FacebookTwitterLinkedIn

So erkennt man Betrügereien, wie den "zkSync" Krypto-Betrug

Auch bekannt als: zkSync Krypto-Drainer
Typ: Phishing/Betrug
Schadenshöhe: Mittel

Tomas Meskauskas Verfasst von am (aktualisiert)

Was ist der zkSync Betrug?

zkSync ist ein Projekt, das die Effizienz von Transaktionen im Ethereum-Netzwerk verbessern soll. Leider haben böswillige Akteure eine betrügerische zkSync-Seite mit der Absicht entwickelt, Benutzer zu täuschen und ihre Kryptowährung illegal zu erhalten. Dieser Betrug wird über betrügerische E-Mails und möglicherweise auch über andere Kanäle wie Social-Media-Plattformen verbreitet.

zkSync Betrug

Der zkSync Betrug im Detail

Die Betrugsseite unterstreicht die kollektive Mission für universelle persönliche Freiheit und zielt darauf ab, Besucher anzusprechen, die Unabhängigkeit schätzen. Sie stellt "AUTARCHY COMPENDIOUS" als ein experimentelles NFT-Projekt vor, das eine einzigartige Gelegenheit im Bereich der Kryptowährung und NFT bietet.

Die Seite ruft dazu auf, sich der "ZK-Revolution" anzuschließen. Implizit schlägt die Nachricht Kryptowährungsinvestitionen in AUTARCHY COMPENDIOUS vor und deutet auf potenzielle finanzielle Gewinne und exklusive Vorteile für frühe Beitragszahler hin, was die Besucher zum Handeln auffordert.

Der Zweck dieser Betrugsseite ist es, Benutzer dazu zu bringen, einem bösartigen Smart Contract zuzustimmen. Dieser Vertrag enthält den Code für einen Drainer. Sobald der Benutzer dem bösartigen Vertrag zustimmt, kann der Drainer automatisch nicht autorisierte Transaktionen im Namen des Opfers durchführen. Dazu gehört die Überweisung von Geldbeträgen aus der Kryptowährungs-Brieftasche des Opfers an die Adresse der Brieftasche des Angreifers.

Der Drainer arbeitet als Phishing-Suite und nutzt die Täuschung der Benutzer, bösartige Smart Contracts und nicht autorisierte Transaktionen aus, um Gelder aus Kryptowährungs-Geldbörsen abzuziehen. Die Angreifer setzen verschiedene Taktiken ein, darunter die Bewerbung des Drainers per E-Mail und Werbung auf Plattformen wie Google und Twitter, um ahnungslose Benutzer zur Interaktion mit der bösartigen Infrastruktur zu verleiten.

Zusammenfassung der Bedrohung:
Name zkSync Krypto-Drainer
Art der Bedrohung Phishing, Schwindel, Social Engineering, Betrug
Falsche Behauptung Teilnehmer erhalten kostenlose Kryptowährung
Tarnung Experimentelles NFT-Projekt
Verwandte Domäne capsule-zskync[.]net
Erkennungsnamen Trustwave (Phishing), vollständige Liste von Erkennungen (VirusTotal)
Symptome Gefälschte Webseiten (irreführende URLs), Angebote, die zu schön sind, um wahr zu sein.
Verbreitungsmethoden E-Mails, kompromittierte Webseiten, bösartige Online-Popup-Werbung, unerwünschte Anwendungen.
Schaden Der Verlust sensibler, privater Informationen, Geldverlust
Malware-Entfernung (Windows)

Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner.
▼ Combo Cleaner für Windows herunterladen
Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.

Fazit

Zusammenfassend lässt sich sagen, dass die betrügerische Taktik der Betrugsseite, die sich als experimentelles NFT-Projekt ausgibt und finanzielle Gewinne und exklusive Vorteile verspricht, als Deckmantel dient, um die Benutzer auszubeuten. Der zugrundeliegende bösartige Smart Contract, der sich hinter der Fassade "AUTARCHY COMPENDIOUS" verbirgt, offenbart die wahre Absicht des Betrugs - die Initiierung eines Drainers, der automatisch Gelder von Nutzern abzieht, die dem bösartigen Vertrag unwissentlich zustimmen.

Dieser Betrug unterstreicht die Wichtigkeit der Wachsamkeit im Bereich der Kryptowährungen, da die Benutzer vorsichtig und kritisch bleiben müssen, um sich vor sich entwickelnden Bedrohungen und betrügerischen Aktivitäten zu schützen.

Weitere Beispiele für kryptoverwandte Betrügereien sind: "BITCOIN ETF TOKEN", "X Token Presale" und "Bonk Coin".

Wie habe ich eine Betrugsseite geöffnet?

Die beschriebene Betrugsseite wird per E-Mail beworben (einen Screenshot dieser E-Mail finden Sie unten). Betrüger nutzen auch Social-Media-Plattformen, indem sie gefälschte Profile erstellen oder kompromittierte legitime Konten verwenden, um Fehlinformationen und falsche Investitionsmöglichkeiten zu verbreiten oder Gewinnspiele zu veranstalten, bei denen die Benutzer Kryptowährung senden müssen, um eine Chance auf einen Gewinn zu haben.

Darüber hinaus tragen bösartige Werbeanzeigen in Suchmaschinen und sozialen Medien zur Förderung von Krypto-Betrug bei. Einige Betrüger gehen sogar so weit, verifizierte Konten auf Plattformen wie Twitter zu hacken und betrügerische Inhalte zu veröffentlichen, um das Vertrauen ahnungsloser Benutzer zu gewinnen.

Wie vermeidet man den Besuch von Betrugsseiten?

Prüfen Sie die URLs sorgfältig und stellen Sie sicher, dass sie mit der offiziellen Domäne der gewünschten Webseite oder Plattform übereinstimmen. Seien Sie vorsichtig bei unaufgeforderten E-Mails, Nachrichten oder Beiträgen in sozialen Medien, die zum sofortigen Handeln auffordern oder außergewöhnliche Gewinne versprechen. Vertrauen Sie nicht auf Werbung und Pop-ups auf dubiosen Seiten und lassen Sie nicht zu, dass derartige Webseiten Benachrichtigungen anzeigen.

Laden Sie Apps von offiziellen Seiten und App-Stores herunter. Überprüfen Sie regelmäßig die Liste der installierten Programme und Browsererweiterungen, um festzustellen, ob es verdächtige Anwendungen gibt, die möglicherweise für Betrug oder andere Inhalte werben. Verwenden Sie seriöse Antiviren- oder Anti-Malware-Software und halten Sie sie auf dem neuesten Stand.

Wenn Ihr Computer bereits mit unerwünschten Apps infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um sie automatisch zu entfernen.

Das Aussehen der gefälschten zkSync Seite (GIF):

Aussehen des zkSync Betrugs

Text auf dieser Seite:

zkSync

era

AUTARCHY COMPENDIOUS
Our collective mission is to advance personal freedom for all. AUTARCHY COMPENDIOUS is an experimental NFT project. Join the ZK Revolution.

E-Mail, die diesen Betrug fördert:

zkSync Betrugs-E-Mail fördert den Betrug

Text in der E-Mail:

Subject: Claim Your ($zkUSD) Airdrop Today!


zkSync Airdrop is now Live!

Dear zkSync Community,

We are thrilled to announce the zkSync Era Mainnet Airdrop, and we're making it even more exciting by adding 32 million zkSync to the total value of the airdrop! To be eligible , please follow the instructions below:

How to be Eligible:

Click the button below to bridge a minimum of $300 from the network of your choice to zkSync Era Mainnet:
 
After successfully bridging the minimum amount, you will receive your airdrop.

Claim Airdrop
 
Please ensure you have bridged the minimum amount and follow these steps promptly to secure your eligibility for the airdrop.

Thank you for participating in the zkSync Era Mainnet Airdrop. We appreciate your support.

Best regards,

zkSync Era Mainnet

Umgehende automatische Entfernung von Malware: Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
 ▼ LADEN Sie Combo Cleaner herunter Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.

Schnellmenü:

Wie erkennt man einen Pop-up-Betrug?

Pop-up-Fenster mit verschiedenen gefälschten Nachrichten sind eine gängige Ködermethode von Cyberkriminellen. Sie sammeln sensible persönliche Daten, verleiten Internetnutzer dazu, gefälschte technische Support-Nummern anzurufen, sich bei nutzlosen Online-Diensten anzumelden, in dubiose Kryptowährungsprogramme zu investieren usw.

In den meisten Fällen infizieren diese Pop-ups die Geräte der Nutzer zwar nicht mit Malware, sie können aber direkte finanzielle Verluste verursachen oder zu Identitätsdiebstahl führen.

Cyberkriminelle bemühen sich, ihre gefälschten Pop-up-Fenster so zu gestalten, dass sie vertrauenswürdig aussehen, aber Betrügereien haben in der Regel die folgenden Merkmale:

  • Buchstabierfehler und unprofessionelle Bilder - Prüfen Sie die in einem Pop-up abgebildeten Informationen genau. Buchstabierfehler und unprofessionelle Bilder könnten Anzeichen für einen Betrug sein.
  • Dringlichkeit - Ein Countdown-Timer mit ein paar Minuten Zeitangabe, der Sie auffordert, Ihre persönlichen Daten einzugeben oder einen Online-Dienst zu abonnieren.
  • Aussagen, dass Sie etwas gewonnen haben - Wenn Sie nicht an einer Lotterie, einem Online-Gewinnspiel usw. teilgenommen haben und ein Pop-up-Fenster erscheint, in dem Ihnen mitgeteilt wird, dass Sie gewonnen haben.
  • Scannen eines Computers oder eines mobilen Geräts - Ein Pop-up-Fenster, das Ihr Gerät scannt und Sie über erkannte Probleme informiert, ist zweifellos ein Betrug. Webseiten können solche Aktionen nicht durchführen.
  • Exklusivität - Pop-up-Fenster, die darauf hinweisen, dass nur Sie einen geheimen Zugang zu einem Finanzplan haben, der Sie schnell reich machen kann.

Beispiel für einen Pop-up-Betrug:

Beispiel für einen Pop-up-Betrug

Wie funktionieren Pop-up-Betrügereien?

Cyberkriminelle und betrügerische Händler nutzen in der Regel verschiedene Werbenetzwerke, Techniken zur Vergiftung von Suchmaschinen und zwielichtige Webseiten, um Besucher für ihre Pop-ups zu gewinnen. Die Benutzer landen auf ihren Online-Fallen, wenn sie auf gefälschte Download-Schaltflächen klicken, eine Torrent-Webseite nutzen oder einfach auf ein Ergebnis einer Internetsuchmaschine klicken.

Auf der Grundlage des Standorts und der Geräteinformationen der Benutzer wird ihnen ein Pop-up-Fenster mit einer betrügerischen Nachricht angezeigt. Die Fallen, die in solchen Pop-ups präsentiert werden, reichen von Strategien, mit denen man schnell reich werden kann, bis hin zu gefälschten Virenscans.

Wie entfernt man gefälschte Pop-ups?

In den meisten Fällen infizieren Pop-up-Betrügereien die Geräte der Benutzer nicht mit Malware. Wenn Sie auf ein betrügerisches Pop-up gestoßen sind, sollten Sie es einfach schließen. In manchen Fällen lassen sich Pop-ups nur schwer schließen. In diesen Fällen sollten Sie Ihren Internetbrowser schließen und neu starten.

In sehr seltenen Fällen müssen Sie eventuell Ihren Internetbrowser zurücksetzen. Verwenden Sie zu diesem Zweck unsere Anleitung darüber, wie Sie Ihre Internetbrowser-Einstellungen zurücksetzen.

Wie verhindert man gefälschte Pop-ups?

Um zu vermeiden, dass Ihnen Pop-up-Betrügereien angezeigt werden, sollten Sie nur seriöse Webseiten besuchen. Torrent, Crack, kostenloses Online-Film-Streaming, das Herunterladen von YouTube Videos und andere Webseiten mit ähnlichem Ruf leiten Internetnutzer häufig auf Pop-up-Betrügereien um.

Um das Risiko von Pop-up-Betrügereien zu minimieren, sollten Sie Ihren Internetbrowser auf dem neuesten Stand halten und eine seriöse Anti-Malware-Anwendung verwenden. Für diesen Zweck empfehlen wir Combo Cleaner.

Was ist zu tun, wenn Sie auf einen Pop-up-Betrug hereingefallen sind?

Das kommt auf die Art des Betrugs an, auf den Sie hereingefallen sind. Am häufigsten versuchen Pop-up-Betrügereien Benutzer dazu zu verleiten Geld zu senden, persönliche Daten preiszugeben oder ihnen Zugriff auf ihr Gerät zu gewähren.

  • Wenn Sie Betrügern Geld gesendet haben: Sie sollten Ihr Finanzinstitut kontaktieren und erklären, dass Sie betrogen wurden. Wenn diese Institute sofort darüber informiert werden, besteht die Chance, dass Sie Ihr Geld zurückbekommen.
  • Wenn Sie Ihre persönlichen Daten preisgegeben haben: Sie sollten Ihre Passwörter ändern und die Zwei-Faktoren-Authentifizierung bei allen von Ihnen genutzten Online-Diensten aktivieren. Besuchen Sie die Federal Trade Commission (Bundeshandelskommission) um Identitätsdiebstahl zu melden und personalisierte Wiederherstellungschritte zu erhalten.
  • Wenn Sie zulassen, dass Betrüger Zugriff auf Ihr Gerät haben: Sie sollten Ihren Computer mit einem seriösen Anti-Malwareprogramm (wir empfehlen Combo Cleaner) scannen. Cyberkriminelle könnten Trojaner, Keylogger und andere Malware eingesetzt haben, weshalb Sie Ihren Computer nicht benutzen sollten, bis Sie mögliche Bedrohungen entfernt haben.
  • Helfen Sie anderen Internetnutzern: Melden Sie Internet-Betrügereien an die Federal Trade Commission.

Häufig gestellte Fragen (FAQ)

Was ist ein Krypto-Betrug?

Ein Krypto-Betrug ist ein betrügerischer Plan oder eine betrügerische Praxis im Bereich der Kryptowährungen, die darauf abzielt, Personen zu bestimmten Handlungen zu verleiten. Zu den gängigen Krypto-Betrügereien gehören gefälschte Token-Verkäufe oder Initial Coin Offerings (ICOs) und betrügerische Werbegeschenke.

Was ist der Zweck eines Krypto-Betrugs?

Ziel der Betrüger ist es, Menschen dazu zu bringen, vertrauliche Informationen preiszugeben, Kryptowährungen zu überweisen oder sich an gefälschten Investitionsmöglichkeiten zu beteiligen. Das eigentliche Ziel ist es, Geld von ahnungslosen Opfern zu erhalten.

Wie werden Krypto-Betrügereien gefördert?

Krypto-Betrügereien werden mit verschiedenen betrügerischen Methoden beworben, darunter Phishing-E-Mails, gefälschte Profile in sozialen Medien und irreführende Werbung. Betrüger nutzen Online-Plattformen und menschliche Schwachstellen aus, um Fehlinformationen zu verbreiten und Menschen anzulocken.

Wird Combo Cleaner mich vor Betrügereien schützen?

Combo Cleaner ist so konzipiert, dass er jede von Ihnen besuchte Webseite gründlich scannt und bösartige Webseiten effektiv identifiziert und erkennt. Dazu gehören auch Webseiten, die auf Betrug abzielen, wobei sichergestellt wird, dass Sie sofortige Warnungen erhalten und der Zugang zu solchen potenziell schädlichen Seiten eingeschränkt wird.

▼ Diskussion einblenden

Über den Autor:

Tomas Meskauskas

Meine Leidenschaft gilt der Computersicherheit und -technologie. Ich habe mehr als 10 Jahre Erfahrung in verschiedenen Unternehmen im Zusammenhang mit der Lösung computertechnischer Probleme und der Internetsicherheit. Seit 2010 arbeite ich als Autor und Redakteur für PCrisk. Folgen Sie mir auf Twitter und LinkedIn, um über die neuesten Bedrohungen der Online-Sicherheit informiert zu bleiben. Lesen Sie mehr über den Autor.

Das Sicherheitsportal PCrisk wurde von vereinten Sicherheitsforschern entwickelt, um Computeranwender über die neuesten Online-Sicherheitsbedrohungen aufzuklären. Weitere Informationen über die Autoren und Forscher, die bei PCrisk arbeiten, finden Sie auf unserer Kontaktseite.

Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.

Über uns

PCrisk ist ein Cybersicherheitsportal, das Internet-Benutzer über die neuesten digitalen Bedrohungen informiert. Unsere Inhalte werden von Sicherheitsexperten und professionellen Malware-Forschern bereitgestellt. Lesen Sie mehr über uns.

Entfernungsanweisungen in anderen Sprachen
Neue Ratgeber zum Entfernen von Viren
Hochwertige Ratgeber zum Entfernen von Viren
QR Code
zkSync Krypto-Drainer QR code
Scannen Sie diesen QR Code, um einfachen Zugriff auf einen Entfernungsleitfaden für zkSync Krypto-Drainer auf Ihrem mobilen Gerät zu haben.
Wir empfehlen:

Entfern Sie Windows-Malware Infektionen noch heute:

▼ JETZT ENTFERNEN
Combo Cleaner für Windows herunterladen

Plattform: Windows

Bewertung des Herausgebers für Combo Cleaner:
BewertungAusgezeichnet!

[Zum Seitenanfang]

Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.