Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Nesąžiningos svetainės „Avantis“ (AVNT) „Airdrop“ sukčiai

„Avantis“ (AVNT) „Airdrop“ sukčiai

Autorius Mezo, Nesąžiningos svetainės
Versti į:

Kibernetinio saugumo tyrėjai nustatė, kad claim.avantishub.org yra apgaulinga kriptovaliutų svetainė, reklamuojanti netikrą „$AVNT Token Airdrop 2“ kampaniją. Šis puslapis sukurtas tam, kad apsimestų teisėta „Avantis“ platforma ir apgautų vartotojus, priversdami juos prijungti savo kriptovaliutų pinigines. Prijungus piniginę, aktyvuojama kenkėjiška kriptovaliutų nutekinimo programa, leidžianti užpuolikams automatiškai pavogti skaitmeninį turtą.

Svarbu tai, kad ši sukčiavimo svetainė nėra susijusi su teisėta „Avantis“ platforma, jokia įgaliota kriptovaliutų organizacija ar jokiu tikru blokų grandinės subjektu. Vienintelė teisėta „Avantis“ svetainė yra pati „Avantis“.

Kaip veikia netikras AVNT oro iškrovimas

Sukčiavimo svetainė melagingai reklamuoja antrą „$AVNT Token Airdrop“ įvykį, teigdama, kad vartotojai gali gauti nemokamų AVNT žetonų, jei anksčiau prekiavo „Avantis“ platformoje arba dalyvavo kaip likvidumo teikėjai. Sukčiavimas išnaudoja tikros platformos reputaciją, kad sukurtų klaidingą teisėtumo įspūdį.

Lankytojams rekomenduojama spustelėti aiškiai matomą mygtuką „Claim AVNT“. Paspaudus mygtuką, svetainė paragina vartotojus susieti savo kriptovaliutų pinigines su įvairiais piniginių teikėjais, įskaitant „MetaMask“, „Rainbow“, „WalletConnect“, „Base Account“ ir šimtus kitų piniginių variantų. Šis platus suderinamumas skirtas maksimaliam potencialių aukų skaičiui.

Kai piniginės prijungimas patvirtinamas, kenkėjiškas scenarijus inicijuoja kriptovaliutų išėmimą. Šis įrankis tyliai perveda lėšas iš aukos piniginės į kibernetinių nusikaltėlių kontroliuojamus adresus. Daugeliu atvejų vartotojams nereikia autorizuoti papildomų veiksmų, kad įvyktų vagystė.

Tikroji „Avantis“ platforma apsimetinėjama

Teisėta „Avantis“ platforma veikia kaip decentralizuotas neterminuotųjų valiutų prekybos protokolas „Base“ blokų grandinėje. Ji leidžia vartotojams prekiauti kriptovaliutų turtu su svertu ir gauti atlygį per „Trading XP“ ir „Liquidity XP“ sistemas, susietas su prekybos veikla ir likvidumo užtikrinimu.

Sukčiai, slepiantys „claim.avantishub.org“, išnaudoja su autentiška platforma susijusį prekės ženklą ir terminologiją, kad suklastota kampanija atrodytų patikima. Tačiau apgaulingas domenas neturi jokio ryšio su tikruoju „Avantis“ projektu ar jo oficialia veikla.

Kodėl kriptovaliutų ištuštinimo sukčiavimas yra toks pavojingas

Kriptovaliutų nutekinimo atakos išlieka viena žalingiausių kriptovaliutų sukčiavimo formų, nes blokų grandinės operacijos paprastai yra negrįžtamos. Kai lėšos pervedamos iš pažeistos piniginės, aukos paprastai negali atgauti savo turto.

Sukčiavimo būdu vykdomos „airdrop“ kampanijos dažnai remiasi socialinės inžinerijos taktika, kuria siekiama priversti vartotojus greitai reaguoti. Nemokamų žetonų, išskirtinių galimybių ar riboto laiko apdovanojimų pažadai dažnai naudojami siekiant manipuliuoti potencialiomis aukomis, kad jos sumažintų budrumą.

Šios sukčiavimo schemos yra ypač veiksmingos, nes jos imituoja patikimus prekių ženklus, platformas ir kriptovaliutų ekosistemas, tuo pačiu pateikdamos profesionaliai atrodančias sąsajas, kurios primena teisėtas decentralizuotas finansų paslaugas.

Įprasti metodai, naudojami netikriems „Airdrop“ puslapiams platinti

Kibernetiniai nusikaltėliai platina netikrus kriptovaliutų platinimo puslapius per daugybę apgaulingų kanalų. Tyrėjai pastebėjo, kad tokios sukčiavimo aferos kaip netikras AVNT platinimas dažnai reklamuojamos naudojant pažeistas svetaines, netikrus socialinių tinklų profilius ir kenkėjiškus reklamos tinklus.

Kai kurie iš labiausiai paplitusių platinimo būdų yra šie:

  • Užgrobtos „WordPress“ svetainės, kurios nukreipia lankytojus į sukčiavimo puslapius
  • Apgaulingos socialinės žiniasklaidos paskyros, apsimetinėjančios kriptovaliutų projektais, įžymybėmis ar įmonėmis
  • Kenkėjiškos reklamos ir klaidinantys iššokantys langai nepatikimose svetainėse
  • Naršyklės pranešimų šlamštas ir reklaminių programų sukelti peradresavimai
  • Sukčiavimo el. laiškai su nuorodomis į padirbtų kriptovaliutų kampanijas

Šie platinimo metodai skirti vienu metu sukurti skubumą ir pasitikėjimą, padidinant tikimybę, kad vartotojai susies savo pinigines tinkamai nepatikrinę platformos.

Kaip vartotojai gali apsisaugoti

Prieš bendraudami su kriptovaliutų platformomis arba prijungdami pinigines, vartotojai visada turėtų patikrinti jų autentiškumą. Atidžiai išnagrinėti domenų vardus yra labai svarbu, nes sukčiai dažnai naudoja panašius domenus, kad imituotų teisėtas paslaugas.

Šios atsargumo priemonės gali gerokai sumažinti įsilaužimo riziką:

  • Pinigines prijunkite tik prie oficialių, patikrintų svetainių
  • Venkite bendrauti su nepageidaujamais žetonų dalinimo ar „airdrop“ pasiūlymais
  • Prieš patvirtindami piniginės ryšius, dar kartą patikrinkite URL adresus
  • Naudokite naršyklės saugos įrankius ir patikimą antivirusinę programinę įrangą
  • Nedelsdami atšaukite įtartinus piniginės leidimus, jei buvo užmegztas ryšys

Labai svarbu būti atsargiems dėl „nemokamų kriptovaliutų“ reklamų, ypač kai svetainės prašo prieigos prie piniginės. Net vienas patvirtinimo prašymas nesąžiningoje svetainėje gali sukelti nuolatinių finansinių nuostolių.

Tendencijos

Labiausiai žiūrima

Įkeliama...