Оферта за отстъпка за множество лицензи
База данни за заплахи Измамни уебсайтове Измама с въздушен дропове на Avantis (AVNT)

Измама с въздушен дропове на Avantis (AVNT)

До Mezo през Измамни уебсайтовег
Превод на:

Изследователи по киберсигурност са идентифицирали claim.avantishub.org като измамен уебсайт за криптовалути, промотиращ фалшива кампания „$AVNT Token Airdrop 2“. Страницата е предназначена да се представя за легитимната платформа Avantis и да подмами потребителите да свържат своите крипто портфейли. След като портфейлът е свързан, се активира злонамерена програма за източване на криптовалути, която позволява на нападателите автоматично да крадат цифрови активи.

Важно е да се отбележи, че този измамен сайт не е свързан с легитимната платформа на Avantis, нито с оторизирана организация за криптовалути, нито с истинска блокчейн организация. Единственият легитимен уебсайт на Avantis е Avantis.

Как работи фалшивият AVNT Airdrop

Измамният уебсайт фалшиво рекламира второ събитие „$AVNT Token Airdrop“, твърдейки, че потребителите могат да се класират за безплатни AVNT токени, ако преди това са търгували на Avantis или са участвали като доставчици на ликвидност. Измамата експлоатира репутацията на истинската платформа, за да създаде фалшиво чувство за легитимност.

Посетителите се насърчават да кликнат върху видно показания бутон „Claim AVNT“. След взаимодействие с бутона, сайтът подканва потребителите да свържат своите портфейли с криптовалута чрез различни доставчици на портфейли, включително MetaMask, Rainbow, WalletConnect, Base Account и стотици допълнителни опции за портфейли. Тази широка съвместимост има за цел да увеличи максимално броя на потенциалните жертви.

След като връзката с портфейла бъде одобрена, злонамереният скрипт инициира източване на криптовалута. Този инструмент тихо прехвърля средства от портфейла на жертвата към адреси, контролирани от киберпрестъпници. В много случаи потребителите не е необходимо да оторизират допълнителни действия, за да се осъществи кражбата.

Истинската платформа Avantis се представя за персонифицирана

Легитимната платформа Avantis работи като децентрализиран протокол за търговия с постоянни активи (perpetuals) на блокчейна Base. Тя позволява на потребителите да търгуват с криптовалутни активи с ливъридж и да печелят награди чрез системите Trading XP и Liquidity XP, обвързани с търговска активност и осигуряване на ликвидност.

Измамниците зад claim.avantishub.org използват брандирането и терминологията, свързани с автентичната платформа, за да направят фалшивата кампания да изглежда достоверна. Измамният домейн обаче няма връзка с истинския проект Avantis или неговите официални операции.

Защо измамите с крипто източване са толкова опасни

Атаките за източване на криптовалути остават една от най-вредните форми на крипто измами, тъй като блокчейн транзакциите обикновено са необратими. След като средствата бъдат прехвърлени от компрометиран портфейл, жертвите обикновено не могат да възстановят активите си.

Измамните кампании с airdrop често разчитат на тактики за социално инженерство, които оказват натиск върху потребителите да действат бързо. Обещания за безплатни токени, ексклузивна допустимост или ограничени във времето награди често се използват за манипулиране на потенциални жертви, за да намалят бдителността си.

Тези измами са особено ефективни, защото имитират надеждни марки, платформи и крипто екосистеми, като същевременно представят професионално изглеждащи интерфейси, наподобяващи легитимни децентрализирани финансови услуги.

Често срещани методи, използвани за разпространение на фалшиви страници за Airdrop

Киберпрестъпниците разпространяват фалшиви страници за криптовалути с airdrop чрез множество подвеждащи канали. Изследователите наблюдават, че измами като фалшивия AVNT airdrop често се промотират чрез компрометирани уебсайтове, фалшиви профили в социалните медии и злонамерени рекламни мрежи.

Някои от най-често срещаните методи за разпространение включват:

  • Откраднати WordPress уебсайтове, които пренасочват посетители към фишинг страници
  • Измамни акаунти в социалните мрежи, представящи се за крипто проекти, известни личности или компании
  • Злонамерени реклами и подвеждащи изскачащи прозорци на ненадеждни уебсайтове
  • Спам в известията на браузъра и пренасочвания, задействани от рекламен софтуер
  • Фишинг имейли, съдържащи връзки към кампании за фалшифициране на криптовалута

Тези методи за разпространение са предназначени да създадат едновременно неотложност и доверие, увеличавайки вероятността потребителите да свържат портфейлите си, без да са проверили правилно платформата.

Как потребителите могат да се защитят

Потребителите винаги трябва да проверяват автентичността на криптовалутните платформи, преди да взаимодействат с тях или да свързват портфейли. Внимателното разглеждане на имената на домейни е от съществено значение, тъй като измамниците често използват подобни домейни, за да имитират легитимни услуги.

Следните предпазни мерки могат значително да намалят риска от компрометиране:

  • Свързвайте портфейли само с проверени официални уебсайтове
  • Избягвайте взаимодействие с непоискани оферти за раздаване на токени или airdrop.
  • Проверете отново URL адресите, преди да одобрите връзките с портфейла
  • Използвайте инструменти за сигурност на браузъра и надежден антивирусен софтуер
  • Незабавно отменете разрешенията за подозрителен портфейл, ако е осъществена връзка

Да се поддържа предпазливост по отношение на промоциите за „безплатна криптовалута“ е от решаващо значение, особено когато уебсайтове изискват достъп до портфейл. Дори една заявка за одобрение на измамен сайт може да доведе до трайна финансова загуба.

Тенденция

Dologymant.co.in

Измамни уебсайтове, Рекламен софтуер, Похитители на браузъри
Непредпазливото сърфиране в интернет може да изложи потребителите на широк спектър от кибер заплахи. Измамническите уебсайтове често разчитат на подвеждащи техники, предназначени да манипулират...

Най-гледан

Зареждане...