Aave vagyon-visszaszerzési átverés
Kiberbiztonsági kutatók nemrégiben azonosítottak egy csaló weboldalt, amely a claiming-campaign.com oldalon keresztül működik, és a legitim decentralizált pénzügyi platformnak, az Aave-nek ad ki magát. Az oldal hamisan állítja, hogy az állítólagos „nemrégiben történt Aave-támadás” által érintett felhasználók elveszett vagyonukat visszaszerezhetik kriptovaluta-tárcáik összekapcsolásával. A valóságban a weboldal egy kriptovalutákat elszívó eszközként működik, amelyet az áldozatok digitális eszközeinek ellopására terveztek.
A csalás nem áll kapcsolatban a legitim Aave platformmal vagy bármely megbízható céggel, szervezettel vagy blokklánc-entitással, és nem is támogatja azokat. A teljes helyreállítási narratíva úgy van kitalálva, hogy manipulálja a felhasználókat, hogy feladják a tárcájukhoz való hozzáférést.
Tartalomjegyzék
Hogyan működik a hamis Aave helyreállítási oldal?
A csalárd oldal a valódi Aave felület megjelenését és arculatát utánozza, hogy meggyőzőnek tűnjön. A látogatók egy üzenetet kapnak, amely szerint egy „Aave-helyreállítási igénylési ablak” nyílt meg a biztonsági incidens által állítólagosan érintett felhasználók számára. Az oldal arra kéri a felhasználókat, hogy nyomják meg az „Igényeljen most” gombot az eszközeik visszaszerzéséhez.
Nincs legitim helyreállítási kampány, és nem történt hivatalos bejelentés, amely alátámasztaná az ilyen állításokat.
A gombra kattintás után a felhasználókat arra kérik, hogy csatlakoztassanak kriptovaluta-tárcákat, például a MetaMask, Trust Wallet, WalletConnect, OKX Wallet, Bybit Wallet és több száz másikat. Miután a tárca csatlakoztatva van és a kért tranzakciót jóváhagyják, a rosszindulatú mechanizmus aktiválódik, és megkezdi a kriptovaluta közvetlen átutalását a csalók által ellenőrzött tárcákba.
Mivel a blokklánc tranzakciók visszafordíthatatlanok, az áldozatok jellemzően nem tudják visszaszerezni az ellopott pénzeszközöket az átutalás befejezése után.
Miért olyan veszélyesek a kriptovalutákat elszívó csalások?
A kriptovalutákat elszívó műveletek egyre gyakoribbak a decentralizált pénzügyi ökoszisztémában, mivel inkább a bizalmat, a sürgősséget és a vizuális megtévesztést használják ki, mint a technikai sebezhetőségeket. A támadók ahelyett, hogy közvetlenül feltörnék a tárcákat, ráveszik a felhasználókat, hogy maguk engedélyezzék a rosszindulatú tranzakciókat.
Számos tényező teszi ezeket a csalásokat különösen károssá:
- A hamis platformok gyakran nagyon hasonlítanak a legitim DeFi weboldalakra
- A pénztárca-jóváhagyások rutinszerűnek tűnhetnek a tapasztalatlan felhasználók számára.
- A kriptovaluta-átutalások általában nem vonhatók vissza
- Az ellopott eszközöket gyorsan áthelyezik több tárca között, hogy elrejtsék a követésüket.
Még az óvatos felhasználók is megtéveszthetők, ha a csalárd oldalak meggyőzően utánozzák a megbízható projekteket.
A csalók által használt gyakori terjesztési módszerek
A csalárd DeFi-kampányok mögött álló kiberfenyegetők több csatornát használnak az áldozatok vonzása és a leleplezettség növelése érdekében. A társadalmi manipuláció jelentős szerepet játszik ezekben a műveletekben.
A leggyakoribb terjesztési módszerek a következők:
- Feltört vagy hamis X(Twitter) fiókok, amelyek csalárd visszaszerzési kampányokat hirdetnek
- Rosszindulatú hirdetések torrentportálokon, illegális streaming oldalakon és más megbízhatatlan oldalakon
- Hamis DeFi weboldalakra mutató linkeket tartalmazó adathalász e-mailek
- Feltört, legitim weboldalak, amelyek átirányítják a látogatókat csaló oldalakra
- Gyanús webhelyek által küldött megtévesztő riasztások push értesítésekkel való visszaélése
- Reklámprogramok által generált felugró ablakok, amelyek hamis kriptovalutával kapcsolatos jutalmakat vagy kártérítési igényeket hirdetnek
Ezek a taktikák sürgetést keltenek, és arra ösztönzik a felhasználókat, hogy cselekedjenek, mielőtt ellenőriznék az ajánlat jogosságát.
A csalárd behajtási kampányok felismerése és elkerülése
A felhasználóknak fokozott óvatossággal kell eljárniuk, amikor egy kriptovaluta platform váratlanul kártérítést, visszatérítést vagy helyreállítási szolgáltatásokat kínál. A csalárd kampányok gyakran érzelmi kiváltó okokra, például pánikra, a veszteségtől való félelemre vagy a sürgősségre támaszkodnak.
Mielőtt bármilyen platformhoz csatlakoztatna egy tárcát, mindig tegyen néhány óvintézkedést:
- Gondosan ellenőrizze a domain nevet, és győződjön meg arról, hogy pontosan megegyezik a hivatalos projekt weboldalával. Az Aave esetében a legitim platform kizárólag az Aave hivatalos weboldalán keresztül működik. A váratlan helyreállítási ajánlatokat, különösen azokat, amelyeket közösségi médiában közzétett bejegyzésekben vagy kéretlen üzenetekben népszerűsítenek, fokozottan gyanúsnak kell tekinteni, amíg azokat hivatalos kommunikációs csatornákon keresztül független megerősítés nem kap.
A felhasználóknak a tranzakció-jóváhagyási kérelmeket is gondosan át kell tekinteniük. Ha egy webhely széleskörű tokenengedélyeket vagy szokatlan tárcahozzáférést kér, a tranzakciót azonnal el kell utasítani.
Záró értékelés
A claiming-campaign.com egy rosszindulatú kriptovaluta-átverő oldal, amelynek célja, hogy az Aave-nek adja ki magát, és megtévessze a felhasználókat, hogy összekapcsolják tárcájukat a vagyon-visszaszerzés hamis ürügyével. Az oldal Aave-támadásról és kártérítési programról szóló állításai teljes mértékben kitaláltak.
Miután az áldozat jóváhagyja a rosszindulatú tárca tranzakciót, a beágyazott kriptovalutákat elszívó program közvetlenül a támadó által ellenőrzött tárcákba utalja a pénzt, ami gyakran tartós pénzügyi veszteséget okoz. Az éberség fenntartása, a hivatalos domainek ellenőrzése és a kéretlen helyreállítási ajánlatokkal szembeni bizalmatlanság továbbra is kritikus fontosságú védelem ezen egyre kifinomultabb DeFi-átverésekkel szemben.
