Slevová nabídka pro více licencí
Databáze hrozeb Nečestné webové stránky Podvod s airdropem od Avantis (AVNT)

Podvod s airdropem od Avantis (AVNT)

V roce Mezo v roce Nečestné webové stránky
Přeložit do:

Výzkumníci v oblasti kybernetické bezpečnosti identifikovali claim.avantishub.org jako podvodný web s kryptoměnami, který propaguje falešnou kampaň „$AVNT Token Airdrop 2“. Stránka je navržena tak, aby se vydávala za legitimní platformu Avantis a oklamala uživatele k připojení jejich krypto peněženek. Jakmile je peněženka připojena, aktivuje se škodlivý program pro odčerpávání kryptoměn, který útočníkům umožňuje automaticky krást digitální aktiva.

Důležité je, že tato podvodná stránka není spojena s legitimní platformou Avantis, žádnou autorizovanou kryptoměnovou organizací ani žádným skutečným blockchainovým subjektem. Jediným legitimním webem Avantis je Avantis.

Jak funguje falešný AVNT Airdrop

Podvodný web falešně inzeruje druhou akci „$AVNT Token Airdrop“ a tvrdí, že uživatelé se mohou kvalifikovat na bezplatné tokeny AVNT, pokud dříve obchodovali na Avantis nebo se účastnili jako poskytovatelé likvidity. Podvod zneužívá reputaci skutečné platformy k vytvoření falešného pocitu legitimity.

Návštěvníci jsou vyzýváni ke kliknutí na prominentně zobrazené tlačítko „Claim AVNT“. Po interakci s tímto tlačítkem web vyzve uživatele k propojení jejich kryptoměnových peněženek prostřednictvím různých poskytovatelů peněženek, včetně MetaMask, Rainbow, WalletConnect, Base Account a stovek dalších možností peněženek. Tato široká kompatibilita má za cíl maximalizovat počet potenciálních obětí.

Jakmile je připojení k peněžence schváleno, škodlivý skript spustí odčerpávání kryptoměn. Tento nástroj tiše převádí finanční prostředky z peněženky oběti na adresy kontrolované kyberzločinci. V mnoha případech uživatelé nemusí k provedení krádeže autorizovat žádné další akce.

Skutečná platforma Avantis je vydávána za zosobněnou

Legitimní platforma Avantis funguje jako decentralizovaný protokol pro obchodování s perpetuals na blockchainu Base. Umožňuje uživatelům obchodovat s kryptoměnovými aktivy s pákou a získávat odměny prostřednictvím systémů Trading XP a Liquidity XP vázaných na obchodní aktivitu a poskytování likvidity.

Podvodníci stojící za webem claim.avantishub.org zneužívají branding a terminologii spojenou s autentickou platformou, aby falešná kampaň vypadala důvěryhodně. Podvodná doména však nemá žádnou souvislost se skutečným projektem Avantis ani s jeho oficiálními operacemi.

Proč jsou podvody s kryptoměnovými odčerpávači tak nebezpečné

Útoky zaměřené na odčerpávání kryptoměn zůstávají jednou z nejškodlivějších forem krypto podvodů, protože blockchainové transakce jsou obecně nevratné. Jakmile jsou finanční prostředky převedeny z napadené peněženky, oběti obvykle nemohou získat zpět svá aktiva.

Podvodné airdrop kampaně se často spoléhají na taktiky sociálního inženýrství, které vyvíjejí tlak na uživatele k rychlé reakci. Sliby bezplatných tokenů, exkluzivní způsobilosti nebo časově omezených odměn se běžně používají k manipulaci potenciálních obětí a ke snížení ostražitosti.

Tyto podvody jsou obzvláště účinné, protože napodobují důvěryhodné značky, platformy a krypto ekosystémy a zároveň prezentují profesionálně vypadající rozhraní, která připomínají legitimní decentralizované finanční služby.

Běžné metody používané k šíření falešných airdrop stránek

Kyberzločinci distribuují falešné stránky s kryptoměnovými airdropy prostřednictvím řady podvodných kanálů. Výzkumníci zjistili, že podvody, jako je falešný airdrop AVNT, jsou často propagovány prostřednictvím napadených webových stránek, falešných profilů na sociálních sítích a škodlivých reklamních sítí.

Mezi nejběžnější metody distribuce patří:

  • Napadené webové stránky WordPressu, které přesměrovávají návštěvníky na phishingové stránky
  • Podvodné účty na sociálních sítích vydávající se za krypto projekty, celebrity nebo společnosti
  • Škodlivé reklamy a klamavá vyskakovací okna na nespolehlivých webových stránkách
  • Spamová oznámení prohlížeče a přesměrování spouštěná adwarem
  • Phishingové e-maily obsahující odkazy na kampaně s padělanými kryptoměnami

Tyto distribuční metody jsou navrženy tak, aby zároveň vytvářely naléhavost a důvěru, což zvyšuje pravděpodobnost, že uživatelé propojí své peněženky bez řádného ověření platformy.

Jak se uživatelé mohou chránit

Uživatelé by si měli vždy ověřit pravost kryptoměnových platforem, než s nimi začnou interagovat nebo propojit peněženky. Pečlivé prozkoumání doménových jmen je nezbytné, protože podvodníci často používají podobné domény k napodobení legitimních služeb.

Následující opatření mohou výrazně snížit riziko kompromitace:

  • Propojujte peněženky pouze s ověřenými oficiálními webovými stránkami
  • Vyhněte se interakci s nevyžádanými tokenovými soutěžemi nebo nabídkami airdropů.
  • Před schválením připojení k peněžence dvakrát zkontrolujte adresy URL
  • Používejte nástroje zabezpečení prohlížeče a renomovaný antivirový software
  • Pokud bylo navázáno připojení, okamžitě zrušte oprávnění podezřelé peněženky

Je zásadní zůstat opatrný ohledně propagačních akcí s „kryptoměnami zdarma“, zejména pokud webové stránky požadují přístup k peněžence. I jediná žádost o schválení na podvodném webu může vést k trvalé finanční ztrátě.

Trendy

Nejvíce shlédnuto

Načítání...