Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Απάτη με ρίψη αέρος από την Avantis (AVNT)

Απάτη με ρίψη αέρος από την Avantis (AVNT)

Μέχρι το Mezo το Απατεώνες Ιστότοποι
Μετάφραση σε:

Ερευνητές κυβερνοασφάλειας έχουν εντοπίσει το claim.avantishub.org ως έναν δόλιο ιστότοπο κρυπτονομισμάτων που προωθεί μια ψεύτικη καμπάνια «$AVNT Token Airdrop 2». Η σελίδα έχει σχεδιαστεί για να μιμείται την νόμιμη πλατφόρμα Avantis και να ξεγελάει τους χρήστες ώστε να συνδέσουν τα κρυπτονομίσματά τους. Μόλις συνδεθεί ένα πορτοφόλι, ενεργοποιείται ένα κακόβουλο πρόγραμμα αποστράγγισης κρυπτονομισμάτων, επιτρέποντας στους εισβολείς να κλέβουν αυτόματα ψηφιακά περιουσιακά στοιχεία.

Είναι σημαντικό ότι αυτός ο ιστότοπος απάτης δεν σχετίζεται με την νόμιμη πλατφόρμα Avantis, κανέναν εξουσιοδοτημένο οργανισμό κρυπτονομισμάτων ή οποιαδήποτε γνήσια οντότητα blockchain. Ο μόνος νόμιμος ιστότοπος Avantis είναι ο Avantis.

Πώς λειτουργεί το ψεύτικο AVNT Airdrop

Ο δόλιος ιστότοπος διαφημίζει ψευδώς μια δεύτερη εκδήλωση «$AVNT Token Airdrop», ισχυριζόμενος ότι οι χρήστες ενδέχεται να πληρούν τις προϋποθέσεις για δωρεάν AVNT tokens εάν είχαν πραγματοποιήσει προηγουμένως συναλλαγές στην Avantis ή είχαν συμμετάσχει ως πάροχοι ρευστότητας. Η απάτη εκμεταλλεύεται τη φήμη της πραγματικής πλατφόρμας για να δημιουργήσει μια ψευδή αίσθηση νομιμότητας.

Οι επισκέπτες ενθαρρύνονται να κάνουν κλικ σε ένα εμφανές κουμπί «Αξίωση AVNT». Αφού αλληλεπιδράσουν με το κουμπί, ο ιστότοπος προτρέπει τους χρήστες να συνδέσουν τα πορτοφόλια κρυπτονομισμάτων τους μέσω διαφόρων παρόχων πορτοφολιών, συμπεριλαμβανομένων των MetaMask, Rainbow, WalletConnect, Base Account και εκατοντάδων επιπλέον επιλογών πορτοφολιών. Αυτή η ευρεία συμβατότητα αποσκοπεί στη μεγιστοποίηση του αριθμού των πιθανών θυμάτων.

Μόλις εγκριθεί η σύνδεση με το πορτοφόλι, το κακόβουλο σενάριο ξεκινά μια διαδικασία αποστράγγισης κρυπτονομισμάτων. Αυτό το εργαλείο μεταφέρει σιωπηλά χρήματα από το πορτοφόλι του θύματος σε διευθύνσεις που ελέγχονται από κυβερνοεγκληματίες. Σε πολλές περιπτώσεις, οι χρήστες δεν χρειάζεται να εξουσιοδοτήσουν πρόσθετες ενέργειες για να πραγματοποιηθεί η κλοπή.

Η πραγματική πλατφόρμα Avantis πλαστοπροσωπείται

Η νόμιμη πλατφόρμα Avantis λειτουργεί ως ένα αποκεντρωμένο πρωτόκολλο συναλλαγών perpetuals στο blockchain Base. Επιτρέπει στους χρήστες να πραγματοποιούν συναλλαγές σε κρυπτονομίσματα με μόχλευση και να κερδίζουν ανταμοιβές μέσω των συστημάτων Trading XP και Liquidity XP που συνδέονται με τη δραστηριότητα συναλλαγών και την παροχή ρευστότητας.

Οι απατεώνες πίσω από το claim.avantishub.org εκμεταλλεύονται την επωνυμία και την ορολογία που σχετίζονται με την αυθεντική πλατφόρμα για να κάνουν την ψεύτικη καμπάνια να φαίνεται αξιόπιστη. Ωστόσο, το δόλιο domain δεν έχει καμία σχέση με το γνήσιο έργο Avantis ή τις επίσημες λειτουργίες του.

Γιατί οι απάτες με κρυπτονομίσματα είναι τόσο επικίνδυνες

Οι επιθέσεις drainer κρυπτονομισμάτων παραμένουν μια από τις πιο επιζήμιες μορφές απάτης κρυπτονομισμάτων, επειδή οι συναλλαγές blockchain είναι γενικά μη αναστρέψιμες. Μόλις μεταφερθούν χρήματα από ένα παραβιασμένο πορτοφόλι, τα θύματα συνήθως δεν μπορούν να ανακτήσουν τα περιουσιακά τους στοιχεία.

Οι δόλιες καμπάνιες αεροπορικής απόρριψης συχνά βασίζονται σε τακτικές κοινωνικής μηχανικής που πιέζουν τους χρήστες να ενεργήσουν γρήγορα. Οι υποσχέσεις για δωρεάν tokens, αποκλειστική επιλεξιμότητα ή ανταμοιβές περιορισμένου χρόνου χρησιμοποιούνται συνήθως για να χειραγωγήσουν τα πιθανά θύματα ώστε να χαλαρώσουν την άμυνά τους.

Αυτές οι απάτες είναι ιδιαίτερα αποτελεσματικές επειδή μιμούνται αξιόπιστες μάρκες, πλατφόρμες και κρυπτοοικοσυστήματα, ενώ παρουσιάζουν επαγγελματικές διεπαφές που μοιάζουν με νόμιμες αποκεντρωμένες χρηματοοικονομικές υπηρεσίες.

Συνήθεις μέθοδοι που χρησιμοποιούνται για τη διάδοση ψεύτικων σελίδων Airdrop

Οι κυβερνοεγκληματίες διανέμουν ψεύτικες σελίδες airdrop κρυπτονομισμάτων μέσω πολυάριθμων παραπλανητικών καναλιών. Οι ερευνητές παρατήρησαν ότι απάτες όπως η ψεύτικη airdrop AVNT συχνά προωθούνται χρησιμοποιώντας παραβιασμένους ιστότοπους, ψεύτικα προφίλ κοινωνικών μέσων και κακόβουλα διαφημιστικά δίκτυα.

Μερικές από τις πιο συνηθισμένες μεθόδους διανομής περιλαμβάνουν:

  • Παραβιασμένοι ιστότοποι WordPress που ανακατευθύνουν τους επισκέπτες σε σελίδες ηλεκτρονικού "ψαρέματος" (phishing)
  • Δόλιοι λογαριασμοί μέσων κοινωνικής δικτύωσης που παριστάνουν κρυπτογραφικά έργα, διασημότητες ή εταιρείες
  • Κακόβουλες διαφημίσεις και παραπλανητικά αναδυόμενα παράθυρα σε αναξιόπιστους ιστότοπους
  • Ανεπιθύμητα μηνύματα ειδοποιήσεων προγράμματος περιήγησης και ανακατευθύνσεις που ενεργοποιούνται από adware
  • Ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) που περιέχουν συνδέσμους προς καμπάνιες παραποίησης κρυπτονομισμάτων

Αυτές οι μέθοδοι διανομής έχουν σχεδιαστεί για να δημιουργούν ταυτόχρονα επείγον και εμπιστοσύνη, αυξάνοντας την πιθανότητα οι χρήστες να συνδέσουν τα πορτοφόλια τους χωρίς να επαληθεύσουν σωστά την πλατφόρμα.

Πώς μπορούν οι χρήστες να προστατευτούν

Οι χρήστες θα πρέπει πάντα να επαληθεύουν την αυθεντικότητα των πλατφορμών κρυπτονομισμάτων πριν αλληλεπιδράσουν με αυτές ή συνδέσουν πορτοφόλια. Η προσεκτική εξέταση των ονομάτων domain είναι απαραίτητη, καθώς οι απατεώνες χρησιμοποιούν συχνά παρόμοια domain για να μιμηθούν νόμιμες υπηρεσίες.

Οι ακόλουθες προφυλάξεις μπορούν να μειώσουν σημαντικά τον κίνδυνο παραβίασης:

  • Συνδέστε τα πορτοφόλια μόνο με επαληθευμένους επίσημους ιστότοπους
  • Αποφύγετε την αλληλεπίδραση με ανεπιθύμητα δώρα token ή προσφορές airdrop
  • Ελέγξτε ξανά τις διευθύνσεις URL πριν εγκρίνετε συνδέσεις πορτοφολιού
  • Χρησιμοποιήστε εργαλεία ασφαλείας προγράμματος περιήγησης και αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό
  • Ανάκληση ύποπτων δικαιωμάτων πορτοφολιού αμέσως εάν δημιουργηθεί σύνδεση

Η προσεκτική παρακολούθηση των προσφορών «δωρεάν κρυπτονομισμάτων» είναι κρίσιμη, ειδικά όταν οι ιστότοποι ζητούν πρόσβαση σε πορτοφόλι. Ακόμα και ένα μόνο αίτημα έγκρισης σε έναν δόλιο ιστότοπο μπορεί να οδηγήσει σε μόνιμη οικονομική ζημία.

Τάσεις

Περισσότερες εμφανίσεις

Φόρτωση...