Evita di farti truffare dagli eventi di prevendita del falso X token (X coin)
Scitto da Tomas Meskauskas il (aggiornato)
Che tipo di truffa è "X Token Presale"?
Dopo aver indagato su "X Token Presale" ("X Token Prevendita"), abbiamo stabilito che si tratta di una truffa. Si tratta di uno schema sofisticato che prende di mira criptovaluta, credenziali di accesso e dettagli di identificazione personale.
Il suo richiamo è un evento di prevendita esclusivo per un "X Token": questa criptovaluta attualmente inesistente sarebbe una nuova impresa di Elon Musk, il proprietario della piattaforma di social media X (precedentemente nota come Twitter). Questa truffa viene promossa tramite post su X (Twitter) e articoli di notizie online false.
Panoramica della truffa "X Token Presale"
La truffa "X Token Presale" è piuttosto elaborata; coinvolge più fasi con grafica e travestimenti realizzati con competenza. Lo schema fa molto affidamento sul marchio della piattaforma di social media X (ex Twitter) e sul suo proprietario, Presidente e CTO - Elon Musk.
Sui post truffa di X, sugli articoli falsi e sullo stesso sito web ingannevole, il tema ruota attorno al lancio di una criptovaluta chiamata "X". In tutte queste fonti, viene indicato sia come "token X" che come "moneta X".
Lo schema è presentato come un evento di prevendita per questa nuovissima criptovaluta. La pagina web principale afferma che il 64% del pool di prevendita è già esaurito. Il prezzo attuale per X è indicato come 3,95 USD per token.
Questa pagina nomina una varietà di marchi associati a Elon Musk come "partner", ovvero Tesla, Neuralink, OpenAI, Grok e altri. Va sottolineato che tutte le affermazioni riguardanti questo falso evento di prevendita sono false e non è in alcun modo collegato alla piattaforma di social media X, a Elon Musk o ad altri individui o entità legittimi.
Dopo che un utente ha fatto clic sul pulsante "Purchase Token" o "Sign Up" ("Acquista token" o "Registrati"), gli viene presentato un modulo di creazione dell'account. Questa finestra di registrazione richiede informazioni standard, come nome, email, numero di telefono e password. Nei casi di registrazione effettiva su piattaforme legittime, fornire questo tipo di dati presenta un rischio minimo o nullo.
Tuttavia, questa è una truffa. Pertanto, le informazioni di contatto delle vittime potrebbero essere vendute a terzi e utilizzate per promuovere altri programmi, spam e truffe di phishing. Esiste un rischio aggiuntivo nella scelta di una password poiché, nel caso in cui la stessa venga riutilizzata per altri account/piattaforme, questi rischiano di essere rubati.
Una volta completata la registrazione, l'utente viene reindirizzato su un altro sito che dichiara di essere la "Official X Coin platform" ("piattaforma ufficiale X Coin"). Il sito Web imita abilmente un portafoglio di criptovaluta online. Questo portafoglio falso ha più pagine: tassi di cambio della criptovaluta in "X Coin", cronologia delle transazioni, conti, guide pratiche, ecc.
Gli utenti possono effettuare "acquisti" di "X" attraverso questa piattaforma fraudolenta scambiando Ethereum (BTH), Bitcoin (BTC), Ripple (XRP), Stellar Lumen (XLM), Bitcoin Cash (BCH), Binance Coin (BNB), Tether (USDT), TRON (TRX), USD Coin (USDC), Dash (DASH), Waves (WAVES), Binance USD (BUSD), Cardano (ADA), Dogecoin (DOGE) e altre criptovalute.
Tuttavia, i truffatori ruberanno semplicemente tutto ciò che l'utente trasferisce per "purchase" ("acquistare") X token/coin. Effettuando questi trasferimenti di criptovaluta, la vittima rischia anche di esporre le credenziali di accesso dei suoi attuali portafogli di criptovaluta.
L'utente può personalizzare il proprio account sulla piattaforma fasulla aggiungendo informazioni come la data di nascita o il paese di vita/origine: questi dettagli potrebbero anche essere raccolti dai truffatori.
È opportuno ricordare che il portafoglio falso può essere eliminato entro pochi minuti o immediatamente dopo che la vittima ha trasferito la propria criptovaluta per acquistare il token inesistente. Tieni presente che recuperare i fondi trasferiti è praticamente impossibile a causa della natura non tracciabile delle transazioni di criptovaluta.
In sintesi, affidandosi a uno schema come "X Token Presale", gli utenti possono riscontrare gravi problemi di privacy, perdite finanziarie significative e persino furti di identità.
Se ritieni che le tue credenziali di accesso siano state esposte, modifica immediatamente le password/passphrase di tutti gli account/piattaforme potenzialmente compromessi e contatta il loro supporto ufficiale. E se avete divulgato altri dati privati a una truffa (ad es. dettagli della carta d'identità, numeri di carte di credito, ecc.), contattate immediatamente le autorità competenti.
Nome | "X Token Presale" truffa di phishing |
Tipologia di minaccia | Phishing, truffe, ingegneria sociale, frode |
Falsi proclami | La truffa viene presentata come un evento di prevendita esclusivo per il coin/token X inesistente. |
Travestimento | X (precedentemente Twitter), Elon Musk |
Domini correlati | xtokenpresale[.]io, |
Nomi rilevati (xtokenpresale[.]io – pagina principale della truffa) | Emsisoft (Phishing), elenco completo dei rilevamenti (VirusTotal) |
IP del server | 104.21.17.150 |
Nomi rilevati (xtokensale[.]io – fake wallet) | N/A (VirusTotal) |
IP del server (xtokensale[.]io) | 172.67.180.80 |
Nomi rilevati (medium.crd[.]co – fake article) | N/A (VirusTotal) |
IP del server (medium.crd[.]co) | 172.64.150.187 |
Metodi distributivi | Post truffa sui social media, articoli di notizie false, siti Web compromessi, annunci pop-up online non autorizzati, applicazioni potenzialmente indesiderate. |
Danni | Perdita di informazioni private sensibili, perdita monetaria, furto di identità. |
Rimozione dei malware (Windows) | Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. |
Esempi di truffe simili
"Bonk Coin scam", "CLAIM HYTOPIA TOKEN", "TeslaStrategy Giveaway", e "BNB Chain Airdrop" sono solo alcuni esempi di truffe online a tema criptovaluta.
Internet è pieno di contenuti ingannevoli e dannosi, che non si limitano in alcun modo a questo tipo di schemi. Varie affermazioni e promesse di caduta vengono utilizzate per ottenere e successivamente abusare della fiducia degli utenti. Tuttavia, l'obiettivo finale è quasi esclusivamente lo stesso: generare entrate a spese delle vittime.
Come ho aperto un sito truffa?
È stato notato che la truffa "X Token Presale" viene promossa attraverso post sulla piattaforma di social media X (ex Twitter) e articoli online falsi. Tuttavia, non sono improbabili altri metodi promozionali.
Lo spam (ad esempio, post sui social media/forum, messaggi diretti/privati privati, email, SMS, notifiche, ecc.) viene comunemente utilizzato per sostenere schemi online. Anche le pubblicità intrusive vengono utilizzate per questo scopo. Inoltre, l'adware può visualizzare annunci che promuovono truffe o forzare l'apertura delle pagine Web che li ospitano.
Gli utenti possono accedere inavvertitamente a pagine ingannevoli digitando in modo errato un URL (typosquatting). I siti Web truffa possono anche essere aperti forzatamente nel momento in cui si accede a una pagina che utilizza reti pubblicitarie non autorizzate o quando si interagisce con il contenuto ospitato (ad esempio facendo clic su pulsanti, annunci, campi di immissione di testo, collegamenti, ecc.).
Come evitare di visitare siti truffa?
Raccomandiamo vivamente di prestare attenzione durante la navigazione. I contenuti online fraudolenti e pericolosi appaiono generalmente legittimi e innocui. Ad esempio, sebbene le notifiche del browser spam e le pubblicità intrusive possano sembrare innocue, reindirizzano a siti inaffidabili e discutibili (ad esempio, promozione di truffe, pornografia, giochi d'azzardo, ecc.).
Sconsigliamo l'utilizzo di siti Web che offrono software/media piratati o altri servizi dubbi (ad esempio Torrenting, streaming/download illegali, ecc.), poiché queste pagine utilizzano solitamente reti pubblicitarie non autorizzate. Un'altra raccomandazione è quella di prestare attenzione agli URL e inserirli con attenzione.
Non consentire alle pagine Web sospette di inviare notifiche al browser (ad esempio, non fare clic su "Consenti", "Consenti notifiche", ecc.). Invece, nega l'invio delle notifiche da tali pagine (ad esempio, premi "Blocca", "Blocca notifiche", ecc.) o ignora queste richieste nella loro interezza.
Consigliamo di trattare con cura le e-mail in arrivo e gli altri messaggi. Gli allegati o i collegamenti presenti nei messaggi sospetti/irrilevanti non devono essere aperti poiché possono essere dannosi.
Per evitare che software in bundle/pericoloso si infiltri nel dispositivo, scaricalo solo da fonti ufficiali/attendibili e tratta le installazioni con cautela (ad esempio, leggi i termini, studia le opzioni, utilizza le impostazioni "Personalizzate/Avanzate" e disattiva app supplementari, estensioni, ecc. .).
Se il tuo computer è già infetto, ti consigliamo di eseguire una scansione con Combo Cleaner per eliminare automaticamente tutte le minacce.
Testo presentato nella truffa "X Token Presale":
Sparking Crypto Revolution
Token Presale is Live
Join the future with X Token! Secure your place in the limitless world of interactivity, powered by AI, for a global marketplace of ideas and opportunities.
Aspetto della truffa "X Token Presale" (GIF):
Screenshot del falso portafoglio di criptovalute promosso dalla truffa "X Token Presale".:
Screenshot di un post di X (Twitter) che promuove la truffa "X Token Presale".:
Apparizione di un articolo di notizie false che promuove la truffa "X Token Presale" (GIF):
Rimozione automatica istantanea dei malware:
La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:
▼ SCARICA Combo Cleaner
Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.
Menu:
- Cos'è "X Token Presale" truffa di phishing?
- Come identificare un pop-up truffa?
- Come funzionano i pop-up truffa?
- Come rimuovere i falsi pop-up?
- Come prevenire i falsi pop-up?
- Cosa fare se sei vittima di un pop-up truffa?
Come identificare un pop-up truffa?
Le finestre pop-up con vari messaggi falsi sono un tipo comune di esche utilizzate dai criminali informatici. Raccolgono dati personali sensibili, inducono gli utenti di Internet a chiamare falsi numeri di supporto tecnico, si iscrivono a servizi online inutili, investono in loschi schemi di criptovaluta, ecc.
Sebbene nella maggior parte dei casi questi pop-up non infettino i dispositivi degli utenti con malware, possono causare perdite monetarie dirette o potrebbero comportare il furto di identità.
I criminali informatici si sforzano di creare le loro finestre pop-up canaglia per sembrare affidabili, tuttavia, le truffe in genere hanno le seguenti caratteristiche:
- Errori di ortografia e immagini non professionali - Ispeziona attentamente le informazioni visualizzate in un pop-up. Errori di ortografia e immagini non professionali potrebbero essere un segno di truffa.
- Senso di urgenza - Timer per il conto alla rovescia con un paio di minuti, che ti chiede di inserire le tue informazioni personali o di abbonarti a qualche servizio online.
- Dichiarazioni che hai vinto qualcosa - Se non hai partecipato a una lotteria, a un concorso online, ecc. e vedi una finestra pop-up che indica che hai vinto.
- La scansione del computer o del dispositivo mobile - Una finestra pop-up che scansiona il tuo dispositivo e informa dei problemi rilevati - è senza dubbio una truffa; le pagine web non possono eseguire tali azioni.
- Esclusività: finestre pop-up che affermano che solo tu hai accesso segreto a uno schema finanziario che può renderti ricco rapidamente.
Esempio di pop-up truffa:
Come funziona un pop-up truffa?
I criminali informatici e gli esperti di marketing ingannevoli di solito utilizzano varie reti pubblicitarie, tecniche di avvelenamento da motori di ricerca e siti Web loschi per generare traffico verso i loro pop-up. Gli utenti atterrano sulle loro esche online dopo aver fatto clic su pulsanti di download falsi, utilizzando un sito Web torrent o semplicemente facendo clic sul risultato di un motore di ricerca Internet.
In base alla posizione degli utenti e alle informazioni sul dispositivo, viene visualizzato un pop-up truffa. Le esche presentate in tali pop-up vanno da schemi per arricchirsi rapidamente a false scansioni di virus.
Come rimuovere i falsi pop-up?
Nella maggior parte dei casi, le truffe pop-up non infettano i dispositivi degli utenti con malware. Se hai riscontrato un pop-up di truffa, semplicemente chiuderlo dovrebbe essere sufficiente. In alcuni casi truffa, i pop-up possono essere difficili da chiudere; in questi casi, chiudi il browser Internet e riavvialo.
In casi estremamente rari, potrebbe essere necessario ripristinare il browser Internet. Per questo, usa le nostre istruzioni che spiegano come ripristinare le impostazioni del browser Internet.
Come prevenire i falsi pop-up?
Per evitare di vedere truffe pop-up, dovresti visitare solo siti Web affidabili. Torrent, Crack, streaming di film online gratuito, download di video di YouTube e altri siti Web con una reputazione simile reindirizzano comunemente gli utenti di Internet a truffe pop-up.
Per ridurre al minimo il rischio di incontrare truffe pop-up, è necessario mantenere aggiornati i browser Internet e utilizzare un'applicazione anti-malware affidabile. A tale scopo, consigliamo Combo Cleaner.
Cosa fare se sei vittima di un pop-up truffa?
Questo dipende dal tipo di truffa di cui sei vittima. Più comunemente, le truffe pop-up cercano di indurre gli utenti a inviare denaro, divulgare informazioni personali o consentire l'accesso al proprio dispositivo.
- Se hai inviato denaro a truffatori: dovresti contattare il tuo istituto finanziario e spiegare che sei stato truffato. Se informato tempestivamente, c'è la possibilità di riavere i tuoi soldi.
- Se hai fornito le tue informazioni personali: dovresti cambiare le tue password e abilitare l'autenticazione a due fattori in tutti i servizi online che utilizzi. Visita il sito della Federal Trade Commission per segnalare il furto di identità e ottenere dei consigli di recupero personalizzati.
- Se consenti ai truffatori di connettersi al tuo dispositivo: dovresti scansionare il tuo computer con un anti-malware affidabile (ti consigliamo Combo Cleaner) - i criminali informatici potrebbero aver piazzato trojan, keylogger e altri malware, non utilizzare il computer fino a quando non è possibile rimuoverli.
- Aiuta altri utenti di Internet: segnala le truffe su Internet alla Federal Trade Commission.
Domande Frequenti (FAQ)
Cos'è una truffa online?
Le truffe online sono messaggi ingannevoli che inducono gli utenti a eseguire azioni specifiche. Ad esempio, le vittime possono essere indotte a divulgare informazioni sensibili, effettuare transazioni monetarie, acquistare prodotti, abbonarsi a servizi, chiamare linee di supporto false, scaricare/installare software e così via.
Qual è lo scopo delle truffe online?
Le truffe online sono progettate per generare entrate. I criminali informatici traggono profitto principalmente ottenendo fondi attraverso l'inganno, l'abuso o la vendita di dati privati, la promozione di contenuti e la diffusione di malware.
Ho fornito le mie informazioni personali quando sono stato ingannato da una truffa online, cosa devo fare?
Se hai fornito le tue credenziali di accesso, modifica le password/passphrase di tutti gli account/piattaforme potenzialmente compromessi e informa immediatamente il loro supporto ufficiale. Tuttavia, se le informazioni divulgate erano di natura personale diversa (ad esempio, dettagli della carta d'identità, foto/scansioni del passaporto, numeri di carta di credito, ecc.) – contattare immediatamente le autorità competenti.
Ho inviato criptovaluta all'indirizzo presentato nella truffa "X Token Presale", posso riavere i miei soldi?
No, le transazioni in criptovaluta sono praticamente irreversibili a causa della loro natura praticamente non tracciabile.
Perché riscontro truffe online?
Le truffe online sono ospitate su pagine Web ingannevoli. La maggior parte degli utenti vi accede tramite reindirizzamenti generati da URL con errori di ortografia, siti che utilizzano reti pubblicitarie non autorizzate, notifiche spam del browser, annunci intrusivi o adware installato. È interessante notare che è stato osservato che la truffa "X Token Presale" viene promossa attraverso post sulla piattaforma di social media X (formalmente Twitter) e articoli online falsi.
Combo Cleaner mi proteggerà dalle truffe online?
Combo Cleaner è progettato per rilevare ed eliminare ogni tipo di minaccia. Le sue capacità includono la scansione dei siti visitati alla ricerca di contenuti ingannevoli e dannosi. Pertanto, se accedi a una pagina web di questo tipo, verrai avvisato immediatamente e l'ulteriore accesso ad essa sarà limitato.
▼ Mostra Discussione