Como evitar ser enganado por falsos airdrops “Phantom”

O que é o site falso "Phantom Airdrop"?

Os nossos investigadores descobriram este falso «Phantom» airdrop enquanto investigavam sites enganosos. Este esquema imita o site oficial da carteira de criptomoedas Phantom (phantom.com). Funciona como um esvaziador de criptomoedas, roubando fundos de carteiras digitais expostas.

NOTA IMPORTANTE: Não analisamos projetos de criptomoedas. Por favor, faça a sua própria pesquisa antes de investir dinheiro.

A Comissão Federal de Comércio (FTC) afirma que, desde o início de 2021, mais de 46.000 pessoas relataram ter perdido mais de US$ 1 bilhão em criptomoedas devido a golpes – isso representa cerca de um em cada quatro dólares relatados como perdidos, mais do que qualquer outro método de pagamento.

Visão geral do site falso "Phantom Airdrop"

Esta página web fraudulenta (phanton[.]pro; possivelmente outros domínios) é uma imitação visual muito semelhante ao site oficial da carteira de criptomoedas Phantom (phantom.com). A Phantom é uma carteira de criptomoedas que suporta as criptomoedas Ethereum, Solana e Polygon. A página imitadora afirma que os utilizadores elegíveis podem reivindicar um airdrop.

É importante ressaltar que as informações fornecidas nesta página da Web são falsas e que este esquema fraudulento não está associado à Phantom nem a quaisquer outros produtos, projetos, plataformas ou entidades existentes.

Quando um utilizador liga a sua carteira digital ao site fraudulento, assina involuntariamente um contrato malicioso. Isso facilita o drenador de criptomoedas – um mecanismo capaz de desviar fundos de carteiras criptográficas expostas.

Esta atividade é automatizada e pode parecer vaga – portanto, pode passar despercebida por um período significativo de tempo. Alguns ladrões podem estimar o valor dos ativos digitais e determinar quais devem ser roubados com prioridade.

É importante notar que, devido à natureza praticamente impossível de rastrear das transações com criptomoedas, elas não podem ser revertidas. Portanto, as vítimas desses golpes não podem recuperar os fundos roubados.

Exemplos de golpes de drenagem de criptomoedas

«Queima de tokens Sol Incinerator», «site falso "RUG AI V2"», «Distribuição de tokens USDC» e «Chainlink Treasury Pool» são apenas alguns dos nossos artigos mais recentes sobre drenadores.

Além de utilizar mecanismos de drenagem, os esquemas fraudulentos com criptomoedas geralmente funcionam enganando os utilizadores para que transfiram manualmente os seus ativos para carteiras pertencentes aos golpistas ou através de phishing para obter as credenciais de login das carteiras.

Embora os golpes online sejam frequentemente mal elaborados e repletos de vários erros, eles podem ser criados com competência e disfarçados de forma convincente como conteúdo associado a entidades genuínas. Os golpes com criptomoedas são conhecidos por usar cópias visuais de sites legítimos. Portanto, aconselhamos cautela ao navegar e investir online.

Como é que abri um site fraudulento?

Anúncios pop-up intrusivos (um tipo de publicidade maliciosa) são comuns na promoção de drenadores de criptomoedas. Esses anúncios podem ser drenadores totalmente funcionais (ou seja, capazes de executar scripts de drenagem). Vale a pena mencionar que esses pop-ups foram encontrados em sites legítimos que foram hackeados.

O spam nas redes sociais é outra técnica de endosso amplamente utilizada. Publicações promocionais e mensagens diretas/privadas (DMs/PMs) podem ser feitas usando contas roubadas de projetos reais, empresas, organizações, empreendedores, celebridades, etc.

Outros métodos de endosso não são improváveis. Além dos já mencionados, os golpes online são promovidos por meio de páginas da web que empregam redes de publicidade fraudulentas (redirecionamentos), diferentes tipos de spam (por exemplo, e-mails, notificações do navegador, publicações em fóruns, SMS, chamadas não solicitadas/robocalls, etc.), typosquatting (URLs com erros ortográficos) e adware (anúncios/redirecionamentos).

Como evitar visitar sites fraudulentos?

É essencial ter cuidado para garantir a sua segurança online. Portanto, desconfie de sites, anúncios e mensagens que fazem promessas inacreditáveis ou o instam a tomar medidas contra ameaças iminentes. Preste atenção aos URLs e insira-os com cuidado.

Não utilize sites que oferecem conteúdo pirata ou outros serviços duvidosos (por exemplo, streaming/download ilegal, Torrenting, etc.), pois essas páginas geralmente utilizam redes de publicidade fraudulentas. Ignore ou bloqueie as solicitações de notificação do navegador provenientes de sites suspeitos. Fique atento aos e-mails recebidos e outras comunicações; não abra anexos ou links encontrados em e-mails duvidosos/irrelevantes.

Faça o download apenas de fontes oficiais/confiáveis e esteja atento ao instalar (por exemplo, estude os termos e opções, use as configurações "Personalizadas/Avançadas" e recuse aplicativos complementares, extensões, etc.) – para evitar que softwares empacotados/prejudiciais (como adware) se infiltrem no dispositivo.

Se o seu computador já estiver infetado, recomendamos que execute uma verificação com Combo Cleaner Antivirus para Windows para eliminar automaticamente todas as ameaças.

Aparência do site falso "Phantom Airdrop" (GIF):

Captura de ecrã do site oficial da Phantom (phantom.com):

Remoção automática instantânea do malware:

A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:

Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.

Menu rápido:

• O que é "Phantom Airdrop" drenador de criptomoedas?
• Como identificar uma fraude pop-up?
• Como é que as fraudes pop-up funcionam?
• Como remover os pop-ups falsos?
• Como prevenir os pop-ups falsos?
• O que fazer se for enganado por uma fraude pop-up?

Como identificar uma fraude pop-up?

As janelas pop-up com várias mensagens falsas são um tipo de erro comum que os criminosos cibernéticos usam. Recolhem dados pessoais confidenciais, induzem os utilizadores da Internet a ligar para números falsos de suporte técnico, assinam serviços online inúteis, investem em fraudes obscuras de criptomoeda etc.

Embora na maioria dos casos estes pop-ups não infectem os dispositivos dos utilizadores com malware, podem causar perda monetária direta ou resultar em roubo de identidade.

Os criminosos cibernéticos esforçam-se para criar as suas janelas pop-up fraudulentas para parecerem confiáveis, no entanto, as fraudes geralmente têm as seguintes características:

• Erros de ortografia e imagens não profissionais - Inspecione de perto as informações exibidas num pop-up. Erros de ortografia e imagens não profissionais podem ser um sinal de fraude.
• Sentimento de urgência - Temporizador de contagem regressiva com alguns minutos, a pedir que insira as suas informações pessoais ou assine algum serviço online.
• Declarações que ganhou algo - Se não participou de uma lotaria, competição online, etc., e vê uma janela pop-up a informar que ganhou.
• Verificação de computador ou dispositivo móvel - Uma janela pop-up que verifica o seu dispositivo e informa sobre problemas detectados - é, sem dúvida, uma fraude; páginas web não podem executar tais ações.
• Exclusividade - Janelas pop-up a informar que somente tem acesso secreto a um fraude financeiro que pode torná-lo rico rapidamente.

Exemplo de uma fraude pop-up:

Como é que as fraudes pop-up funcionam?

Os criminosos cibernéticos e os comerciantes fraudulentos geralmente usam várias redes de publicidade, técnicas de envenenamento de mecanismos de pesquisa e sites obscuros para gerar tráfego para os seus pop-ups. Os utilizadores caem nas suas iscasdepois de clicar em botões de descarregamento falsos, usar um site de torrent ou simplesmente clicar num resultado de mecanismo de pesquisa na Internet.

Com base na localização e nas informações do dispositivo dos utilizadores, são apresentados com uma fraude pop-up. Os erros apresentados em tais pop-ups variam entre fraudes de enriquecimento rápido a falsas verificações de vírus.

Como remover os pop-ups falsos?

Na maioria dos casos, as fraudes pop-up não infectam os dispositivos dos utilizadores com malware. Se encontrou um pop-up fraudulento, basta fechá-lo. Em alguns casos de fraude, os pop-ups podem ser difíceis de fechar; nestes casos - feche o navegador da Internet e reinicie-o.

Em casos extremamente raros, pode ser necessário redefinir o navegador da Internet. Para isso, use as nossas instruções explicando como redefinir as configurações do navegador da Internet.

Como prevenir pop-ups falsos?

Para prevenir ver fraudes pop-up, deve visitar apenas sites respeitáveis. Torrent, Crack, streaming gratuito de filmes online, descarregamento de vídeos do YouTube e outros sites de reputação semelhante geralmente redirecionam os utilizadores da Internet para fraudes pop-up.

Para minimizar o risco de encontrar fraudes pop-up, deve manter os seus navegadores de Internet atualizados e usar uma aplicação anti-malware respeitável. Para isso, recomendamos Combo Cleaner Antivirus para Windows.

O que fazer se for enganado por uma fraude pop-up?

Isso depende do tipo de fraude que o/a enganou. Mais comumente, as fraudes pop-up tentam induzir os utilizadores a enviar dinheiro, fornecer informações pessoais ou dar acesso ao dispositivo.

• Se enviou dinheiro para os criminosos cibernéticos: deve entrar em contato com a sua instituição financeira e explicar que foi enganado. Se informado prontamente, há uma hipótese de receber o seu dinheiro de volta.
• Se forneceu as suas informações pessoais: deve alterar as suas palavras-passe e ativar a autenticação de dois fatores em todos os serviços online que usa. Visite a Federal Trade Commission para denunciar roubo de identidade e obter passos de recuperação personalizadas.
• Se permitir que os criminosos cibernéticos se liguem ao seu dispositivo: deve verificar o seu computador com anti-malware respeitável (recomendamos Combo Cleaner Antivirus para Windows) - os criminosos cibernéticos podem ter plantado trojans, keyloggers e outros malwares, não use o seu computador até remover possíveis ameaças.
• Ajude outros utilizadores da Internet: denuncie fraudes na Internet à Federal Trade Commission.

Perguntas frequentes (FAQ)

O que é um esquema online?

Os golpes online são um tipo de conteúdo enganoso da Web projetado para induzir os utilizadores a realizar ações específicas. Por exemplo, as vítimas podem ser induzidas/assustadas a conectar carteiras digitais a drenadores de criptomoedas, enviar dinheiro para golpistas, divulgar informações confidenciais, ligar para linhas de suporte falsas, baixar/instalar programas, etc.

Qual é o objetivo dos golpes online?

Os golpes online têm como objetivo gerar receita às custas das vítimas. Os golpistas lucram principalmente obtendo fundos por meio de fraudes, promovendo conteúdos (por exemplo, sites, produtos, serviços, software, etc.), vendendo/abusando de informações privadas e espalhando malware.

Perdi ativos digitais para um site falso chamado «Phantom Airdrop». Posso recuperar o meu dinheiro?

As transações com criptomoedas são irreversíveis porque são praticamente impossíveis de rastrear. Portanto, as vítimas de golpes como essa página falsa do "Phantom Airdrop" não conseguem recuperar os ativos digitais roubados.

Por que é que me deparo com fraudes online?

As técnicas promocionais mais comuns incluem: spam (por exemplo, publicações nas redes sociais, mensagens diretas/privadas, e-mails, notificações do navegador, etc.), sites que utilizam redes de publicidade fraudulentas, URLs com erros ortográficos e adware.

O Combo Cleaner protege-me contra fraudes online?

O Combo Cleaner pode verificar sites visitados em busca de conteúdo enganoso/malicioso. Além disso, ele é capaz de bloquear todo o acesso futuro a essas páginas da web.