Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Nesąžiningos svetainės Aave turto susigrąžinimo sukčiavimas

Aave turto susigrąžinimo sukčiavimas

Autorius Mezo, Nesąžiningos svetainės
Versti į:

Kibernetinio saugumo tyrėjai neseniai nustatė sukčiavimo svetainę, veikiančią per claiming-campaign.com ir apsimetanti teisėta decentralizuota finansų platforma „Aave“. Puslapyje melagingai teigiama, kad vartotojai, nukentėję nuo tariamos „neseniai įvykusios „Aave“ atakos“, gali atgauti prarastą turtą prisijungę prie savo kriptovaliutų piniginių. Iš tikrųjų svetainė veikia kaip kriptovaliutų vagis, sukurtas siekiant pavogti skaitmeninį turtą iš aukų.

Ši sukčiavimo schema nėra susijusi, nepatvirtinta ir nesusijusi su teisėta „Aave“ platforma ar jokia patikima įmone, organizacija ar blokų grandinės subjektu. Visas atkūrimo planas yra sukurtas siekiant manipuliuoti vartotojais, kad jie atsisakytų prieigos prie savo piniginių.

Kaip veikia netikras „Aave“ atkūrimo puslapis

Suklastotas puslapis imituoja tikrosios „Aave“ sąsajos išvaizdą ir prekės ženklo stilių, kad atrodytų įtikinamai. Lankytojams rodomas pranešimas, kuriame teigiama, kad vartotojams, tariamai nukentėjusiems nuo saugumo incidento, atidarytas „Aave“ atkūrimo prašymo langas. Svetainėje raginama vartotojus paspausti mygtuką „Pateikti prašymą dabar“, kad atgautų savo turtą.

Nėra jokios teisėtos atkūrimo kampanijos ir nebuvo jokio oficialaus pranešimo, patvirtinančio tokius teiginius.

Paspaudus mygtuką, vartotojai raginami prijungti kriptovaliutų pinigines, tokias kaip „MetaMask“, „Trust Wallet“, „WalletConnect“, „OKX Wallet“, „Bybit Wallet“ ir šimtus kitų. Kai piniginė prijungiama ir patvirtinama prašoma operacija, suaktyvėja kenkėjiškas mechanizmas ir pradeda pervesti kriptovaliutą tiesiai į sukčių kontroliuojamas pinigines.

Kadangi blokų grandinės operacijos yra negrįžtamos, aukos paprastai negali atgauti pavogtų lėšų po to, kai pervedimas jau atliktas.

Kodėl kriptovaliutų ištuštinimo sukčiavimas yra toks pavojingas

Kriptovaliutų nutekinimo operacijos tampa vis dažnesnės decentralizuotoje finansų ekosistemoje, nes jos išnaudoja pasitikėjimą, skubumą ir vizualinę apgaulę, o ne techninius pažeidžiamumus. Užuot tiesiogiai įsilaužę į pinigines, užpuolikai apgaule bando priversti vartotojus patys autorizuoti kenkėjiškas operacijas.

Šias sukčiavimo schemas ypač žalingos daro keli veiksniai:

  • Netikros platformos dažnai labai primena teisėtas DeFi svetaines.
  • Piniginės patvirtinimai nepatyrusiems vartotojams gali atrodyti įprasti
  • Kriptovaliutų pervedimų paprastai negalima atšaukti
  • Pavogtas turtas greitai perkeliamas tarp kelių piniginių, siekiant paslėpti jo sekimą.

Net atsargūs vartotojai gali būti apgauti, kai apgaulingi puslapiai įtikinamai imituoja patikimus projektus.

Įprasti sukčių naudojami platinimo metodai

Sukčiavimo būdu vykdomų „DeFi“ kampanijų dalyviai naudojasi keliais perdavimo kanalais, kad pritrauktų aukas ir padidintų matomumą. Šiose operacijose svarbų vaidmenį atlieka socialinė inžinerija.

Dažniausiai pasitaikantys platinimo būdai yra šie:

  • Užgrobtos arba netikros paskyros „X“ („Twitter“) tinkle, reklamuojančios nesąžiningas atkūrimo kampanijas
  • Kenkėjiškos reklamos torrentų portaluose, nelegaliose srautinio perdavimo svetainėse ir kituose nepatikimuose puslapiuose
  • Sukčiavimo el. laiškai su nuorodomis į padirbtas DeFi svetaines
  • Pažeistos teisėtos svetainės nukreipia lankytojus į sukčiavimo puslapius
  • Įtartinų svetainių skleidžiamų klaidinančių įspėjimų piktnaudžiavimas tiesioginiais pranešimais
  • Reklaminių programų generuojami iššokantys langai, reklamuojantys netikrus kriptovaliutų atlygius arba kompensacijų reikalavimus

Ši taktika skirta sukelti skubumą ir spausti vartotojus veikti prieš patikrinant pasiūlymo teisėtumą.

Nesąžiningų išieškojimo kampanijų atpažinimas ir vengimas

Vartotojai turėtų būti itin atsargūs, kai kriptovaliutų platforma netikėtai siūlo kompensaciją, pinigų grąžinimą ar susigrąžinimo paslaugas. Sukčiavimo kampanijos dažnai remiasi emociniais veiksniais, tokiais kaip panika, baimė prarasti ar skubumas.

Prieš prijungiant piniginę prie bet kurios platformos, visada reikia imtis kelių atsargumo priemonių:

  • Atidžiai patikrinkite domeno vardą ir įsitikinkite, kad jis tiksliai atitinka oficialios projekto svetainės adresą. „Aave“ atveju teisėta platforma veikia tik per oficialią „Aave“ svetainę. Netikėti atkūrimo pasiūlymai, ypač tie, kurie reklamuojami socialinės žiniasklaidos įrašuose ar nepageidaujamose žinutėse, turėtų būti laikomi labai įtartinais, kol jie nebus nepriklausomai patvirtinti oficialiais komunikacijos kanalais.

Vartotojai taip pat turėtų atidžiai peržiūrėti operacijų patvirtinimo užklausas. Jei svetainė prašo plačių žetonų leidimų arba neįprastos prieigos prie piniginės, operacija turėtų būti nedelsiant atmesta.

Galutinis vertinimas

„claiming-campaign.com“ yra kenkėjiška kriptovaliutų sukčiavimo svetainė, sukurta apsimesti „Aave“ ir apgauti vartotojus, kad šie prijungtų savo pinigines, apsimetant turto susigrąžinimu. Svetainės teiginiai apie „Aave“ ataką ir kompensavimo programą yra visiškai išgalvoti.

Kai auka patvirtina kenkėjišką piniginės operaciją, įdiegtoji kriptovaliutų nutekinimo programa perveda lėšas tiesiai į užpuoliko kontroliuojamas pinigines, dažnai sukeldama nuolatinius finansinius nuostolius. Budrumas, oficialių domenų tikrinimas ir nepasitikėjimas nepageidaujamais lėšų atkūrimo pasiūlymais išlieka svarbiausiomis gynybos priemonėmis nuo šių vis sudėtingesnių DeFi sukčiavimo schemų.

Tendencijos

El. laiškų pristatymo įspėjimas El. laiškų sukčiavimas

Sukčiavimas, Šlamštas
Su netikėtais el. laiškais visada reikia elgtis atsargiai, ypač kai jie sukuria skubos įspūdį arba prašo neskelbtinos informacijos. Kibernetiniai nusikaltėliai dažnai maskuoja sukčiavimo pranešimus kaip teisėtus pranešimus iš patikimų paslaugų teikėjų, bandydami apgauti gavėjus ir priversti juos atskleisti asmeninius duomenis. Vadinamieji „el. laiškų pristatymo įspėjimų“ el. laiškai yra aiškus...

Labiausiai žiūrima

Įkeliama...