Que tipo de golpe é o "Tonkeeper Airdrop golpe"?

O que é o "Tonkeeper Airdrop Scam"?

Durante a nossa investigação de sites suspeitos, analisámos ton-keeper.pages[.]dev e descobrimos que promove um falso airdrop da Tonkeeper. O site faz-se passar pela plataforma oficial de carteira Tonkeeper e foi concebido para enganar os visitantes, levando-os a ligar as suas carteiras, ativando um drainer que rouba os seus fundos.

NOTA IMPORTANTE: Não analisamos projetos de criptomoedas, por favor faça a sua própria pesquisa antes de investir dinheiro.

A Comissão Federal do Comércio (Federal Trade Commission, FTC) afirma que, desde o início de 2021, mais de 46.000 pessoas relataram ter perdido mais de mil milhões de dólares em criptomoedas para golpes - isto representa cerca de um em cada quatro dólares relatados como perdidos, mais do que qualquer outro método de pagamento.

"Tonkeeper Airdrop Scam" em detalhe

O Tonkeeper (tonkeeper.com) é uma carteira de criptomoedas com autocustódia (cryptocurrency wallet) construída para a blockchain TON. Permite aos utilizadores receber, armazenar, comprar e gastar TON e outros ativos digitais baseados em TON. A aplicação está disponível em iOS, Android e como extensão de navegador para computador.

A página fraudulenta em ton-keeper.pages[.]dev afirma alojar um airdrop oficial do Tonkeeper. Aos visitantes é mostrado o logótipo do Tonkeeper e é apresentada a mensagem "Connect wallet below to claim the airdrop", juntamente com um botão proeminente "Connect Wallet".

Ao clicar em "Connect Wallet", abre-se uma caixa de diálogo TON Connect que exibe um código QR e uma lista de carteiras compatíveis. As opções incluem Tonkeeper, Wallet on Telegram, Gram Wallet, Tonhub, Bitget Wallet, Binance Wallet, OKX Wallet, Bybit Wallet, SafePal, entre outras.

Assim que uma carteira é ligada, é ativado um drenador de criptomoedas. Esta ferramenta maliciosa transfere fundos da carteira da vítima para uma carteira controlada pelos golpistas, de forma rápida e sem qualquer intervenção adicional por parte da vítima.

Uma vez que as transações na blockchain não podem ser revertidas, qualquer criptomoeda roubada é normalmente perdida de forma permanente. As vítimas de golpes de drenadores não têm forma de recuperar os seus fundos depois de a transferência estar concluída.

É essencial confirmar que qualquer airdrop ou promoção provém da plataforma oficial do Tonkeeper (tonkeeper.com) antes de ligar uma carteira. As páginas em domínios não oficiais que oferecem tokens gratuitos não devem ser confiáveis.

Conclusão

O Ton-keeper.pages[.]dev é um site fraudulento que se faz passar pela plataforma oficial da carteira Tonkeeper e promove um airdrop falso de criptomoedas. O seu objetivo é enganar os visitantes para que liguem as suas carteiras, permitindo que um drenador transfira os seus fundos para os golpistas.

Muitos websites enganosos operam de forma semelhante, copiando frequentemente o estilo visual de projetos de criptomoedas bem conhecidos para parecerem legítimos. Atraem os utilizadores com promessas de tokens ou recompensas gratuitas, mas aqueles que ligam as suas carteiras arriscam-se a perder todas as suas criptomoedas. Alguns exemplos de golpes semelhantes são "Arc Community Rewards", "EtherFiWC26 Voting Rewards" e "Ethereum Genesis Airdrop".

Como abri um website fraudulento?

Os golpistas distribuem frequentemente páginas falsas de criptomoedas através de contas de redes sociais sequestradas ou fabricadas, fazendo-se muitas vezes passar por empresas, influenciadores ou projetos de criptomoedas bem conhecidos. As redes de publicidade maliciosa, comuns em sites de torrents e serviços de streaming ilegais, são outro canal de distribuição frequente.

Os utilizadores também podem deparar-se com tais páginas através de pop-ups enganosos, links enganosos em websites inseguros, e-mails de phishing que contêm links para páginas fraudulentas, anúncios gerados por adware e notificações de websites não confiáveis.

Como evitar visitar páginas fraudulentas?

Mantenha o seu sistema operativo e as aplicações instaladas atualizados. Descarregue software apenas a partir de websites oficiais e lojas de aplicações verificadas. Tenha cuidado com e-mails inesperados que contenham links ou anexos, pois estes são frequentemente usados para direcionar os utilizadores para páginas de phishing ou para entregar ficheiros maliciosos.

Evite clicar em anúncios, pop-ups ou links suspeitos encontrados em websites não fiáveis. Não conceda permissões de notificação a páginas que não reconheça ou em que não confie. Se o seu computador já estiver infetado com aplicações indesejadas, recomendamos a execução de uma análise com o Combo Cleaner Antivirus para Windows para as eliminar automaticamente.

A aparência do "Tonkeeper Airdrop Scam" (GIF):

O website oficial do Tonkeeper (tonkeeper.com):

Remoção automática instantânea do malware:

A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:

Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.

Menu rápido:

• O que é Tonkeeper Airdrop crypto drainer?
• Como identificar uma fraude pop-up?
• Como é que as fraudes pop-up funcionam?
• Como remover os pop-ups falsos?
• Como prevenir os pop-ups falsos?
• O que fazer se for enganado por uma fraude pop-up?

Como identificar uma fraude pop-up?

As janelas pop-up com várias mensagens falsas são um tipo de erro comum que os criminosos cibernéticos usam. Recolhem dados pessoais confidenciais, induzem os utilizadores da Internet a ligar para números falsos de suporte técnico, assinam serviços online inúteis, investem em fraudes obscuras de criptomoeda etc.

Embora na maioria dos casos estes pop-ups não infectem os dispositivos dos utilizadores com malware, podem causar perda monetária direta ou resultar em roubo de identidade.

Os criminosos cibernéticos esforçam-se para criar as suas janelas pop-up fraudulentas para parecerem confiáveis, no entanto, as fraudes geralmente têm as seguintes características:

• Erros de ortografia e imagens não profissionais - Inspecione de perto as informações exibidas num pop-up. Erros de ortografia e imagens não profissionais podem ser um sinal de fraude.
• Sentimento de urgência - Temporizador de contagem regressiva com alguns minutos, a pedir que insira as suas informações pessoais ou assine algum serviço online.
• Declarações que ganhou algo - Se não participou de uma lotaria, competição online, etc., e vê uma janela pop-up a informar que ganhou.
• Verificação de computador ou dispositivo móvel - Uma janela pop-up que verifica o seu dispositivo e informa sobre problemas detectados - é, sem dúvida, uma fraude; páginas web não podem executar tais ações.
• Exclusividade - Janelas pop-up a informar que somente tem acesso secreto a um fraude financeiro que pode torná-lo rico rapidamente.

Exemplo de uma fraude pop-up:

Como é que as fraudes pop-up funcionam?

Os criminosos cibernéticos e os comerciantes fraudulentos geralmente usam várias redes de publicidade, técnicas de envenenamento de mecanismos de pesquisa e sites obscuros para gerar tráfego para os seus pop-ups. Os utilizadores caem nas suas iscasdepois de clicar em botões de descarregamento falsos, usar um site de torrent ou simplesmente clicar num resultado de mecanismo de pesquisa na Internet.

Com base na localização e nas informações do dispositivo dos utilizadores, são apresentados com uma fraude pop-up. Os erros apresentados em tais pop-ups variam entre fraudes de enriquecimento rápido a falsas verificações de vírus.

Como remover os pop-ups falsos?

Na maioria dos casos, as fraudes pop-up não infectam os dispositivos dos utilizadores com malware. Se encontrou um pop-up fraudulento, basta fechá-lo. Em alguns casos de fraude, os pop-ups podem ser difíceis de fechar; nestes casos - feche o navegador da Internet e reinicie-o.

Em casos extremamente raros, pode ser necessário redefinir o navegador da Internet. Para isso, use as nossas instruções explicando como redefinir as configurações do navegador da Internet.

Como prevenir pop-ups falsos?

Para prevenir ver fraudes pop-up, deve visitar apenas sites respeitáveis. Torrent, Crack, streaming gratuito de filmes online, descarregamento de vídeos do YouTube e outros sites de reputação semelhante geralmente redirecionam os utilizadores da Internet para fraudes pop-up.

Para minimizar o risco de encontrar fraudes pop-up, deve manter os seus navegadores de Internet atualizados e usar uma aplicação anti-malware respeitável. Para isso, recomendamos Combo Cleaner Antivirus para Windows.

O que fazer se for enganado por uma fraude pop-up?

Isso depende do tipo de fraude que o/a enganou. Mais comumente, as fraudes pop-up tentam induzir os utilizadores a enviar dinheiro, fornecer informações pessoais ou dar acesso ao dispositivo.

• Se enviou dinheiro para os criminosos cibernéticos: deve entrar em contato com a sua instituição financeira e explicar que foi enganado. Se informado prontamente, há uma hipótese de receber o seu dinheiro de volta.
• Se forneceu as suas informações pessoais: deve alterar as suas palavras-passe e ativar a autenticação de dois fatores em todos os serviços online que usa. Visite a Federal Trade Commission para denunciar roubo de identidade e obter passos de recuperação personalizadas.
• Se permitir que os criminosos cibernéticos se liguem ao seu dispositivo: deve verificar o seu computador com anti-malware respeitável (recomendamos Combo Cleaner Antivirus para Windows) - os criminosos cibernéticos podem ter plantado trojans, keyloggers e outros malwares, não use o seu computador até remover possíveis ameaças.
• Ajude outros utilizadores da Internet: denuncie fraudes na Internet à Federal Trade Commission.

Perguntas Frequentes (FAQ)

O que é um airdrop falso de criptomoedas?

Estes golpes prometem tokens de criptomoedas gratuitos a qualquer pessoa que ligue a sua carteira ou complete determinadas ações. Normalmente, são concebidos para parecerem promoções legítimas de projetos reais, de forma a parecerem confiáveis.

Qual é o objetivo de um golpe de criptomoedas?

Estes golpes roubam criptomoedas drenando carteiras ligadas, enganando os utilizadores para que partilhem as suas frases de recuperação ou manipulando-os para que enviem fundos diretamente para os golpistas. Os fundos roubados são normalmente irrecuperáveis.

Porque é que me deparo com websites falsos?

As páginas fraudulentas são promovidas através de contas de redes sociais comprometidas, e-mails de phishing, redes de publicidade fraudulentas e anúncios, pop-ups ou links enganosos em websites inseguros.

O Combo Cleaner protege-me de golpes?

O Combo Cleaner consegue detetar websites suspeitos e maliciosos, incluindo páginas que alojam golpes de drenadores de criptomoedas, e alertar os utilizadores antes que estes interajam com elas. Isto ajuda a reduzir o risco de perder ativos digitais para páginas fraudulentas.