Netikra „Aave“ saugos modulio apgaulė
Skaitmeniniame amžiuje budrumas internete nėra neprivalomas, jis yra būtinas. Decentralizuotų finansų (DeFi) ir kriptovaliutų iškilimas sukūrė naujų galimybių inovacijoms, tačiau taip pat atvėrė duris sudėtingoms sukčiavimo schemoms, nukreiptoms į nieko neįtariančius investuotojus. Neseniai atskleista netikra „Aave Safety Module“ sukčiavimo schema dar kartą primena, kad kibernetiniai nusikaltėliai vis labiau įgunda išnaudoti pasitikėjimą teisėtomis platformomis, kad pavogtų skaitmeninį turtą.
Turinys
Apgaulingas patikimos platformos klonas
Kibernetinio saugumo tyrėjai nustatė apgaulingą svetainę, kuri imituoja „Aave Safety Module“ puslapį – teisėtą „Aave“ protokolo (aave.com) funkciją. „Aave“ yra viena iš pirmaujančių DeFi platformų, leidžiančių vartotojams skolinti, skolintis ir gauti palūkanas už kriptovaliutas. Autentiškas jos saugos modulis leidžia AAVE ir ABPT žetonų turėtojams investuoti į turtą ir gauti paskatų, taip padidindamas bendrą platformos atsparumą.
Tačiau netikra versija turi kur kas grėsmingesnį tikslą. Sukurtas taip, kad atrodytų beveik identiškai tikrajam „Aave“ puslapiui, šis apgaulingas klonas apgaule priverčia vartotojus prisijungti prie savo skaitmeninių piniginių. Prisijungusios aukos nesąmoningai autorizuoja kenkėjišką išmaniąją sutartį, kuri aktyvuoja kriptovaliutų išsiurbimo funkciją. Šis mechanizmas tyliai išsiurbia lėšas iš prijungtos piniginės, dažnai per neaiškias ar uždelstas operacijas, kurias sunku aptikti.
Negrįžtamas kriptovaliutų vagystės pobūdis
Skirtingai nuo tradicinių bankinių operacijų, kriptovaliutų operacijos yra nekintamos. Patvirtinus kenkėjišką operaciją, jos negalima atšaukti ar atšaukti. Todėl netikro „Aave Safety Module“ sukčiavimo aukos visam laikui praranda prieigą prie savo lėšų.
Ši konkreti schema naudoja pinigines ištuštinančius scenarijus ir gali taikyti sukčiavimo apsimetant taktikas, siekiant gauti privačius raktus arba pradines frazes. Kai kuriais atvejais vartotojai yra apgaunami ir priverčiami rankiniu būdu pervesti lėšas į sukčių kontroliuojamas pinigines, prisidengiant steikavimu ar patvirtinimu.
Kodėl kriptovaliutų sektorius yra pagrindinis sukčių taikinys
Kriptovaliutų erdvė tapo mėgstama kibernetinių nusikaltėlių medžioklės vieta dėl unikalaus savybių derinio:
Anonimiškumas ir negrįžtamumas : blokų grandinės operacijos yra pseudoniminės ir jų negalima atšaukti, todėl sukčiai gali saugiai pasitraukti, kai lėšos yra pavogtos.
Decentralizacija ir priežiūros trūkumas : dėl centralizuotų institucijų ar reguliavimo institucijų nebuvimo nėra greito būdo pranešti apie nesąžiningą veiklą arba ją sustabdyti.
Didelis rinkos nepastovumas : daugelis investuotojų skuba imtis naujų projektų, siekdami greito pelno, todėl yra labiau pažeidžiami emocinių ar impulsyvių sprendimų.
Technologinis sudėtingumas : vidutinis vartotojas dažnai neturi pakankamai techninių žinių, kad galėtų patikrinti išmaniąsias sutartis ar aptikti subtilias svetainių klastotes.
Šios sąlygos sukuria puikią aplinką sukčiams pradėti įtikinamas schemas, užmaskuotas kaip teisėtos investavimo galimybės.
Kaip plinta netikra „Aave“ saugos modulio sukčiavimo schema
Kaip ir daugelis su kriptovaliutomis susijusių sukčiavimo atvejų, ši afera reklamuojama pasitelkiant klaidinančios reklamos ir socialinės inžinerijos metodų tinklą. Užpuolikai, norėdami pasiekti potencialias aukas, naudojasi keliais platinimo kanalais:
Kenkėjiška reklama ir peradresavimai : iššokantys skelbimai, netikri investavimo pasiūlymai ir pažeistos teisėtos svetainės gali nukreipti nieko neįtariančius vartotojus į sukčiavimo puslapį.
Socialinė žiniasklaida ir šlamšto kampanijos : Apgaulingi pranešimai ar įrašai, kartais iš nulaužtų patvirtintų paskyrų, ragina vartotojus „užtikrinti“ arba „pasisavinti“ savo žetonus naudojant nuorodas į netikrą modulį.
Spausdinimo klaidos ir netikri domenai : Šiek tiek netaisyklingai parašyti URL adresai, panašūs į „aave.com“, naudojami siekiant privilioti neatidžius vartotojus.
Reklaminių programų ir naršyklės pranešimai : įprastų naršymo seansų metu gali būti rodomi įkyrūs skelbimai arba netikri įspėjimai, kurie dar labiau stumia vartotojus į kenkėjišką svetainę.
Saugus kriptovaliutų ekosistemoje
Net ir įtikinamiausias kopijas galima aptikti tinkamai atsargiai. Kad sumažintų tokių sukčiavimo atvejų kaip „Fake Aave Safety Module“ riziką, vartotojai turėtų:
- Visada patikrinkite svetainių URL adresus ir paslaugomis naudokitės tik per oficialias nuorodas arba pažymėtus puslapius.
- Venkite jungti kriptovaliutų pinigines su nepažįstamomis svetainėmis ir tvirtinti nepaaiškinamą išmaniųjų sutarčių sąveiką.
- Sekite oficialius projekto kanalus, kad gautumėte atnaujinimus, užuot pasikliavę nepageidaujamomis žinutėmis ar reklamomis.
- Apsvarstykite galimybę naudoti piniginės leidimų tikrintuvus, kad nustatytumėte ir atšauktumėte įtartinus išmaniųjų sutarčių patvirtinimus.
Baigiamosios mintys
Netikra „Aave“ saugos modulio sukčiavimo schema pabrėžia skepticizmo svarbą skaitmeniniame finansų pasaulyje. Kibernetiniai nusikaltėliai toliau tobulina savo metodus, išnaudodami vartotojų pasitikėjimą patikimomis DeFi platformomis. Išlikdami budrūs, tikrindami šaltinius ir suprasdami decentralizuotų sistemų keliamą riziką, kriptovaliutų vartotojai gali gerokai sumažinti tokių kenkėjiškų operacijų riziką.
