Welche Art von Betrug ist „Tonkeeper Airdrop Scam"?

Was ist der „Tonkeeper Airdrop Scam"?

Im Rahmen unserer Untersuchung verdächtiger Websites analysierten wir ton-keeper.pages[.]dev und stellten fest, dass dort ein gefälschter Tonkeeper-Airdrop beworben wird. Die Website gibt sich als die offizielle Tonkeeper-Wallet-Plattform aus und ist darauf ausgelegt, Besucher dazu zu verleiten, ihre Wallets zu verbinden, wodurch ein Drainer aktiviert wird, der ihre Gelder stiehlt.

WICHTIGER HINWEIS: Wir bewerten keine Krypto-Projekte. Bitte führen Sie eigene Recherchen durch, bevor Sie Geld investieren.

Die Federal Trade Commission (FTC) gibt an, dass seit Anfang 2021 mehr als 46.000 Menschen den Verlust von über 1 Milliarde US-Dollar an Kryptowährung durch Betrug gemeldet haben - das entspricht etwa einem von vier gemeldeten verlorenen Dollar, mehr als bei jeder anderen Zahlungsmethode.

„Tonkeeper Airdrop Betrug" im Detail

Tonkeeper (tonkeeper.com) ist eine selbstverwaltete Kryptowährungs-Wallet, die für die TON-Blockchain entwickelt wurde. Sie ermöglicht es Nutzern, TON und andere TON-basierte digitale Vermögenswerte zu empfangen, zu speichern, zu kaufen und auszugeben. Die App ist für iOS, Android und als Desktop-Browsererweiterung verfügbar.

Die betrügerische Seite unter ton-keeper.pages[.]dev behauptet, einen offiziellen Tonkeeper-Airdrop zu beherbergen. Besuchern wird das Tonkeeper-Logo angezeigt sowie die Aufforderung „Connect wallet below to claim the airdrop", begleitet von einer auffälligen Schaltfläche „Connect Wallet".

Das Klicken auf „Connect Wallet" öffnet ein TON-Connect-Dialogfenster, das einen QR-Code und eine Liste kompatibler Wallets anzeigt. Zu den Optionen gehören Tonkeeper, Wallet on Telegram, Gram Wallet, Tonhub, Bitget Wallet, Binance Wallet, OKX Wallet, Bybit Wallet, SafePal und weitere.

Sobald eine Wallet verbunden ist, wird ein Kryptowährungs-Drainer aktiviert. Dieses bösartige Tool überträgt Gelder von der Wallet des Opfers schnell und ohne weiteres Zutun des Opfers auf eine von den Betrügern kontrollierte Wallet.

Da Blockchain-Transaktionen nicht rückgängig gemacht werden können, ist jede gestohlene Kryptowährung in der Regel dauerhaft verloren. Opfer von Drainer-Betrug haben keine Möglichkeit, ihre Gelder zurückzuerhalten, sobald die Übertragung abgeschlossen ist.

Es ist unbedingt erforderlich, vor dem Verbinden einer Wallet zu bestätigen, dass jeder Airdrop oder jede Werbeaktion von der offiziellen Tonkeeper-Plattform (tonkeeper.com) stammt. Seiten auf inoffiziellen Domains, die kostenlose Token anbieten, sollte nicht vertraut werden.

Fazit

Ton-keeper.pages[.]dev ist eine betrügerische Seite, die sich als offizielle Tonkeeper-Wallet-Plattform ausgibt und einen gefälschten Kryptowährungs-Airdrop bewirbt. Ihr Zweck ist es, Besucher dazu zu verleiten, ihre Wallets zu verbinden, wodurch ein Drainer ihre Gelder an die Betrüger übertragen kann.

Viele betrügerische Websites funktionieren auf ähnliche Weise und kopieren oft den visuellen Stil bekannter Krypto-Projekte, um legitim zu erscheinen. Sie locken Nutzer mit Versprechen von kostenlosen Token oder Belohnungen, doch wer seine Wallets verbindet, riskiert den Verlust seiner gesamten Kryptowährung. Einige Beispiele für ähnliche Betrugsmaschen sind „Arc Community Rewards", „EtherFiWC26 Voting Rewards" und „Ethereum Genesis Airdrop".

Wie bin ich auf eine Betrugswebsite gelangt?

Betrüger verbreiten gefälschte Kryptowährungsseiten häufig über gekaperte oder erfundene Social-Media-Konten und geben sich dabei oft als bekannte Unternehmen, Influencer oder Krypto-Projekte aus. Bösartige Werbenetzwerke, die auf Torrent-Seiten und illegalen Streaming-Diensten verbreitet sind, sind ein weiterer häufiger Verbreitungskanal.

Nutzer können auf solche Seiten auch durch irreführende Pop-ups, betrügerische Links auf unsicheren Websites, Phishing-E-Mails mit Links zu betrügerischen Seiten, von Adware generierte Werbung und Benachrichtigungen von nicht vertrauenswürdigen Websites stoßen.

Wie kann man den Besuch von Betrugsseiten vermeiden?

Halten Sie Ihr Betriebssystem und Ihre installierten Anwendungen auf dem neuesten Stand. Laden Sie Software nur von offiziellen Websites und verifizierten App-Stores herunter. Seien Sie vorsichtig bei unerwarteten E-Mails, die Links oder Anhänge enthalten, da diese oft verwendet werden, um Nutzer auf Phishing-Seiten zu leiten oder bösartige Dateien zu verbreiten.

Vermeiden Sie es, auf verdächtige Werbung, Pop-ups oder Links zu klicken, die Ihnen auf unzuverlässigen Websites begegnen. Erteilen Sie Seiten, die Sie nicht kennen oder denen Sie nicht vertrauen, keine Benachrichtigungsberechtigungen. Wenn Ihr Computer bereits mit unerwünschten Apps infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner Antivirus für Windows durchzuführen, um diese automatisch zu beseitigen.

Das Erscheinungsbild des „Tonkeeper Airdrop Betrug" (GIF):

Die offizielle Tonkeeper-Website (tonkeeper.com):

Umgehende automatische Entfernung von Malware:

Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:

Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu. Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.

Schnellmenü:

• Was ist Tonkeeper Airdrop Crypto-Drainer?
• Wie erkennt man einen Pop-up-Betrug?
• Wie funktionieren Pop-up-Betrügereien?
• Wie entfernt man gefälschte Pop-ups?
• Wie verhindert man gefälschte Pop-ups?
• Was ist zu tun, wenn Sie auf einen Pop-up-Betrug hereingefallen sind?

Wie erkennt man einen Pop-up-Betrug?

Pop-up-Fenster mit verschiedenen gefälschten Nachrichten sind eine gängige Ködermethode von Cyberkriminellen. Sie sammeln sensible persönliche Daten, verleiten Internetnutzer dazu, gefälschte technische Support-Nummern anzurufen, sich bei nutzlosen Online-Diensten anzumelden, in dubiose Kryptowährungsprogramme zu investieren usw.

In den meisten Fällen infizieren diese Pop-ups die Geräte der Nutzer zwar nicht mit Malware, sie können aber direkte finanzielle Verluste verursachen oder zu Identitätsdiebstahl führen.

Cyberkriminelle bemühen sich, ihre gefälschten Pop-up-Fenster so zu gestalten, dass sie vertrauenswürdig aussehen, aber Betrügereien haben in der Regel die folgenden Merkmale:

• Buchstabierfehler und unprofessionelle Bilder - Prüfen Sie die in einem Pop-up abgebildeten Informationen genau. Buchstabierfehler und unprofessionelle Bilder könnten Anzeichen für einen Betrug sein.
• Dringlichkeit - Ein Countdown-Timer mit ein paar Minuten Zeitangabe, der Sie auffordert, Ihre persönlichen Daten einzugeben oder einen Online-Dienst zu abonnieren.
• Aussagen, dass Sie etwas gewonnen haben - Wenn Sie nicht an einer Lotterie, einem Online-Gewinnspiel usw. teilgenommen haben und ein Pop-up-Fenster erscheint, in dem Ihnen mitgeteilt wird, dass Sie gewonnen haben.
• Scannen eines Computers oder eines mobilen Geräts - Ein Pop-up-Fenster, das Ihr Gerät scannt und Sie über erkannte Probleme informiert, ist zweifellos ein Betrug. Webseiten können solche Aktionen nicht durchführen.
• Exklusivität - Pop-up-Fenster, die darauf hinweisen, dass nur Sie einen geheimen Zugang zu einem Finanzplan haben, der Sie schnell reich machen kann.

Beispiel für einen Pop-up-Betrug:

Wie funktionieren Pop-up-Betrügereien?

Cyberkriminelle und betrügerische Händler nutzen in der Regel verschiedene Werbenetzwerke, Techniken zur Vergiftung von Suchmaschinen und zwielichtige Webseiten, um Besucher für ihre Pop-ups zu gewinnen. Die Benutzer landen auf ihren Online-Fallen, wenn sie auf gefälschte Download-Schaltflächen klicken, eine Torrent-Webseite nutzen oder einfach auf ein Ergebnis einer Internetsuchmaschine klicken.

Auf der Grundlage des Standorts und der Geräteinformationen der Benutzer wird ihnen ein Pop-up-Fenster mit einer betrügerischen Nachricht angezeigt. Die Fallen, die in solchen Pop-ups präsentiert werden, reichen von Strategien, mit denen man schnell reich werden kann, bis hin zu gefälschten Virenscans.

Wie entfernt man gefälschte Pop-ups?

In den meisten Fällen infizieren Pop-up-Betrügereien die Geräte der Benutzer nicht mit Malware. Wenn Sie auf ein betrügerisches Pop-up gestoßen sind, sollten Sie es einfach schließen. In manchen Fällen lassen sich Pop-ups nur schwer schließen. In diesen Fällen sollten Sie Ihren Internetbrowser schließen und neu starten.

In sehr seltenen Fällen müssen Sie eventuell Ihren Internetbrowser zurücksetzen. Verwenden Sie zu diesem Zweck unsere Anleitung darüber, wie Sie Ihre Internetbrowser-Einstellungen zurücksetzen.

Wie verhindert man gefälschte Pop-ups?

Um zu vermeiden, dass Ihnen Pop-up-Betrügereien angezeigt werden, sollten Sie nur seriöse Webseiten besuchen. Torrent, Crack, kostenloses Online-Film-Streaming, das Herunterladen von YouTube Videos und andere Webseiten mit ähnlichem Ruf leiten Internetnutzer häufig auf Pop-up-Betrügereien um.

Um das Risiko von Pop-up-Betrügereien zu minimieren, sollten Sie Ihren Internetbrowser auf dem neuesten Stand halten und eine seriöse Anti-Malware-Anwendung verwenden. Für diesen Zweck empfehlen wir Combo Cleaner Antivirus für Windows.

Was ist zu tun, wenn Sie auf einen Pop-up-Betrug hereingefallen sind?

Das kommt auf die Art des Betrugs an, auf den Sie hereingefallen sind. Am häufigsten versuchen Pop-up-Betrügereien Benutzer dazu zu verleiten Geld zu senden, persönliche Daten preiszugeben oder ihnen Zugriff auf ihr Gerät zu gewähren.

• Wenn Sie Betrügern Geld gesendet haben: Sie sollten Ihr Finanzinstitut kontaktieren und erklären, dass Sie betrogen wurden. Wenn diese Institute sofort darüber informiert werden, besteht die Chance, dass Sie Ihr Geld zurückbekommen.
• Wenn Sie Ihre persönlichen Daten preisgegeben haben: Sie sollten Ihre Passwörter ändern und die Zwei-Faktoren-Authentifizierung bei allen von Ihnen genutzten Online-Diensten aktivieren. Besuchen Sie die Federal Trade Commission (Bundeshandelskommission) um Identitätsdiebstahl zu melden und personalisierte Wiederherstellungschritte zu erhalten.
• Wenn Sie zulassen, dass Betrüger Zugriff auf Ihr Gerät haben: Sie sollten Ihren Computer mit einem seriösen Anti-Malwareprogramm (wir empfehlen Combo Cleaner Antivirus für Windows) scannen. Cyberkriminelle könnten Trojaner, Keylogger und andere Malware eingesetzt haben, weshalb Sie Ihren Computer nicht benutzen sollten, bis Sie mögliche Bedrohungen entfernt haben.
• Helfen Sie anderen Internetnutzern: Melden Sie Internet-Betrügereien an die Federal Trade Commission.

Häufig gestellte Fragen (FAQ)

Was ist ein gefälschter Krypto-Airdrop?

Diese Betrugsmaschen versprechen kostenlose Kryptowährungs-Token an jeden, der seine Wallet verbindet oder bestimmte Aktionen ausführt. Sie sind in der Regel so gestaltet, dass sie wie legitime Werbeaktionen echter Projekte aussehen, um vertrauenswürdig zu erscheinen.

Was ist der Zweck eines Krypto-Betrugs?

Diese Betrugsmaschen stehlen Kryptowährung, indem sie verbundene Wallets leeren, Nutzer dazu verleiten, ihre Wiederherstellungsphrasen preiszugeben, oder sie dazu manipulieren, Gelder direkt an die Betrüger zu senden. Die gestohlenen Gelder sind in der Regel nicht wiederherstellbar.

Warum stoße ich auf gefälschte Websites?

Betrügerische Seiten werden über kompromittierte Social-Media-Konten, Phishing-E-Mails, betrügerische Werbenetzwerke sowie irreführende Werbung, Pop-ups oder Links auf unsicheren Websites beworben.

Wird Combo Cleaner mich vor Betrug schützen?

Combo Cleaner kann verdächtige und bösartige Websites erkennen, einschließlich Seiten, die Kryptowährungs-Drainer-Betrug beherbergen, und Nutzer warnen, bevor sie mit ihnen interagieren. Dies trägt dazu bei, das Risiko zu verringern, digitale Vermögenswerte an betrügerische Seiten zu verlieren.