostrem notificações.

Descarregue aplicações de páginas oficiais e lojas de aplicações. Reveja regularmente a lista de programas instalados e extensões do navegador para verificar se existem aplicações suspeitas que possam promover fraudes ou outros conteúdos. Utilize um software antivírus ou anti-malware de boa reputação e mantenha-o atualizado.

Se o seu computador já estiver infectado com aplicações indesejadas, recomendamos que execute uma verificação com Combo Cleaner para as eliminar automaticamente.

A aparência da página falsa zkSync (GIF):

Aparência da fraude zkSync

Texto nesta página:

zkSync

era

AUTARCHY COMPENDIOUS
Our collective mission is to advance personal freedom for all. AUTARCHY COMPENDIOUS is an experimental NFT project. Join the ZK Revolution.

Email a promover esta fraude:

Email de promoção da fraude zkSync

Texto neste email:

Subject: Claim Your ($zkUSD) Airdrop Today!


zkSync Airdrop is now Live!

Dear zkSync Community,

We are thrilled to announce the zkSync Era Mainnet Airdrop, and we're making it even more exciting by adding 32 million zkSync to the total value of the airdrop! To be eligible , please follow the instructions below:

How to be Eligible:

Click the button below to bridge a minimum of $300 from the network of your choice to zkSync Era Mainnet:
 
After successfully bridging the minimum amount, you will receive your airdrop.

Claim Airdrop
 
Please ensure you have bridged the minimum amount and follow these steps promptly to secure your eligibility for the airdrop.

Thank you for participating in the zkSync Era Mainnet Airdrop. We appreciate your support.

Best regards,

zkSync Era Mainnet

Remoção automática instantânea do malware: A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
 ▼ DESCARREGAR Combo Cleaner O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.

Menu rápido:

Como identificar uma fraude pop-up?

As janelas pop-up com várias mensagens falsas são um tipo de erro comum que os criminosos cibernéticos usam. Recolhem dados pessoais confidenciais, induzem os utilizadores da Internet a ligar para números falsos de suporte técnico, assinam serviços online inúteis, investem em fraudes obscuras de criptomoeda etc.

Embora na maioria dos casos estes pop-ups não infectem os dispositivos dos utilizadores com malware, podem causar perda monetária direta ou resultar em roubo de identidade.

Os criminosos cibernéticos esforçam-se para criar as suas janelas pop-up fraudulentas para parecerem confiáveis, no entanto, as fraudes geralmente têm as seguintes características:

  • Erros de ortografia e imagens não profissionais - Inspecione de perto as informações exibidas num pop-up. Erros de ortografia e imagens não profissionais podem ser um sinal de fraude.
  • Sentimento de urgência - Temporizador de contagem regressiva com alguns minutos, a pedir que insira as suas informações pessoais ou assine algum serviço online.
  • Declarações que ganhou algo - Se não participou de uma lotaria, competição online, etc., e vê uma janela pop-up a informar que ganhou.
  • Verificação de computador ou dispositivo móvel - Uma janela pop-up que verifica o seu dispositivo e informa sobre problemas detectados - é, sem dúvida, uma fraude; páginas web não podem executar tais ações.
  • Exclusividade - Janelas pop-up a informar que somente tem acesso secreto a um fraude financeiro que pode torná-lo rico rapidamente.

Exemplo de uma fraude pop-up:

Exemplo de uma fraude pop-up

Como é que as fraudes pop-up funcionam?

Os criminosos cibernéticos e os comerciantes fraudulentos geralmente usam várias redes de publicidade, técnicas de envenenamento de mecanismos de pesquisa e sites obscuros para gerar tráfego para os seus pop-ups. Os utilizadores caem nas suas iscasdepois de clicar em botões de descarregamento falsos, usar um site de torrent ou simplesmente clicar num resultado de mecanismo de pesquisa na Internet.

Com base na localização e nas informações do dispositivo dos utilizadores, são apresentados com uma fraude pop-up. Os erros apresentados em tais pop-ups variam entre fraudes de enriquecimento rápido a falsas verificações de vírus.

Como remover os pop-ups falsos?

Na maioria dos casos, as fraudes pop-up não infectam os dispositivos dos utilizadores com malware. Se encontrou um pop-up fraudulento, basta fechá-lo. Em alguns casos de fraude, os pop-ups podem ser difíceis de fechar; nestes casos - feche o navegador da Internet e reinicie-o.

Em casos extremamente raros, pode ser necessário redefinir o navegador da Internet. Para isso, use as nossas instruções explicando como redefinir as configurações do navegador da Internet.

Como prevenir pop-ups falsos?

Para prevenir ver fraudes pop-up, deve visitar apenas sites respeitáveis. Torrent, Crack, streaming gratuito de filmes online, descarregamento de vídeos do YouTube e outros sites de reputação semelhante geralmente redirecionam os utilizadores da Internet para fraudes pop-up.

Para minimizar o risco de encontrar fraudes pop-up, deve manter os seus navegadores de Internet atualizados e usar uma aplicação anti-malware respeitável. Para isso, recomendamos Combo Cleaner.

O que fazer se for enganado por uma fraude pop-up?

Isso depende do tipo de fraude que o/a enganou. Mais comumente, as fraudes pop-up tentam induzir os utilizadores a enviar dinheiro, fornecer informações pessoais ou dar acesso ao dispositivo.

  • Se enviou dinheiro para os criminosos cibernéticos: deve entrar em contato com a sua instituição financeira e explicar que foi enganado. Se informado prontamente, há uma hipótese de receber o seu dinheiro de volta.
  • Se forneceu as suas informações pessoais: deve alterar as suas palavras-passe e ativar a autenticação de dois fatores em todos os serviços online que usa. Visite a Federal Trade Commission para denunciar roubo de identidade e obter passos de recuperação personalizadas.
  • Se permitir que os criminosos cibernéticos se liguem ao seu dispositivo: deve verificar o seu computador com anti-malware respeitável (recomendamos Combo Cleaner) - os criminosos cibernéticos podem ter plantado trojans, keyloggers e outros malwares, não use o seu computador até remover possíveis ameaças.
  • Ajude outros utilizadores da Internet: denuncie fraudes na Internet à Federal Trade Commission.

Perguntas Frequentes (FAQ)

O que é uma fraude de encriptação?

Uma fraude de criptomoedas é um esquema fraudulento ou uma prática fraudulenta no espaço da criptomoeda concebida para enganar os indivíduos e levá-los a realizar determinadas acções. As fraudes de criptomoedas mais comuns incluem vendas de tokens falsos ou ofertas iniciais de moedas (ICO) e ofertas fraudulentas.

Qual é o objectivo de uma fraude cripto?

Os vigaristas pretendem enganar as pessoas para que forneçam informações sensíveis, transfiram criptomoedas ou participem em falsas oportunidades de investimento. O objetivo final é obter fundos de vítimas inocentes.

Como é que as fraudes de criptomoedas são promovidas?

As fraudes com criptomoedas são promovidas através de vários métodos fraudulentos, incluindo emails de phishing, perfis falsos nas redes sociais e anúncios fraudulentos. Os vigaristas exploram as plataformas online e as vulnerabilidades humanas para difundir desinformação e atrair indivíduos.

O Combo Cleaner protege-me de fraudes?

O Combo Cleaner foi concebido para analisar minuciosamente cada site que visita, identificando e detectando eficazmente os sites maliciosos. Isto inclui sites concebidos para aplicar fraudes, garantindo que recebe avisos imediatos e restringindo o acesso a esses sites potencialmente prejudiciais.

▼ Mostrar comentários

Sobre o autor:

Tomas Meskauskas

Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line. Saiba mais sobre o autor.

O portal de segurança PCrisk é criado por forças unidas de pesquisadores de segurança para ajudar a educar os utilizadores de computador sobre as mais recentes ameaças de segurança online. Mais informações sobre os autores e pesquisadores que estão a trabalhar na PCrisk na nossa página de contato.

Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.

Sobre nós

O PCrisk é um portal de cibersegurança, que informa os utilizadores da Internet sobre as últimas ameaças digitais. O nosso conteúdo é fornecido por especialistas em segurança e investigadores profissionais de malware. Leia mais sobre nós.

Instruções de remoção em outras línguas
Guia de Remoção de novos vírus
Guias de Remoção dos Vírus principais
Code QR
coletor zkSync crypto Code QR
Digitalize o código QR para ter um guia de remoção de acesso fácil de coletor zkSync crypto no seu dispositivo móvel.
Nós recomendamos:

Livre-se hoje das infecções por malware Windows:

▼ REMOVER AGORA
Descarregar Combo Cleaner

Plataforma: Windows

Classificação do editor para Combo Cleaner:
ClassificaçãoExcelente!

[Início da Página]

O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.