Monen lisenssin alennustarjous
Uhatietokanta Rogue-sivustot Avantis (AVNT) Airdrop-huijaus

Avantis (AVNT) Airdrop-huijaus

Vuonna Mezo vuonna Rogue-sivustot
Käännä:

Kyberturvallisuustutkijat ovat tunnistaneet claim.avantishub.org-sivuston vilpilliseksi kryptovaluuttasivustoksi, joka mainostaa väärennettyä '$AVNT Token Airdrop 2' -kampanjaa. Sivu on suunniteltu tekeytymään lailliseksi Avantis-alustaksi ja huijaamaan käyttäjiä yhdistämään kryptolompakkonsa. Kun lompakko on yhdistetty, aktivoituu haitallinen kryptovaluuttojen tyhjennysohjelma, jonka avulla hyökkääjät voivat varastaa digitaalisia varoja automaattisesti.

Tärkeää on huomata, että tämä huijaussivusto ei ole yhteydessä lailliseen Avantis-alustaan, mihinkään valtuutettuun kryptovaluuttaorganisaatioon tai mihinkään aitoon lohkoketjuyhteisöön. Ainoa laillinen Avantis-verkkosivusto on itse Avantis.

Kuinka väärennetty AVNT-ilmadrop toimii

Huijaussivusto mainostaa virheellisesti toista '$AVNT Token Airdrop' -tapahtumaa väittäen, että käyttäjät voivat olla oikeutettuja ilmaisiin AVNT-tokeneihin, jos he ovat aiemmin käyneet kauppaa Avantis-alustoilla tai toimineet likviditeetin tarjoajina. Huijaus hyödyntää oikean alustan mainetta luodakseen väärän kuvan sen oikeellisuudesta.

Kävijöitä kannustetaan napsauttamaan näkyvästi näkyvää 'Lunasta AVNT' -painiketta. Painikkeen painamisen jälkeen sivusto kehottaa käyttäjiä yhdistämään kryptovaluuttalompakkonsa eri lompakkopalveluntarjoajien, kuten MetaMaskin, Rainbow'n, WalletConnectin, Base Accountin ja satojen muiden lompakkovaihtoehtojen, kautta. Tämän laajan yhteensopivuuden tarkoituksena on maksimoida potentiaalisten uhrien määrä.

Kun lompakkoyhteys on hyväksytty, haitallinen skripti käynnistää kryptovaluutan tyhjennyksen. Tämä työkalu siirtää varoja salaa uhrin lompakosta kyberrikollisten hallinnoimiin osoitteisiin. Monissa tapauksissa käyttäjien ei tarvitse valtuuttaa lisätoimia varkauden tapahtumiseksi.

Todellisen Avantis-alustan henkilöllisyyden jäljittely

Laillinen Avantis-alusta toimii hajautettuna perpetual-kaupankäyntiprotokollana Base-lohkoketjussa. Se mahdollistaa kryptovaluuttojen kaupankäynnin vipuvaikutuksella ja palkkioiden ansaitsemisen Trading XP- ja Liquidity XP -järjestelmien kautta, jotka on sidottu kaupankäyntiaktiivisuuteen ja likviditeetin tarjontaan.

claim.avantishub.org-sivuston takana olevat huijarit hyödyntävät aitoon alustaan liittyvää brändäystä ja terminologiaa saadakseen tekaistun kampanjan näyttämään uskottavalta. Vilpillisellä verkkotunnuksella ei kuitenkaan ole mitään yhteyttä aitoon Avantis-projektiin tai sen viralliseen toimintaan.

Miksi kryptovaluuttojen tyhjennyshuijaukset ovat niin vaarallisia

Kryptovaluuttojen tyhjennyshyökkäykset ovat edelleen yksi haitallisimmista kryptopetosten muodoista, koska lohkoketjutapahtumat ovat yleensä peruuttamattomia. Kun varat on siirretty vaarantuneesta lompakosta, uhrit eivät yleensä voi saada varojaan takaisin.

Vilpilliset airdrop-kampanjat perustuvat usein sosiaalisen manipuloinnin taktiikoihin, jotka painostavat käyttäjiä toimimaan nopeasti. Lupauksia ilmaisista tokeneista, yksinoikeudesta tai rajoitetun ajan palkinnoista käytetään yleisesti manipuloimaan potentiaalisia uhreja laskemaan vartiotaan.

Nämä huijaukset ovat erityisen tehokkaita, koska ne matkivat luotettavia tuotemerkkejä, alustoja ja kryptoekosysteemejä samalla, kun ne esittävät ammattimaisen näköisiä käyttöliittymiä, jotka muistuttavat laillisia hajautettuja rahoituspalveluita.

Yleisiä menetelmiä väärennettyjen Airdrop-sivujen levittämiseen

Kyberrikolliset levittävät väärennettyjä kryptovaluutta-airdrop-sivuja useiden harhaanjohtavien kanavien kautta. Tutkijat havaitsivat, että huijauksia, kuten väärennettyä AVNT-airdrop-sivua, mainostetaan usein vaarantuneiden verkkosivustojen, väärennettyjen sosiaalisen median profiilien ja haitallisten mainosverkostojen avulla.

Joitakin yleisimpiä jakelumenetelmiä ovat:

  • Kaapatut WordPress-sivustot, jotka ohjaavat kävijöitä tietojenkalastelusivuille
  • Vilpilliset sosiaalisen median tilit, jotka esiintyvät kryptoprojekteina, julkisuuden henkilöinä tai yrityksinä
  • Haitalliset mainokset ja harhaanjohtavat ponnahdusikkunat epäluotettavilla verkkosivustoilla
  • Selainilmoitusten roskaposti ja mainosohjelmien aiheuttamat uudelleenohjaukset
  • Tietojenkalastelusähköpostit, jotka sisältävät linkkejä väärennettyihin kryptovaluuttoihin

Nämä jakelumenetelmät on suunniteltu luomaan samanaikaisesti kiireellisyyttä ja luottamusta, mikä lisää todennäköisyyttä, että käyttäjät yhdistävät lompakkonsa varmentamatta alustaa asianmukaisesti.

Kuinka käyttäjät voivat suojata itseään

Käyttäjien tulisi aina varmistaa kryptovaluutta-alustojen aitous ennen niiden kanssa vuorovaikuttamista tai lompakoiden yhdistämistä. Verkkotunnusten huolellinen tutkiminen on olennaista, sillä huijarit käyttävät usein kaksoisolentotunnuksia jäljitelläkseen laillisia palveluita.

Seuraavat varotoimet voivat merkittävästi vähentää vaaratilanteiden riskiä:

  • Yhdistä lompakot vain vahvistettuihin virallisiin verkkosivustoihin
  • Vältä vuorovaikutusta pyytämättömien token-arvonnan tai airdrop-tarjousten kanssa
  • Tarkista URL-osoitteet ennen lompakkoyhteyksien hyväksymistä
  • Käytä selaimen tietoturvatyökaluja ja hyvämaineisia haittaohjelmien torjuntaohjelmistoja
  • Peruuta epäilyttävät lompakon käyttöoikeudet välittömästi, jos yhteys muodostettiin

Varovaisuus "ilmaisten kryptovaluuttojen" mainosten suhteen on kriittistä, erityisesti silloin, kun verkkosivustot pyytävät pääsyä lompakkoon. Jopa yksi hyväksyntäpyyntö vilpillisellä sivustolla voi johtaa pysyviin taloudellisiin menetyksiin.

Trendaavat

Eniten katsottu

Ladataan...