다중 라이센스 할인 견적
위협 데이터베이스 불량 웹사이트 Avantis (AVNT) 에어드롭 사기

Avantis (AVNT) 에어드롭 사기

불량 웹사이트년에 Mezo 년까지
번역 :

사이버 보안 연구원들은 claim.avantishub.org가 가짜 '$AVNT 토큰 에어드롭 2' 캠페인을 홍보하는 사기성 암호화폐 웹사이트임을 확인했습니다. 이 페이지는 합법적인 Avantis 플랫폼을 사칭하여 사용자들이 암호화폐 지갑을 연결하도록 유도합니다. 지갑이 연결되면 악성 암호화폐 탈취 프로그램이 활성화되어 공격자가 디지털 자산을 자동으로 탈취할 수 있게 됩니다.

중요한 점은 이 사기 사이트는 합법적인 Avantis 플랫폼, 공인된 암호화폐 기관 또는 진정한 블록체인 업체와 아무런 관련이 없다는 것입니다. 합법적인 Avantis 웹사이트는 Avantis 웹사이트뿐입니다.

가짜 AVNT 에어드롭은 어떻게 작동하는가

사기성 웹사이트는 두 번째 '$AVNT 토큰 에어드롭' 이벤트를 허위로 광고하며, 이전에 Avantis에서 거래했거나 유동성 공급자로 참여한 사용자는 무료 AVNT 토큰을 받을 자격이 있다고 주장합니다. 이 사기는 실제 플랫폼의 명성을 악용하여 거짓된 정당성을 부여합니다.

방문객들은 눈에 잘 띄는 'AVNT 신고하기' 버튼을 클릭하도록 유도됩니다. 버튼을 클릭하면 사이트는 사용자에게 MetaMask, Rainbow, WalletConnect, Base Account 등 수백 가지의 다양한 지갑 제공업체를 통해 암호화폐 지갑을 연결하도록 안내합니다. 이러한 광범위한 호환성은 잠재적 피해자 수를 극대화하기 위한 것입니다.

지갑 연결이 승인되면 악성 스크립트는 암호화폐 탈취 프로그램을 실행합니다. 이 도구는 피해자의 지갑에서 사이버 범죄자가 관리하는 주소로 자금을 몰래 이체합니다. 많은 경우, 사용자는 탈취를 위해 추가적인 승인을 할 필요가 없습니다.

진짜 아반티스 플랫폼을 사칭하는 행위

합법적인 Avantis 플랫폼은 Base 블록체인 상에서 운영되는 탈중앙화 무기한 선물 거래 프로토콜입니다. 사용자는 이 플랫폼을 통해 레버리지를 활용하여 암호화폐 자산을 거래하고, 거래 활동 및 유동성 공급에 연동된 거래 XP 및 유동성 XP 시스템을 통해 보상을 획득할 수 있습니다.

claim.avantishub.org를 운영하는 사기꾼들은 실제 플랫폼과 관련된 브랜드와 용어를 악용하여 가짜 캠페인이 신뢰할 만하게 보이도록 만듭니다. 그러나 이 사기성 도메인은 진짜 Avantis 프로젝트나 공식 운영과는 아무런 관련이 없습니다.

암호화폐 탈취 사기가 왜 그렇게 위험한가

암호화폐 인출 공격은 블록체인 거래가 일반적으로 되돌릴 수 없기 때문에 가장 심각한 암호화폐 사기 유형 중 하나로 남아 있습니다. 해킹된 지갑에서 자금이 이체되면 피해자는 일반적으로 자산을 되찾을 수 없습니다.

사기성 에어드롭 캠페인은 사용자를 재촉하는 사회공학적 기법을 자주 사용합니다. 무료 토큰, 특별 참여 기회, 또는 기간 한정 보상 등을 약속하여 잠재적 피해자들이 경계를 늦추도록 유도합니다.

이러한 사기 수법은 신뢰할 수 있는 브랜드, 플랫폼 및 암호화폐 생태계를 모방하고 합법적인 탈중앙화 금융 서비스와 유사한 전문적인 인터페이스를 제공하기 때문에 특히 효과적입니다.

가짜 에어드롭 페이지를 퍼뜨리는 데 사용되는 일반적인 방법

사이버 범죄자들은 다양한 기만적인 경로를 통해 가짜 암호화폐 에어드롭 페이지를 유포합니다. 연구원들은 가짜 AVNT 에어드롭과 같은 사기 행위가 해킹된 웹사이트, 가짜 소셜 미디어 프로필, 악성 광고 네트워크 등을 이용해 홍보되는 경우가 많다는 사실을 확인했습니다.

가장 일반적인 배포 방법에는 다음과 같은 것들이 있습니다.

  • 방문자를 피싱 페이지로 리디렉션하는 해킹된 워드프레스 웹사이트
  • 암호화폐 프로젝트, 유명인 또는 회사를 사칭하는 사기성 소셜 미디어 계정
  • 신뢰할 수 없는 웹사이트에 나타나는 악성 광고 및 기만적인 팝업 광고
  • 브라우저 알림 스팸 및 애드웨어로 인한 리디렉션
  • 가짜 암호화폐 캠페인 링크가 포함된 피싱 이메일

이러한 배포 방식은 긴급성과 신뢰를 동시에 조성하도록 설계되어 사용자가 플랫폼을 제대로 검증하지 않고도 지갑을 연결할 가능성을 높입니다.

사용자가 스스로를 보호하는 방법

사용자는 암호화폐 플랫폼을 이용하거나 지갑을 연결하기 전에 항상 플랫폼의 진위 여부를 확인해야 합니다. 사기꾼들이 합법적인 서비스를 모방하기 위해 유사 도메인을 자주 사용하므로 도메인 이름을 꼼꼼히 살펴보는 것이 중요합니다.

다음과 같은 예방 조치를 취하면 보안 침해 위험을 크게 줄일 수 있습니다.

  • 지갑은 검증된 공식 웹사이트에만 연결하세요.
  • 원치 않는 토큰 증정이나 에어드롭 제안에 응하지 마십시오.
  • 지갑 연결을 승인하기 전에 URL을 다시 한번 확인하세요.
  • 브라우저 보안 도구와 신뢰할 수 있는 악성코드 방지 소프트웨어를 사용하십시오.
  • 연결이 이루어진 경우 의심스러운 지갑 권한을 즉시 취소하십시오.

'무료 암호화폐'를 제공한다는 광고에 대해서는 특히 주의해야 하며, 웹사이트에서 지갑 접근 권한을 요구하는 경우에는 더욱 조심해야 합니다. 사기성 사이트에서 단 한 번이라도 접근 권한을 요청받으면 영구적인 금전적 손실을 입을 수 있습니다.

트렌드

스택스(STX) 투표 보상 사기

불량 웹사이트
최근 사이버 보안 연구원들이 proposal-stacks.co라는 도메인으로 운영되는 사기 웹사이트를 발견했습니다. 이 웹사이트는 합법적인 Stacks 플랫폼을 사칭하여 $STX 암호화폐와 연계된 투표 보상 캠페인을 허위로 광고하고 있습니다. 이 웹사이트는 어떠한 합법적인 회사, 단체 또는 공식 Stacks 기관과도 관련이 없습니다. 진정한 목적은...

Dologymant.co.in

불량 웹사이트, 애드웨어, 브라우저 하이재커
주의 없이 인터넷을 탐색하면 다양한 사이버 위협에 노출될 수 있습니다. 악성 웹사이트는 방문자를 속여 권한을 부여하거나 악성 콘텐츠와 상호 작용하도록 유도하는 기만적인 기법을 자주 사용합니다. 가장 흔한 수법으로는 신뢰할 수 있는 보안 업체나 합법적인 인증 시스템에서 온 것처럼 보이는 가짜 CAPTCHA 인증과 조작된 악성코드 경고가 있습니다. 이러한...

Shift 앱

잠재적으로 원하지 않는 프로그램
침입적이고 신뢰할 수 없는 애플리케이션으로부터 기기를 보호하는 것은 개인 정보 보호, 보안 및 시스템 안정성을 유지하는 데 필수적입니다. 잠재적으로 원치 않는 프로그램(PUP)은 처음에는 무해해 보일 수 있지만, 사용자를 오도하는 콘텐츠, 데이터 수집 행위, 브라우저 조작 및 성능 문제로 이끌 수 있습니다. Shift는 그러한 프로그램 중 하나로,...

가장 많이 본

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

문제
30,754
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

문제
27,019
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

에포르너닷컴

문제
21,261
인터넷은 유용한 콘텐츠, 엔터테인먼트, 정보로 가득한 광활한 공간이지만, 어두운 구석도 있습니다. TV 프로그램을 스트리밍하든, 앱을 다운로드하든, 성인 콘텐츠 플랫폼을 방문하든 항상 경계해야 합니다. 많은 사이트, 특히 공격적인 광고로 성행하는 사이트는 심각한 보안 위험을 초래할 수 있습니다. 이러한 우려를 불러일으킨 사이트 중 하나가 바로...
로드 중...