הונאת הצנחה אווירית של Avantis (AVNT)
חוקרי אבטחת סייבר זיהו את claim.avantishub.org כאתר אינטרנט הונאה למטבעות קריפטוגרפיים המקדם קמפיין מזויף של '$AVNT Token Airdrop 2'. הדף נועד להתחזות לפלטפורמת Avantis הלגיטימית ולהערים על משתמשים ולגרום להם לחבר את ארנקי הקריפטו שלהם. לאחר חיבור הארנק, מופעל אתר זדוני לניקוז מטבעות קריפטוגרפיים, המאפשר לתוקפים לגנוב נכסים דיגיטליים באופן אוטומטי.
חשוב לציין, אתר הונאה זה אינו קשור לפלטפורמת Avantis הלגיטימית, לאף ארגון קריפטו מורשה, או לאף ישות בלוקצ'יין אמיתית. אתר Avantis הלגיטימי היחיד הוא Avantis.
תוכן העניינים
איך פועלת הצנחת האוויר המזויפת של AVNT
אתר האינטרנט ההונאה מפרסם באופן כוזב אירוע שני של '$AVNT Token Airdrop', בטענה שמשתמשים עשויים להיות זכאים לאסימוני AVNT בחינם אם סחרו בעבר ב-Avantis או השתתפו כספקי נזילות. ההונאה מנצלת את המוניטין של הפלטפורמה האמיתית כדי ליצור תחושה כוזבת של לגיטימציה.
המבקרים מוזמנים ללחוץ על כפתור 'תבע AVNT' המוצג במקום בולט. לאחר אינטראקציה עם הכפתור, האתר מבקש מהמשתמשים לחבר את ארנקי הקריפטו שלהם דרך ספקי ארנק שונים, כולל MetaMask, Rainbow, WalletConnect, Base Account ומאות אפשרויות ארנק נוספות. תאימות רחבה זו נועדה למקסם את מספר הקורבנות הפוטנציאליים.
לאחר אישור חיבור הארנק, הסקריפט הזדוני מפעיל תהליך של ניקוז מטבעות קריפטוגרפיים. כלי זה מעביר כספים בשקט מארנק הקורבן לכתובות הנשלטות על ידי פושעי סייבר. במקרים רבים, משתמשים אינם צריכים לאשר פעולות נוספות כדי שהגניבה תתרחש.
פלטפורמת אוונטיס האמיתית מתחזה
פלטפורמת Avantis הלגיטימית פועלת כפרוטוקול מסחר מבוזר וקבוע על גבי בלוקצ'יין Base. היא מאפשרת למשתמשים לסחור בנכסי קריפטו עם מינוף ולצבור תגמולים באמצעות מערכות Trading XP ו-Liquidity XP הקשורות לפעילות מסחר ואספקת נזילות.
נוכלים שעומדים מאחורי claim.avantishub.org מנצלים את המיתוג והטרמינולוגיה הקשורים לפלטפורמה האותנטית כדי לגרום לקמפיין המזויף להיראות אמין. עם זאת, לדומיין המזויף אין קשר לפרויקט Avantis האמיתי או לפעילותו הרשמית.
מדוע הונאות מייבש קריפטו כל כך מסוכנות
התקפות ניקוז מטבעות קריפטוגרפיים נותרות אחת מצורות הונאת הקריפטו המזיקות ביותר, משום שעסקאות בלוקצ'יין הן בדרך כלל בלתי הפיכות. לאחר העברת כספים מארנק פרוץ, הקורבנות בדרך כלל אינם יכולים לשחזר את נכסיהם.
קמפיינים של הונאה של הצנחות אוויריות מסתמכים לעתים קרובות על טקטיקות של הנדסה חברתית שלוחצות על המשתמשים לפעול במהירות. הבטחות לאסימונים בחינם, זכאות בלעדית או תגמולים לזמן מוגבל משמשות בדרך כלל כדי לתמרן קורבנות פוטנציאליים כדי להוריד את ערנותם.
הונאות אלו יעילות במיוחד משום שהן מחקות מותגים, פלטפורמות ומערכות אקולוגיות קריפטו מהימנות, תוך הצגת ממשקים בעלי מראה מקצועי הדומים לשירותי פיננסים מבוזרים לגיטימיים.
שיטות נפוצות להפצת דפי Airdrop מזויפים
פושעי סייבר מפיצים דפי Airdrop מזויפים של מטבעות קריפטוגרפיים דרך ערוצים מטעים רבים. חוקרים הבחינו כי הונאות כמו ה-Airdrop המזויף של AVNT מקודמות לעתים קרובות באמצעות אתרים פרוצים, פרופילים מזויפים במדיה חברתית ורשתות פרסום זדוניות.
חלק משיטות ההפצה הנפוצות ביותר כוללות:
- אתרי וורדפרס שנפגעו ומפנים מבקרים לדפי פישינג
- חשבונות מדיה חברתית הונאה המתחזים לפרויקטים של קריפטו, ידוענים או חברות
- פרסומות זדוניות וחלונות קופצים מטעים באתרים לא אמינים
- ספאם של התראות דפדפן והפניות המופעלות על ידי תוכנות פרסום
- הודעות דיוג המכילות קישורים לקמפיינים של זיופים של מטבעות קריפטוגרפיים
שיטות הפצה אלו נועדו ליצור דחיפות ואמון בו זמנית, מה שמגדיל את הסבירות שמשתמשים יחברו את הארנקים שלהם מבלי לאמת כראוי את הפלטפורמה.
כיצד משתמשים יכולים להגן על עצמם
על המשתמשים תמיד לאמת את האותנטיות של פלטפורמות מטבעות קריפטוגרפיים לפני אינטראקציה איתן או חיבור ארנקים. בחינת שמות דומיין בקפידה היא חיונית, שכן נוכלים משתמשים לעתים קרובות בדומיינים דומים כדי לחקות שירותים לגיטימיים.
אמצעי הזהירות הבאים יכולים להפחית משמעותית את הסיכון לפגיעה:
- חברו ארנקים רק לאתרים רשמיים מאומתים
- הימנעו מאינטראקציה עם הצעות לא רצויות של מתנת טוקנים או הצנחות אוויריות
- בדוק שוב את כתובות ה-URL לפני אישור חיבורי ארנק
- השתמש בכלי אבטחה לדפדפן ובתוכנות אנטי-וירוס בעלות מוניטין
- בטל הרשאות ארנק חשודות באופן מיידי אם נוצר חיבור
זהירות בנוגע למבצעים של "קריפטו חינמי" היא קריטית, במיוחד כאשר אתרים מבקשים גישה לארנק. אפילו בקשת אישור אחת באתר הונאה עלולה לגרום להפסד כספי קבוע.
