Wie Sie vermeiden können, Opfer gefälschter „Phantom“-Airdrops zu werden

Was ist die gefälschte Website „Phantom Airdrop“?

Unsere Forscher haben diesen gefälschten „Phantom“-Airdrop entdeckt, als sie betrügerische Websites untersuchten. Dieser Betrug imitiert die offizielle Website der Phantom-Kryptowährungs-Wallet (phantom.com). Er funktioniert als Krypto-Drainer, indem er Gelder aus ungeschützten digitalen Wallets stiehlt.

WICHTIGER HINWEIS: Wir überprüfen keine Krypto-Projekte. Bitte recherchieren Sie selbst, bevor Sie Geld investieren.

Die Federal Trade Commission (FTC) gibt an, dass seit Anfang 2021 mehr als 46.000 Menschen gemeldet haben, über 1 Milliarde Dollar in Kryptowährungen durch Betrug verloren zu haben – das ist etwa jeder vierte gemeldete Verlust, mehr als bei jeder anderen Zahlungsmethode.

Übersicht über die gefälschte Website „Phantom Airdrop”

Diese betrügerische Webseite (phanton[.]pro; möglicherweise auch andere Domains) ist eine optisch fast identische Nachahmung der offiziellen Website der Kryptowährungs-Wallet Phantom (phantom.com). Phantom ist eine Kryptowährungs-Wallet, die die Kryptowährungen Ethereum, Solana und Polygon unterstützt. Auf der Nachahmer-Seite wird angegeben, dass berechtigte Nutzer einen Airdrop beanspruchen können.

Es muss betont werden, dass die auf dieser Webseite bereitgestellten Informationen falsch sind und dieser Betrug nicht mit Phantom oder anderen bestehenden Produkten, Projekten, Plattformen oder Unternehmen in Verbindung steht.

Sobald ein Nutzer seine digitale Geldbörse mit der Betrugswebsite verbindet, unterzeichnet er unbeabsichtigt einen bösartigen Vertrag. Dieser erleichtert den Cryptocurrency Drainer – einen Mechanismus, der in der Lage ist, Gelder aus ungeschützten Kryptowährungs-Geldbörsen abzuzweigen.

Dieser Vorgang läuft automatisch ab und kann schwer zu erkennen sein – deshalb kann er für eine ganze Weile unbemerkt bleiben. Manche Drainer können den Wert digitaler Vermögenswerte schätzen und entscheiden, welche sie zuerst klauen wollen.

Es ist bemerkenswert, dass Kryptowährungstransaktionen aufgrund ihrer praktisch nicht nachvollziehbaren Natur nicht rückgängig gemacht werden können. Daher können Opfer solcher Betrügereien die gestohlenen Gelder nicht zurückerhalten.

Beispiele für Betrugsfälle mit Kryptowährungs-Drainer

„Sol Incinerator Token Burn“, „gefälschte Website „RUG AI V2“, „USDC Token Distribution“ und „Chainlink Treasury Pool“ sind nur einige unserer neuesten Artikel über Drainers.

Neben der Nutzung von Entleerungsmechanismen funktionieren Krypto-Betrügereien in der Regel so, dass sie Nutzer dazu verleiten, Vermögenswerte manuell an Wallets zu überweisen, die sich im Besitz der Betrüger befinden, oder dass sie Phishing betreiben, um an die Anmeldedaten für Wallets zu gelangen.

Obwohl Online-Betrügereien oft schlecht zusammengestellt und mit verschiedenen Fehlern gespickt sind, können sie auch kompetent gestaltet und überzeugend als Inhalte getarnt sein, die mit echten Unternehmen in Verbindung stehen. Krypto-Betrügereien sind dafür bekannt, dass sie visuelle Kopien legitimer Websites verwenden. Daher raten wir zur Vorsicht beim Surfen und Investieren im Internet.

Wie habe ich eine betrügerische Website geöffnet?

Aufdringliche Pop-up-Werbungen (eine Art von Malvertising) sind bei der Werbung für Kryptowährungs-Drainers weit verbreitet. Diese Anzeigen können selbst voll funktionsfähige Drainers sein (d. h. sie sind in der Lage, Drainingskripte auszuführen). Es ist erwähnenswert, dass diese Pop-ups auf legitimen Websites, die gehackt worden waren aufgetaucht sind.

Social-Media-Spam ist eine weitere weit verbreitete Werbetechnik. Werbe-Posts und Direkt-/Privatnachrichten (DMs/PMs) können über gestohlene Konten von echten Projekten, Unternehmen, Organisationen, Unternehmern, Prominenten usw. versendet werden.

Andere Werbemethoden sind nicht unwahrscheinlich. Abgesehen von den bereits erwähnten werden Online-Betrügereien über Webseiten beworben, die betrügerische Werbenetzwerke (Weiterleitungen), verschiedene Arten von Spam (z. B. E-Mails, Browser-Benachrichtigungen, Forenbeiträge, SMS, Kaltakquise/Robocalls etc.), Typosquatting (falsch geschriebene URLs) und Adware (Werbung/Weiterleitungen) beworben.

Wie vermeidet man den Besuch von betrügerischen Websites?

Vorsicht ist unerlässlich, um Ihre Online-Sicherheit zu gewährleisten. Seien Sie daher vorsichtig bei Websites, Anzeigen und Nachrichten, die unglaubwürdige Versprechungen machen oder Sie dazu drängen, Maßnahmen gegen drohende Gefahren zu ergreifen. Achten Sie auf URLs und geben Sie diese sorgfältig ein.

Verwenden Sie keine Websites, die Raubkopien oder andere zweifelhafte Dienste anbieten (z. B. illegales Streaming/Herunterladen, Torrenting usw.), da diese Webseiten in der Regel betrügerische Werbenetzwerke nutzen. Ignorieren oder blockieren Sie Browser-Benachrichtigungsanfragen von verdächtigen Websites. Seien Sie wachsam bei eingehenden E-Mails und anderen Mitteilungen; öffnen Sie keine Anhänge oder Links in verdächtigen/irrelevanten E-Mails.

Laden Sie nur von offiziellen/vertrauenswürdigen Quellen herunter und seien Sie bei der Installation aufmerksam (z. B. lesen Sie die Bedingungen und Optionen, verwenden Sie die Einstellungen „Benutzerdefiniert/Erweitert“ und lehnen Sie zusätzliche Apps, Erweiterungen usw. ab), um zu verhindern, dass gebündelte/schädliche Software (wie Adware) auf das Gerät gelangt.

Wenn Ihr Computer bereits infiziert ist, empfehlen wir Ihnen, einen Scan mit Combo Cleaner Antivirus für Windows durchzuführen, um alle Bedrohungen automatisch zu beseitigen.

Erscheinungsbild der gefälschten Website „Phantom Airdrop” (GIF):

Screenshot der offiziellen Phantom-Website (phantom.com):

Umgehende automatische Entfernung von Malware:

Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:

Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu. Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.

Schnellmenü:

• Was ist "Phantom Airdrop" krypto drainer?
• Wie erkennt man einen Pop-up-Betrug?
• Wie funktionieren Pop-up-Betrügereien?
• Wie entfernt man gefälschte Pop-ups?
• Wie verhindert man gefälschte Pop-ups?
• Was ist zu tun, wenn Sie auf einen Pop-up-Betrug hereingefallen sind?

Wie erkennt man einen Pop-up-Betrug?

Pop-up-Fenster mit verschiedenen gefälschten Nachrichten sind eine gängige Ködermethode von Cyberkriminellen. Sie sammeln sensible persönliche Daten, verleiten Internetnutzer dazu, gefälschte technische Support-Nummern anzurufen, sich bei nutzlosen Online-Diensten anzumelden, in dubiose Kryptowährungsprogramme zu investieren usw.

In den meisten Fällen infizieren diese Pop-ups die Geräte der Nutzer zwar nicht mit Malware, sie können aber direkte finanzielle Verluste verursachen oder zu Identitätsdiebstahl führen.

Cyberkriminelle bemühen sich, ihre gefälschten Pop-up-Fenster so zu gestalten, dass sie vertrauenswürdig aussehen, aber Betrügereien haben in der Regel die folgenden Merkmale:

• Buchstabierfehler und unprofessionelle Bilder - Prüfen Sie die in einem Pop-up abgebildeten Informationen genau. Buchstabierfehler und unprofessionelle Bilder könnten Anzeichen für einen Betrug sein.
• Dringlichkeit - Ein Countdown-Timer mit ein paar Minuten Zeitangabe, der Sie auffordert, Ihre persönlichen Daten einzugeben oder einen Online-Dienst zu abonnieren.
• Aussagen, dass Sie etwas gewonnen haben - Wenn Sie nicht an einer Lotterie, einem Online-Gewinnspiel usw. teilgenommen haben und ein Pop-up-Fenster erscheint, in dem Ihnen mitgeteilt wird, dass Sie gewonnen haben.
• Scannen eines Computers oder eines mobilen Geräts - Ein Pop-up-Fenster, das Ihr Gerät scannt und Sie über erkannte Probleme informiert, ist zweifellos ein Betrug. Webseiten können solche Aktionen nicht durchführen.
• Exklusivität - Pop-up-Fenster, die darauf hinweisen, dass nur Sie einen geheimen Zugang zu einem Finanzplan haben, der Sie schnell reich machen kann.

Beispiel für einen Pop-up-Betrug:

Wie funktionieren Pop-up-Betrügereien?

Cyberkriminelle und betrügerische Händler nutzen in der Regel verschiedene Werbenetzwerke, Techniken zur Vergiftung von Suchmaschinen und zwielichtige Webseiten, um Besucher für ihre Pop-ups zu gewinnen. Die Benutzer landen auf ihren Online-Fallen, wenn sie auf gefälschte Download-Schaltflächen klicken, eine Torrent-Webseite nutzen oder einfach auf ein Ergebnis einer Internetsuchmaschine klicken.

Auf der Grundlage des Standorts und der Geräteinformationen der Benutzer wird ihnen ein Pop-up-Fenster mit einer betrügerischen Nachricht angezeigt. Die Fallen, die in solchen Pop-ups präsentiert werden, reichen von Strategien, mit denen man schnell reich werden kann, bis hin zu gefälschten Virenscans.

Wie entfernt man gefälschte Pop-ups?

In den meisten Fällen infizieren Pop-up-Betrügereien die Geräte der Benutzer nicht mit Malware. Wenn Sie auf ein betrügerisches Pop-up gestoßen sind, sollten Sie es einfach schließen. In manchen Fällen lassen sich Pop-ups nur schwer schließen. In diesen Fällen sollten Sie Ihren Internetbrowser schließen und neu starten.

In sehr seltenen Fällen müssen Sie eventuell Ihren Internetbrowser zurücksetzen. Verwenden Sie zu diesem Zweck unsere Anleitung darüber, wie Sie Ihre Internetbrowser-Einstellungen zurücksetzen.

Wie verhindert man gefälschte Pop-ups?

Um zu vermeiden, dass Ihnen Pop-up-Betrügereien angezeigt werden, sollten Sie nur seriöse Webseiten besuchen. Torrent, Crack, kostenloses Online-Film-Streaming, das Herunterladen von YouTube Videos und andere Webseiten mit ähnlichem Ruf leiten Internetnutzer häufig auf Pop-up-Betrügereien um.

Um das Risiko von Pop-up-Betrügereien zu minimieren, sollten Sie Ihren Internetbrowser auf dem neuesten Stand halten und eine seriöse Anti-Malware-Anwendung verwenden. Für diesen Zweck empfehlen wir Combo Cleaner Antivirus für Windows.

Was ist zu tun, wenn Sie auf einen Pop-up-Betrug hereingefallen sind?

Das kommt auf die Art des Betrugs an, auf den Sie hereingefallen sind. Am häufigsten versuchen Pop-up-Betrügereien Benutzer dazu zu verleiten Geld zu senden, persönliche Daten preiszugeben oder ihnen Zugriff auf ihr Gerät zu gewähren.

• Wenn Sie Betrügern Geld gesendet haben: Sie sollten Ihr Finanzinstitut kontaktieren und erklären, dass Sie betrogen wurden. Wenn diese Institute sofort darüber informiert werden, besteht die Chance, dass Sie Ihr Geld zurückbekommen.
• Wenn Sie Ihre persönlichen Daten preisgegeben haben: Sie sollten Ihre Passwörter ändern und die Zwei-Faktoren-Authentifizierung bei allen von Ihnen genutzten Online-Diensten aktivieren. Besuchen Sie die Federal Trade Commission (Bundeshandelskommission) um Identitätsdiebstahl zu melden und personalisierte Wiederherstellungschritte zu erhalten.
• Wenn Sie zulassen, dass Betrüger Zugriff auf Ihr Gerät haben: Sie sollten Ihren Computer mit einem seriösen Anti-Malwareprogramm (wir empfehlen Combo Cleaner Antivirus für Windows) scannen. Cyberkriminelle könnten Trojaner, Keylogger und andere Malware eingesetzt haben, weshalb Sie Ihren Computer nicht benutzen sollten, bis Sie mögliche Bedrohungen entfernt haben.
• Helfen Sie anderen Internetnutzern: Melden Sie Internet-Betrügereien an die Federal Trade Commission.

Häufig gestellte Fragen (FAQ)

Was ist ein Online-Betrug?

Online-Betrug ist eine Art von betrügerischen Webinhalten, die darauf abzielen, Nutzer dazu zu verleiten, bestimmte Handlungen auszuführen. Opfer können beispielsweise dazu verleitet/verängstigt werden, digitale Geldbörsen mit Kryptowährungs-Drainern zu verbinden, Geld an Betrüger zu senden, sensible Informationen preiszugeben, gefälschte Support-Hotlines anzurufen, Programme herunterzuladen/zu installieren usw.

Was ist der Zweck von Online-Betrug?

Online-Betrug zielt darauf ab, auf Kosten der Opfer Einnahmen zu generieren. Betrüger erzielen ihre Gewinne vor allem durch die Erlangung von Geldmitteln durch Täuschung, die Werbung für Inhalte (z. B. Websites, Produkte, Dienstleistungen, Software usw.), den Verkauf/Missbrauch privater Informationen und die Verbreitung von Malware.

Ich habe digitale Vermögenswerte durch eine gefälschte „Phantom Airdrop”-Website verloren. Kann ich mein Geld zurückbekommen?

Kryptowährungstransaktionen sind irreversibel, da sie nahezu unauffindbar sind. Daher können Opfer von Betrügereien wie dieser gefälschten „Phantom Airdrop”-Seite die gestohlenen digitalen Vermögenswerte nicht zurückerhalten.

Warum stoße ich auf Online-Betrug?

Zu den gängigen Werbetechniken gehören: Spam (z. B. Beiträge in sozialen Medien, Direktnachrichten/private Nachrichten, E-Mails, Browser-Benachrichtigungen usw.), Websites, die betrügerische Werbenetzwerke nutzen, falsch geschriebene URLs und Adware.

Schützt mich Combo Cleaner vor Online-Betrug?

Combo Cleaner kann besuchte Websites auf betrügerische/schädliche Inhalte überprüfen. Darüber hinaus kann es den weiteren Zugriff auf diese Webseiten blockieren.