قیمت چند مجوز تخفیف
پایگاه داده تهدید وب سایت های سرکش کلاهبرداری ایردراپ آوانتیس (AVNT)

کلاهبرداری ایردراپ آوانتیس (AVNT)

تا Mezo در وب سایت های سرکش
ترجمه به:

محققان امنیت سایبری claim.avantishub.org را به عنوان یک وب‌سایت جعلی ارز دیجیتال شناسایی کرده‌اند که کمپین جعلی «$AVNT Token Airdrop 2» را تبلیغ می‌کند. این صفحه به گونه‌ای طراحی شده است که خود را به عنوان پلتفرم قانونی Avantis معرفی کند و کاربران را برای اتصال کیف پول‌های ارز دیجیتال خود فریب دهد. پس از اتصال کیف پول، یک ابزار مخرب استخراج ارز دیجیتال فعال می‌شود و به مهاجمان اجازه می‌دهد تا به طور خودکار دارایی‌های دیجیتال را سرقت کنند.

نکته مهم این است که این سایت کلاهبرداری هیچ ارتباطی با پلتفرم قانونی Avantis، هیچ سازمان مجاز ارز دیجیتال یا هیچ نهاد بلاک چین واقعی ندارد. تنها وب‌سایت قانونی Avantis، خود Avantis است.

نحوه کار ایردراپ جعلی AVNT

این وب‌سایت کلاهبردار به دروغ رویداد دوم «ایردراپ توکن‌های AVNT» را تبلیغ می‌کند و ادعا می‌کند که اگر کاربران قبلاً در Avantis معامله کرده باشند یا به عنوان ارائه‌دهنده نقدینگی مشارکت داشته باشند، ممکن است واجد شرایط دریافت توکن‌های AVNT رایگان باشند. این کلاهبرداری از اعتبار پلتفرم واقعی سوءاستفاده می‌کند تا حس کاذب مشروعیت ایجاد کند.

بازدیدکنندگان تشویق می‌شوند که روی دکمه‌ی «ادعای AVNT» که به طور برجسته نمایش داده می‌شود، کلیک کنند. پس از تعامل با این دکمه، سایت از کاربران می‌خواهد که کیف پول‌های ارز دیجیتال خود را از طریق ارائه‌دهندگان کیف پول مختلف، از جمله MetaMask، Rainbow، WalletConnect، Base Account و صدها گزینه کیف پول دیگر، متصل کنند. این سازگاری گسترده برای به حداکثر رساندن تعداد قربانیان بالقوه در نظر گرفته شده است.

پس از تأیید اتصال کیف پول، اسکریپت مخرب یک ابزار تخلیه ارز دیجیتال را آغاز می‌کند. این ابزار مخفیانه وجوه را از کیف پول قربانی به آدرس‌های تحت کنترل مجرمان سایبری منتقل می‌کند. در بسیاری از موارد، کاربران نیازی به تأیید اقدامات اضافی برای وقوع سرقت ندارند.

پلتفرم واقعی آوانتیس جعل شد

پلتفرم قانونی Avantis به عنوان یک پروتکل معاملات دائمی غیرمتمرکز روی بلاکچین Base عمل می‌کند. این پلتفرم به کاربران امکان می‌دهد تا دارایی‌های ارز دیجیتال را با اهرم معامله کنند و از طریق سیستم‌های Trading XP و Liquidity XP که به فعالیت معاملاتی و تأمین نقدینگی مرتبط هستند، پاداش کسب کنند.

کلاهبرداران پشت claim.avantishub.org از برندسازی و اصطلاحات مرتبط با پلتفرم اصلی سوءاستفاده می‌کنند تا کمپین جعلی خود را معتبر جلوه دهند. با این حال، دامنه جعلی هیچ ارتباطی با پروژه اصلی Avantis یا عملیات رسمی آن ندارد.

چرا کلاهبرداری‌های کریپتو درینرها بسیار خطرناک هستند؟

حملات تخلیه ارز دیجیتال همچنان یکی از مخرب‌ترین اشکال کلاهبرداری ارز دیجیتال است زیرا تراکنش‌های بلاکچین عموماً برگشت‌ناپذیر هستند. پس از انتقال وجه از یک کیف پول هک‌شده، قربانیان معمولاً نمی‌توانند دارایی‌های خود را بازیابی کنند.

کمپین‌های ایردراپ جعلی اغلب به تاکتیک‌های مهندسی اجتماعی متکی هستند که کاربران را برای اقدام سریع تحت فشار قرار می‌دهند. وعده‌های توکن رایگان، واجد شرایط بودن انحصاری یا پاداش‌های با مدت زمان محدود معمولاً برای فریب قربانیان بالقوه و وادار کردن آنها به کوتاه آمدن از موضع خود استفاده می‌شود.

این کلاهبرداری‌ها به ویژه مؤثر هستند زیرا از برندها، پلتفرم‌ها و اکوسیستم‌های کریپتوی معتبر تقلید می‌کنند و در عین حال رابط‌های کاربری حرفه‌ای ارائه می‌دهند که شبیه خدمات مالی غیرمتمرکز قانونی است.

روش‌های رایج مورد استفاده برای پخش صفحات جعلی ایردراپ

مجرمان سایبری صفحات ایردراپ ارز دیجیتال جعلی را از طریق کانال‌های فریبنده متعدد توزیع می‌کنند. محققان مشاهده کردند که کلاهبرداری‌هایی مانند ایردراپ جعلی AVNT اغلب با استفاده از وب‌سایت‌های آسیب‌پذیر، پروفایل‌های جعلی رسانه‌های اجتماعی و شبکه‌های تبلیغاتی مخرب ترویج می‌شوند.

برخی از رایج‌ترین روش‌های توزیع عبارتند از:

  • وب‌سایت‌های وردپرس هک‌شده که بازدیدکنندگان را به صفحات فیشینگ هدایت می‌کنند
  • حساب‌های کاربری جعلی در شبکه‌های اجتماعی که خود را جای پروژه‌های رمزنگاری، افراد مشهور یا شرکت‌ها جا می‌زنند
  • تبلیغات مخرب و پاپ‌آپ‌های فریبنده در وب‌سایت‌های غیرقابل اعتماد
  • هرزنامه‌های اعلان مرورگر و تغییر مسیرهای ناشی از تبلیغات مزاحم
  • ایمیل‌های فیشینگ حاوی لینک‌هایی به کمپین‌های جعلی ارزهای دیجیتال

این روش‌های توزیع به گونه‌ای طراحی شده‌اند که همزمان حس فوریت و اعتماد ایجاد کنند و احتمال اینکه کاربران بدون تأیید صحیح پلتفرم، کیف پول‌های خود را متصل کنند، افزایش دهند.

چگونه کاربران می‌توانند از خود محافظت کنند

کاربران همیشه باید قبل از تعامل با پلتفرم‌های ارز دیجیتال یا اتصال به کیف پول‌ها، اصالت آنها را تأیید کنند. بررسی دقیق نام دامنه‌ها ضروری است، زیرا کلاهبرداران اغلب از دامنه‌های مشابه برای تقلید از خدمات قانونی استفاده می‌کنند.

اقدامات احتیاطی زیر می‌تواند خطر ابتلا به سرطان را به میزان قابل توجهی کاهش دهد:

  • فقط کیف پول‌ها را به وب‌سایت‌های رسمی تأیید شده متصل کنید
  • از تعامل با پیشنهادات اهدای توکن یا ایردراپ‌های ناخواسته خودداری کنید.
  • قبل از تأیید اتصال کیف پول، URL ها را دوباره بررسی کنید
  • از ابزارهای امنیتی مرورگر و نرم‌افزارهای ضد بدافزار معتبر استفاده کنید
  • در صورت برقراری اتصال، مجوزهای مشکوک کیف پول را فوراً لغو کنید

احتیاط در مورد تبلیغات «ارز دیجیتال رایگان» بسیار مهم است، به خصوص هنگامی که وب‌سایت‌ها درخواست دسترسی به کیف پول را دارند. حتی یک درخواست تأیید در یک سایت جعلی ممکن است منجر به ضرر مالی دائمی شود.

پرطرفدار

Dologymant.co.in

وب سایت های سرکش, ابزارهای تبلیغاتی مزاحم, ربایندگان مرورگر
مرور اینترنت بدون احتیاط می‌تواند کاربران را در معرض طیف گسترده‌ای از تهدیدات سایبری قرار دهد. وب‌سایت‌های مخرب اغلب به تکنیک‌های فریبنده‌ای متکی هستند که برای فریب بازدیدکنندگان و وادار کردن آنها...

پربیننده ترین

بارگذاری...