Rabattilbud med flere licenser
Trusseldatabase Rogue websteder Aave-svindel med inddrivelse af aktiver

Aave-svindel med inddrivelse af aktiver

Med Mezo i Rogue websteder
Oversæt til:

Cybersikkerhedsforskere har for nylig identificeret en bedragerisk hjemmeside, der opererer via claiming-campaign.com, og som udgiver sig for at være den legitime decentraliserede finansplatform Aave. Siden hævder falsk, at brugere, der er blevet ramt af et formodet 'nyligt Aave-angreb', kan genvinde mistede aktiver ved at forbinde deres kryptovaluta-wallets. I virkeligheden fungerer hjemmesiden som en krypto-dræner, der er konstrueret til at stjæle digitale aktiver fra ofre.

Svindelnummeret er ikke tilknyttet, godkendt af eller forbundet med den legitime Aave-platform eller nogen betroet virksomhed, organisation eller blockchain-enhed. Hele fortællingen om gendannelse er opdigtet for at manipulere brugere til at opgive adgang til deres tegnebøger.

Sådan fungerer den falske Aave-gendannelsesside

Den falske side imiterer udseendet og brandingstilen af den rigtige Aave-grænseflade for at virke overbevisende. Besøgende får præsenteret en besked, der hævder, at et 'Aave Recovery Claim Window' er åbnet for brugere, der angiveligt er berørt af en sikkerhedshændelse. Webstedet opfordrer brugerne til at trykke på knappen 'Crab Now' for at få deres aktiver tilbage.

Der findes ingen legitim genopretningskampagne, og der har ikke været nogen officiel meddelelse, der understøtter sådanne påstande.

Efter at have klikket på knappen bliver brugerne bedt om at oprette forbindelse til kryptovaluta-wallets som f.eks. MetaMask, Trust Wallet, WalletConnect, OKX Wallet, Bybit Wallet og hundredvis af andre. Når en wallet er forbundet, og den anmodede transaktion er godkendt, aktiveres den ondsindede mekanisme og begynder at overføre kryptovaluta direkte til wallets, der kontrolleres af svindlerne.

Fordi blockchain-transaktioner er uigenkaldelige, kan ofre typisk ikke få stjålne midler tilbage, efter at overførslen er gennemført.

Hvorfor Crypto Drainer-svindel er så farligt

Kryptodrænningsoperationer er blevet mere og mere almindelige inden for det decentraliserede finansøkosystem, fordi de udnytter tillid, hastende adgang og visuel bedrag snarere end tekniske sårbarheder. I stedet for at hacke tegnebøger direkte, narrer angribere brugerne til selv at godkende ondsindede transaktioner.

Flere faktorer gør disse svindelnumre særligt skadelige:

  • De falske platforme ligner ofte meget legitime DeFi-websteder
  • Godkendelser af tegnebøger kan virke rutinemæssige for uerfarne brugere
  • Kryptovalutaoverførsler kan normalt ikke fortrydes
  • Stjålne aktiver flyttes hurtigt på tværs af flere tegnebøger for at skjule sporing

Selv forsigtige brugere kan blive narret, når falske sider overbevisende imiterer betroede projekter.

Almindelige distributionsmetoder brugt af svindlere

Trusselaktører bag svigagtige DeFi-kampagner er afhængige af flere leveringskanaler for at tiltrække ofre og øge eksponeringen. Social engineering spiller en vigtig rolle i disse operationer.

De mest almindelige distributionsmetoder omfatter:

  • Kaprede eller falske konti på X (Twitter), der promoverer svigagtige inddrivelseskampagner
  • Ondsindede annoncer på torrentportaler, ulovlige streamingsider og andre upålidelige sider
  • Phishing-e-mails med links til forfalskede DeFi-websteder
  • Kompromitterede legitime websteder, der omdirigerer besøgende til svindelsider
  • Misbrug af push-notifikationer fra mistænkelige websteder, der sender vildledende advarsler
  • Adware-genererede pop-ups, der promoverer falske kryptovalutabelønninger eller kompensationskrav

Disse taktikker er designet til at skabe hastværk og presse brugerne til at handle, før de har verificeret tilbuddets legitimitet.

Genkendelse og undgåelse af svigagtige inddrivelseskampagner

Brugere bør udvise ekstrem forsigtighed, når en kryptovalutaplatform uventet tilbyder kompensation, refusion eller inddrivelsestjenester. Svigagtige kampagner er ofte afhængige af følelsesmæssige udløsere såsom panik, frygt for tab eller hastende behov.

Før du forbinder en tegnebog til en platform, bør du altid tage flere forholdsregler:

  • Bekræft domænenavnet omhyggeligt, og sørg for, at det stemmer nøjagtigt overens med projektets officielle hjemmeside. I tilfælde af Aave opererer den legitime platform udelukkende via Aaves officielle hjemmeside. Uventede tilbud om genoprettelse, især dem, der promoveres via opslag på sociale medier eller uopfordrede beskeder, bør behandles som meget mistænkelige, indtil de er uafhængigt bekræftet via officielle kommunikationskanaler.

Brugere bør også gennemgå anmodninger om godkendelse af transaktioner omhyggeligt. Hvis et websted anmoder om brede tokentilladelser eller usædvanlig adgang til tegnebøger, bør transaktionen afvises med det samme.

Slutvurdering

claiming-campaign.com er en ondsindet kryptovaluta-svindelside, der er designet til at udgive sig for at være Aave og narre brugere til at forbinde deres tegnebøger under falsk påskud af at inddrive aktiver. Sidens påstande om et Aave-angreb og et kompensationsprogram er fuldstændig opdigtede.

Når et offer godkender den ondsindede tegnebogstransaktion, overfører den indlejrede kryptodræner penge direkte til angriberkontrollerede tegnebøger, hvilket ofte resulterer i permanent økonomisk tab. At forblive årvågen, verificere officielle domæner og mistro uopfordrede gendannelsestilbud er fortsat kritiske forsvar mod disse stadig mere sofistikerede DeFi-svindelnumre.

Trending

Mest sete

Indlæser...