Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Rogue veebisaidid Avantis (AVNT) õhust langemise pettus

Avantis (AVNT) õhust langemise pettus

Aastaks Mezo aastal Rogue veebisaidid
Tõlgi:

Küberturvalisuse uurijad on tuvastanud claim.avantishub.org petturliku krüptovaluuta veebisaidina, mis reklaamib võltsitud kampaaniat „$AVNT Token Airdrop 2”. Lehe eesmärk on jäljendada seaduslikku Avantis platvormi ja meelitada kasutajaid oma krüptorahakottidega ühendust looma. Kui rahakott on ühendatud, aktiveeritakse pahatahtlik krüptovaluuta tühjendamise tööriist, mis võimaldab ründajatel automaatselt digitaalseid varasid varastada.

Oluline on märkida, et see petuleht ei ole seotud seadusliku Avantis platvormi, ühegi volitatud krüptovaluutaorganisatsiooni ega ühegi ehtsa plokiahela üksusega. Ainus seaduslik Avantis veebisait on Avantis ise.

Kuidas võlts AVNT õhust väljalaskmine töötab

Petturlik veebisait reklaamib ekslikult teist „$AVNT Token Airdrop” üritust, väites, et kasutajad võivad saada tasuta AVNT tokeneid, kui nad on varem Avantises kaubelnud või likviidsuspakkujatena osalenud. Pettuse abil kasutatakse ära tegeliku platvormi mainet, et luua vale mulje selle legitiimsusest.

Külastajaid julgustatakse klõpsama silmapaistval nupul „Nõua AVNT”. Pärast nupule vajutamist palub sait kasutajatel ühendada oma krüptovaluuta rahakotid erinevate rahakotipakkujate kaudu, sealhulgas MetaMask, Rainbow, WalletConnect, Base Account ja sadade muude rahakotivalikute kaudu. See lai ühilduvus on mõeldud potentsiaalsete ohvrite arvu maksimeerimiseks.

Kui rahakoti ühendus on heaks kiidetud, käivitab pahatahtlik skript krüptovaluuta tühjendamise. See tööriist kannab ohvri rahakotist vaikselt raha küberkurjategijate kontrolli all olevatele aadressidele. Paljudel juhtudel ei pea kasutajad varguse toimumiseks täiendavaid toiminguid autoriseerima.

Päris Avantis platvormi imiteeritakse

Legitiimne Avantis platvorm toimib detsentraliseeritud tähtajatute valuutade kauplemisprotokollina Base'i plokiahelas. See võimaldab kasutajatel krüptovaluutavaradega kaubelda finantsvõimendusega ja teenida preemiaid Trading XP ja Liquidity XP süsteemide kaudu, mis on seotud kauplemistegevuse ja likviidsuse pakkumisega.

claim.avantishub.org taga olevad petised kasutavad võltskampaania usutavaks muutmiseks ära autentse platvormi brändingut ja terminoloogiat. Petturlikul domeenil pole aga mingit seost ehtsa Avantis projekti ega selle ametliku tegevusega.

Miks on krüptovaluutade äravoolupettused nii ohtlikud?

Krüptovaluutade tühjendamise rünnakud on endiselt üks kõige kahjulikumaid krüptopettuse vorme, kuna plokiahela tehingud on üldiselt pöördumatud. Kui raha on ohustatud rahakotist üle kantud, ei saa ohvrid tavaliselt oma vara tagasi.

Petturlikud õhus tehtavad kampaaniad tuginevad sageli sotsiaalse manipuleerimise taktikatele, mis survestavad kasutajaid kiiresti tegutsema. Tasuta žetoonide, eksklusiivse õiguse või piiratud aja preemiate lubadusi kasutatakse sageli potentsiaalsete ohvrite manipuleerimiseks, et nad valvsust vähendaksid.

Need pettused on eriti tõhusad, kuna need jäljendavad usaldusväärseid kaubamärke, platvorme ja krüptoökosüsteeme, pakkudes samal ajal professionaalse välimusega liideseid, mis meenutavad legitiimseid detsentraliseeritud finantsteenuseid.

Võltsitud Airdrop-lehtede levitamise levinumad meetodid

Küberkurjategijad levitavad võltsitud krüptovaluuta otseülekande lehti arvukate petturlike kanalite kaudu. Teadlased täheldasid, et pettusi, nagu võlts AVNT otseülekanne, reklaamitakse sageli ohustatud veebisaitide, võltsitud sotsiaalmeedia profiilide ja pahatahtlike reklaamivõrgustike abil.

Mõned kõige levinumad levitamismeetodid on järgmised:

  • Kaaperdatud WordPressi veebisaidid, mis suunavad külastajaid andmepüügilehtedele
  • Petturlikud sotsiaalmeediakontod, mis esinevad krüptoprojektide, kuulsuste või ettevõtetena
  • Pahatahtlikud reklaamid ja petlikud hüpikaknad ebausaldusväärsetel veebisaitidel
  • Brauseri teavitusrämpspost ja reklaamvara käivitatud ümbersuunamised
  • Õngitsuskirjad, mis sisaldavad linke võltsitud krüptovaluutakampaaniatele

Need levitamismeetodid on loodud selleks, et luua samaaegselt nii kiireloomulisust kui ka usaldust, suurendades tõenäosust, et kasutajad ühendavad oma rahakotid platvormi korralikult kontrollimata.

Kuidas kasutajad saavad end kaitsta

Kasutajad peaksid enne krüptovaluutaplatvormidega suhtlemist või rahakottide ühendamist alati nende autentsust kontrollima. Domeeninimede hoolikas uurimine on oluline, kuna petised kasutavad sageli sarnaseid domeene seaduslike teenuste imiteerimiseks.

Järgmised ettevaatusabinõud võivad oluliselt vähendada tüsistuste ohtu:

  • Ühenda rahakotid ainult ametlike ja kontrollitud veebisaitidega
  • Väldi soovimatute žetooniauhindade või õhust ostetud žetoone pakkuvate pakkumistega suhtlemist.
  • Enne rahakotiühenduste kinnitamist kontrollige URL-e
  • Kasutage brauseri turvatööriistu ja usaldusväärset pahavaratõrjetarkvara
  • Tühistage kahtlased rahakotiõigused kohe, kui ühendus loodi

Ettevaatlik olemine „tasuta krüpto” reklaamide suhtes on kriitilise tähtsusega, eriti kui veebisaidid küsivad juurdepääsu rahakotile. Isegi ühekordne kinnitustaotlus petturlikul saidil võib kaasa tuua püsiva rahalise kahju.

Trendikas

Enim vaadatud

Laadimine...