Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Απάτη ανάκτησης περιουσιακών στοιχείων Aave

Απάτη ανάκτησης περιουσιακών στοιχείων Aave

Μέχρι το Mezo το Απατεώνες Ιστότοποι
Μετάφραση σε:

Ερευνητές κυβερνοασφάλειας εντόπισαν πρόσφατα έναν δόλιο ιστότοπο που λειτουργεί μέσω του claiming-campaign.com και υποδύεται την νόμιμη αποκεντρωμένη πλατφόρμα χρηματοδότησης Aave. Η σελίδα ισχυρίζεται ψευδώς ότι οι χρήστες που επηρεάστηκαν από μια υποτιθέμενη «πρόσφατη επίθεση Aave» μπορούν να ανακτήσουν τα χαμένα περιουσιακά τους στοιχεία συνδέοντας τα πορτοφόλια κρυπτονομισμάτων τους. Στην πραγματικότητα, ο ιστότοπος λειτουργεί ως ένας κρυπτοαπορροφητήρας που έχει σχεδιαστεί για να κλέβει ψηφιακά περιουσιακά στοιχεία από τα θύματα.

Η απάτη δεν συνδέεται, δεν έχει την έγκριση ή δεν συνδέεται με την νόμιμη πλατφόρμα Aave ή οποιαδήποτε αξιόπιστη εταιρεία, οργανισμό ή οντότητα blockchain. Ολόκληρη η αφήγηση ανάκτησης είναι κατασκευασμένη για να χειραγωγήσει τους χρήστες ώστε να παραχωρήσουν την πρόσβαση στα πορτοφόλια τους.

Πώς λειτουργεί η ψεύτικη σελίδα ανάκτησης Aave

Η δόλια σελίδα μιμείται την εμφάνιση και το στυλ επωνυμίας της πραγματικής διεπαφής του Aave για να φαίνεται πειστική. Στους επισκέπτες παρουσιάζεται ένα μήνυμα που ισχυρίζεται ότι έχει ανοίξει ένα «Παράθυρο αξίωσης ανάκτησης Aave» για χρήστες που φέρονται να έχουν επηρεαστεί από ένα περιστατικό ασφαλείας. Ο ιστότοπος προτρέπει τους χρήστες να πατήσουν το κουμπί «Αξίωση τώρα» για να ανακτήσουν τα περιουσιακά τους στοιχεία.

Δεν υπάρχει καμία νόμιμη εκστρατεία ανάκαμψης και δεν έχει υπάρξει καμία επίσημη ανακοίνωση που να υποστηρίζει τέτοιους ισχυρισμούς.

Αφού κάνουν κλικ στο κουμπί, οι χρήστες καλούνται να συνδέσουν πορτοφόλια κρυπτονομισμάτων όπως τα MetaMask, Trust Wallet, WalletConnect, OKX Wallet, Bybit Wallet και εκατοντάδες άλλα. Μόλις συνδεθεί ένα πορτοφόλι και εγκριθεί η ζητούμενη συναλλαγή, ο κακόβουλος μηχανισμός ενεργοποιείται και αρχίζει να μεταφέρει κρυπτονομίσματα απευθείας σε πορτοφόλια που ελέγχονται από τους απατεώνες.

Επειδή οι συναλλαγές blockchain είναι μη αναστρέψιμες, τα θύματα συνήθως δεν μπορούν να ανακτήσουν τα κλεμμένα χρήματα μετά την ολοκλήρωση της μεταφοράς.

Γιατί οι απάτες με κρυπτονομίσματα είναι τόσο επικίνδυνες

Οι επιχειρήσεις κρυπτογράφησης έχουν γίνει ολοένα και πιο συνηθισμένες στο αποκεντρωμένο χρηματοοικονομικό οικοσύστημα, επειδή εκμεταλλεύονται την εμπιστοσύνη, τον επείγοντα χαρακτήρα και την οπτική παραπλάνηση αντί για τεχνικές ευπάθειες. Αντί να παραβιάζουν απευθείας τα πορτοφόλια, οι εισβολείς ξεγελούν τους χρήστες ώστε να εγκρίνουν οι ίδιοι κακόβουλες συναλλαγές.

Αρκετοί παράγοντες καθιστούν αυτές τις απάτες ιδιαίτερα επιβλαβείς:

  • Οι ψεύτικες πλατφόρμες συχνά μοιάζουν πολύ με νόμιμους ιστότοπους DeFi
  • Οι εγκρίσεις πορτοφολιού μπορεί να φαίνονται συνηθισμένες σε άπειρους χρήστες
  • Οι μεταφορές κρυπτονομισμάτων συνήθως δεν μπορούν να αντιστραφούν
  • Τα κλεμμένα περιουσιακά στοιχεία μετακινούνται γρήγορα σε πολλά πορτοφόλια για να αποκρύψουν την παρακολούθηση

Ακόμα και οι προσεκτικοί χρήστες μπορούν να εξαπατηθούν όταν οι δόλιες σελίδες μιμούνται πειστικά αξιόπιστα έργα.

Κοινές μέθοδοι διανομής που χρησιμοποιούνται από απατεώνες

Οι απειλητικοί παράγοντες πίσω από δόλιες καμπάνιες DeFi βασίζονται σε πολλαπλά κανάλια παράδοσης για να προσελκύσουν θύματα και να αυξήσουν την έκθεση. Η κοινωνική μηχανική παίζει σημαντικό ρόλο σε αυτές τις επιχειρήσεις.

Οι πιο συνηθισμένες μέθοδοι διανομής περιλαμβάνουν:

  • Παραβιασμένοι ή ψεύτικοι λογαριασμοί στο X (Twitter) που προωθούν δόλιες εκστρατείες ανάκτησης
  • Κακόβουλες διαφημίσεις σε πύλες torrent, παράνομους ιστότοπους streaming και άλλες αναξιόπιστες σελίδες
  • Ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) που περιέχουν συνδέσμους προς πλαστούς ιστότοπους DeFi
  • Παραβιασμένοι νόμιμοι ιστότοποι που ανακατευθύνουν επισκέπτες σε σελίδες απάτης
  • Κατάχρηση ειδοποιήσεων push από ύποπτους ιστότοπους που στέλνουν παραπλανητικές ειδοποιήσεις
  • Αναδυόμενα παράθυρα που δημιουργούνται από adware και προωθούν ψεύτικες ανταμοιβές ή αξιώσεις αποζημίωσης σε κρυπτονομίσματα

Αυτές οι τακτικές έχουν σχεδιαστεί για να δημιουργήσουν επείγουσα ανάγκη και να πιέσουν τους χρήστες να ενεργήσουν πριν επαληθεύσουν τη νομιμότητα της προσφοράς.

Αναγνώριση και αποφυγή δόλιων καμπανιών ανάκτησης

Οι χρήστες θα πρέπει να επιδεικνύουν εξαιρετική προσοχή κάθε φορά που μια πλατφόρμα κρυπτονομισμάτων προσφέρει απροσδόκητα αποζημίωση, επιστροφές χρημάτων ή υπηρεσίες ανάκτησης. Οι δόλιες εκστρατείες συχνά βασίζονται σε συναισθηματικά ερεθίσματα όπως πανικός, φόβος απώλειας ή επείγον.

Πριν συνδέσετε ένα πορτοφόλι σε οποιαδήποτε πλατφόρμα, θα πρέπει πάντα να λαμβάνονται ορισμένες προφυλάξεις:

  • Επαληθεύστε προσεκτικά το όνομα τομέα και βεβαιωθείτε ότι ταιριάζει ακριβώς με τον επίσημο ιστότοπο του έργου. Στην περίπτωση της Aave, η νόμιμη πλατφόρμα λειτουργεί αποκλειστικά μέσω του επίσημου ιστότοπου της Aave. Οι μη αναμενόμενες προσφορές ανάκτησης, ειδικά εκείνες που προωθούνται μέσω αναρτήσεων στα μέσα κοινωνικής δικτύωσης ή ανεπιθύμητων μηνυμάτων, θα πρέπει να αντιμετωπίζονται ως εξαιρετικά ύποπτες μέχρι να επιβεβαιωθούν ανεξάρτητα μέσω επίσημων καναλιών επικοινωνίας.

Οι χρήστες θα πρέπει επίσης να εξετάζουν προσεκτικά τα αιτήματα έγκρισης συναλλαγών. Εάν ένας ιστότοπος ζητήσει ευρεία δικαιώματα διακριτικών ή ασυνήθιστη πρόσβαση σε πορτοφόλι, η συναλλαγή θα πρέπει να απορριφθεί αμέσως.

Τελική Αξιολόγηση

Το claiming-campaign.com είναι μια κακόβουλη ιστοσελίδα απάτης κρυπτονομισμάτων που έχει σχεδιαστεί για να μιμείται την Aave και να εξαπατά τους χρήστες ώστε να συνδέουν τα πορτοφόλια τους με το ψευδές πρόσχημα της ανάκτησης περιουσιακών στοιχείων. Οι ισχυρισμοί της ιστοσελίδας σχετικά με μια επίθεση Aave και ένα πρόγραμμα αποζημίωσης είναι εντελώς κατασκευασμένοι.

Μόλις ένα θύμα εγκρίνει την κακόβουλη συναλλαγή πορτοφολιού, το ενσωματωμένο κρυπτο-drainer μεταφέρει χρήματα απευθείας σε πορτοφόλια που ελέγχονται από τον εισβολέα, με αποτέλεσμα συχνά μόνιμη οικονομική απώλεια. Η επαγρύπνηση, η επαλήθευση επίσημων domain και η έλλειψη εμπιστοσύνης στις ανεπιθύμητες προσφορές ανάκτησης παραμένουν κρίσιμες άμυνες ενάντια σε αυτές τις ολοένα και πιο εξελιγμένες απάτες DeFi.

Τάσεις

Απάτη μέσω email με ειδοποίηση παράδοσης email

Phishing, Ανεπιθύμητη αλληλογραφία
Τα μη αναμενόμενα email θα πρέπει πάντα να αντιμετωπίζονται με προσοχή, ειδικά όταν δημιουργούν μια αίσθηση επείγοντος ή ζητούν ευαίσθητες πληροφορίες. Οι κυβερνοεγκληματίες συχνά μεταμφιέζουν τα μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) ως νόμιμες ειδοποιήσεις από αξιόπιστους παρόχους υπηρεσιών, σε μια προσπάθεια να εξαπατήσουν τους παραλήπτες ώστε να αποκαλύψουν προσωπικά δεδομένα. Τα...

Directsearchapp

Απατεώνες Ιστότοποι, Browser Hijackers, Πιθανώς ανεπιθύμητα προγράμματα
Η προστασία των συσκευών από ενοχλητικές και αναξιόπιστες εφαρμογές είναι απαραίτητη για τη διατήρηση του απορρήτου και της ασφάλειας στο διαδίκτυο. Τα Δυνητικά Ανεπιθύμητα Προγράμματα (PUP) συχνά...

Περισσότερες εμφανίσεις

Φόρτωση...