Preventivo sconto multi-licenza
Database delle minacce Siti Web non autorizzati Truffa dell'airdrop di Avantis (AVNT)

Truffa dell'airdrop di Avantis (AVNT)

Entro Mezo nel Siti Web non autorizzati
Traduci in:

I ricercatori di sicurezza informatica hanno identificato claim.avantishub.org come un sito web fraudolento di criptovalute che promuove una falsa campagna "$AVNT Token Airdrop 2". La pagina è progettata per impersonare la legittima piattaforma Avantis e indurre gli utenti a collegare i propri portafogli di criptovalute. Una volta collegato il portafoglio, si attiva un malware che permette agli aggressori di rubare automaticamente le criptovalute.

È importante sottolineare che questo sito fraudolento non è associato alla piattaforma legittima di Avantis, ad alcuna organizzazione autorizzata nel settore delle criptovalute o ad alcuna entità blockchain autentica. L'unico sito web legittimo di Avantis è Avantis.

Come funziona il falso airdrop di AVNT

Il sito web fraudolento pubblicizza falsamente un secondo evento di "Airdrop di token $AVNT", affermando che gli utenti potrebbero qualificarsi per ricevere token AVNT gratuiti se in precedenza hanno effettuato operazioni di trading su Avantis o hanno partecipato come fornitori di liquidità. La truffa sfrutta la reputazione della piattaforma reale per creare un falso senso di legittimità.

I visitatori sono invitati a cliccare su un pulsante ben visibile con la scritta "Claim AVNT" (Richiedi AVNT). Dopo aver interagito con il pulsante, il sito invita gli utenti a collegare i propri portafogli di criptovalute tramite diversi provider, tra cui MetaMask, Rainbow, WalletConnect, Base Account e centinaia di altre opzioni. Questa ampia compatibilità ha lo scopo di massimizzare il numero di potenziali vittime.

Una volta approvata la connessione al portafoglio, lo script dannoso avvia un sistema di prelievo di criptovalute. Questo strumento trasferisce silenziosamente i fondi dal portafoglio della vittima ad indirizzi controllati dai criminali informatici. In molti casi, gli utenti non devono autorizzare ulteriori azioni affinché il furto abbia luogo.

La vera piattaforma Avantis viene contraffatta

La piattaforma Avantis, legittima e affidabile, opera come protocollo di trading decentralizzato di contratti perpetui sulla blockchain di Base. Consente agli utenti di negoziare criptovalute con leva finanziaria e di guadagnare ricompense tramite i sistemi Trading XP e Liquidity XP, legati all'attività di trading e alla fornitura di liquidità.

I truffatori che si celano dietro claim.avantishub.org sfruttano il marchio e la terminologia associati alla piattaforma autentica per far apparire credibile la falsa campagna. Tuttavia, il dominio fraudolento non ha alcun collegamento con il progetto Avantis originale o con le sue attività ufficiali.

Perché le truffe “Crypto Drainer” sono così pericolose

Gli attacchi di tipo "drenaring" (sottrazione di criptovalute) rimangono una delle forme più dannose di frode nel settore delle criptovalute, poiché le transazioni blockchain sono generalmente irreversibili. Una volta che i fondi vengono trasferiti da un portafoglio compromesso, le vittime di solito non riescono a recuperare i propri beni.

Le campagne di airdrop fraudolente si basano spesso su tattiche di ingegneria sociale che spingono gli utenti ad agire rapidamente. Promesse di token gratuiti, accesso esclusivo o premi a tempo limitato vengono comunemente utilizzate per manipolare le potenziali vittime e indurle ad abbassare la guardia.

Queste truffe sono particolarmente efficaci perché imitano marchi, piattaforme ed ecosistemi di criptovalute affidabili, presentando interfacce dall'aspetto professionale che assomigliano a servizi di finanza decentralizzata legittimi.

Metodi comuni utilizzati per diffondere pagine di airdrop false

I criminali informatici diffondono pagine false di airdrop di criptovalute attraverso numerosi canali ingannevoli. I ricercatori hanno osservato che truffe come il falso airdrop di AVNT vengono spesso promosse utilizzando siti web compromessi, profili falsi sui social media e reti pubblicitarie malevole.

Alcuni dei metodi di distribuzione più comuni includono:

  • Siti web WordPress compromessi che reindirizzano i visitatori a pagine di phishing.
  • Profili fraudolenti sui social media che impersonano progetti di criptovalute, celebrità o aziende
  • Pubblicità dannose e pop-up ingannevoli su siti web inaffidabili
  • Spam da notifiche del browser e reindirizzamenti attivati da adware
  • Email di phishing contenenti link a campagne di criptovalute contraffatte

Questi metodi di distribuzione sono progettati per creare contemporaneamente urgenza e fiducia, aumentando la probabilità che gli utenti colleghino i propri portafogli senza verificare adeguatamente la piattaforma.

Come gli utenti possono proteggersi

Gli utenti dovrebbero sempre verificare l'autenticità delle piattaforme di criptovalute prima di interagire con esse o di collegare i propri portafogli. Esaminare attentamente i nomi di dominio è fondamentale, poiché i truffatori spesso utilizzano domini simili per imitare servizi legittimi.

Le seguenti precauzioni possono ridurre significativamente il rischio di compromissione:

  • Collega i portafogli solo a siti web ufficiali verificati.
  • Evita di interagire con offerte di token in regalo o airdrop non richieste.
  • Verifica attentamente gli URL prima di approvare le connessioni al portafoglio.
  • Utilizza strumenti di sicurezza per il browser e software anti-malware affidabili.
  • Revoca immediatamente le autorizzazioni del portafoglio sospetto se è stata stabilita una connessione

È fondamentale prestare attenzione alle promozioni che promettono "criptovalute gratuite", soprattutto quando i siti web richiedono l'accesso al portafoglio. Anche una sola richiesta di accesso su un sito fraudolento può comportare perdite finanziarie permanenti.

Tendenza

I più visti

Caricamento in corso...