Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Llocs web canalla Estafa de recuperació d'actius d'Aave

Estafa de recuperació d'actius d'Aave

El Mezo el Llocs web canalla
Traduir a:

Investigadors de ciberseguretat han identificat recentment un lloc web fraudulent que opera a través de claiming-campaign.com i que suplanta la legítima plataforma de finances descentralitzades Aave. La pàgina afirma falsament que els usuaris afectats per un suposat "atac recent d'Aave" poden recuperar els actius perduts connectant els seus moneders de criptomonedes. En realitat, el lloc web funciona com un drenador de criptomonedes dissenyat per robar actius digitals de les víctimes.

L'estafa no està afiliada, avalada ni connectada a la plataforma legítima d'Aave ni a cap empresa, organització o entitat blockchain de confiança. Tota la narrativa de recuperació està fabricada per manipular els usuaris perquè renunciïn a l'accés als seus moneders.

Com funciona la pàgina de recuperació falsa d’Aave

La pàgina fraudulenta imita l'aspecte i l'estil de marca de la interfície real d'Aave per semblar convincent. Als visitants se'ls presenta un missatge que afirma que s'ha obert una "Finestra de reclamació de recuperació d'Aave" per als usuaris presumptament afectats per un incident de seguretat. El lloc insta els usuaris a prémer el botó "Reclama ara" per recuperar els seus actius.

No existeix cap campanya de recuperació legítima, i no hi ha hagut cap anunci oficial que doni suport a aquestes afirmacions.

Després de fer clic al botó, es demana als usuaris que connectin moneders de criptomoneda com ara MetaMask, Trust Wallet, WalletConnect, OKX Wallet, Bybit Wallet i centenars d'altres. Un cop connectat un moneder i aprovada la transacció sol·licitada, el mecanisme maliciós s'activa i comença a transferir criptomoneda directament als moneders controlats pels estafadors.

Com que les transaccions de blockchain són irreversibles, les víctimes normalment no poden recuperar els fons robats un cop s'ha completat la transferència.

Per què les estafes de drenatge de criptomonedes són tan perilloses

Les operacions de drenatge de criptomonedes s'han tornat cada cop més comunes dins de l'ecosistema financer descentralitzat perquè exploten la confiança, la urgència i l'engany visual en lloc de les vulnerabilitats tècniques. En lloc de piratejar els moneders directament, els atacants enganyen els usuaris perquè autoritzin ells mateixos transaccions malicioses.

Diversos factors fan que aquestes estafes siguin particularment perjudicials:

  • Les plataformes falses sovint s'assemblen molt a llocs web DeFi legítims.
  • Les aprovacions de moneders poden semblar rutinàries per a usuaris sense experiència
  • Les transferències de criptomonedes normalment no es poden revertir
  • Els actius robats es mouen ràpidament a través de múltiples carteres per ocultar el seguiment.

Fins i tot els usuaris prudents poden ser enganyats quan pàgines fraudulentes imiten de manera convincent projectes de confiança.

Mètodes de distribució habituals utilitzats pels estafadors

Els actors amenaçadors darrere de campanyes fraudulentes de DeFi es basen en múltiples canals de distribució per atraure víctimes i augmentar l'exposició. L'enginyeria social juga un paper important en aquestes operacions.

Els mètodes de distribució més comuns inclouen:

  • Comptes segrestats o falsos a X (Twitter) que promouen campanyes de recuperació fraudulentes
  • Anuncis maliciosos en portals de torrents, llocs de streaming il·legals i altres pàgines no fiables
  • Correus electrònics de phishing que contenen enllaços a llocs web DeFi falsificats
  • Llocs web legítims compromesos que redirigeixen els visitants a pàgines fraudulentes
  • Abús de notificacions push de llocs web sospitosos que envien alertes enganyoses
  • Finestres emergents generades per programari publicitari que promouen recompenses o reclamacions de compensació amb criptomoneda falsa

Aquestes tàctiques estan dissenyades per crear urgència i pressionar els usuaris perquè actuïn abans de verificar la legitimitat de l'oferta.

Reconèixer i evitar campanyes de recuperació fraudulentes

Els usuaris han de tenir molta precaució sempre que una plataforma de criptomoneda ofereixi inesperadament compensacions, reemborsaments o serveis de recuperació. Les campanyes fraudulentes sovint es basen en desencadenants emocionals com el pànic, la por a la pèrdua o la urgència.

Abans de connectar una cartera a qualsevol plataforma, sempre cal prendre diverses precaucions:

  • Verifiqueu el nom de domini acuradament i assegureu-vos que coincideixi exactament amb el lloc web oficial del projecte. En el cas d'Aave, la plataforma legítima opera exclusivament a través del lloc web oficial d'Aave. Les ofertes de recuperació inesperades, especialment les que es promouen a través de publicacions a les xarxes socials o missatges no sol·licitats, s'han de tractar com a altament sospitoses fins que es confirmin de forma independent a través dels canals de comunicació oficials.

Els usuaris també haurien de revisar atentament les sol·licituds d'aprovació de transaccions. Si un lloc web sol·licita permisos amplis de tokens o accés inusual a la cartera, la transacció s'hauria de rebutjar immediatament.

Avaluació final

claiming-campaign.com és un lloc web maliciós d'estafes de criptomonedes dissenyat per suplantar Aave i enganyar els usuaris perquè connectin els seus moneders amb el pretext fals de recuperació d'actius. Les afirmacions del lloc web sobre un atac d'Aave i un programa de compensació són completament falses.

Un cop la víctima aprova la transacció maliciosa amb el moneder, el drenador de criptomonedes integrat transfereix els fons directament als moneders controlats per l'atacant, cosa que sovint provoca pèrdues financeres permanents. Mantenir-se vigilant, verificar els dominis oficials i desconfiar de les ofertes de recuperació no sol·licitades continuen sent defenses crítiques contra aquestes estafes DeFi cada cop més sofisticades.

Tendència

Estafa per correu electrònic d'alerta de lliurament...

Phishing, Correu brossa
Els correus electrònics inesperats sempre s'han de tractar amb precaució, sobretot quan creen una sensació d'urgència o sol·liciten informació confidencial. Els ciberdelinqüents sovint disfressen els missatges de phishing com a notificacions legítimes de proveïdors de serveis de confiança en un intent d'enganyar els destinataris perquè revelin dades personals. Els correus electrònics anomenats...

Més vist

Carregant...