Oferta rabatowa na wiele licencji
Baza danych zagrożeń Nieuczciwe strony internetowe Oszustwo związane z odzyskiwaniem aktywów Aave

Oszustwo związane z odzyskiwaniem aktywów Aave

Do Mezo w Nieuczciwe strony internetowe
Przetłumacz na:

Badacze ds. cyberbezpieczeństwa zidentyfikowali niedawno fałszywą stronę internetową działającą za pośrednictwem claiming-campaign.com, podszywającą się pod legalną zdecentralizowaną platformę finansową Aave. Strona fałszywie twierdzi, że użytkownicy poszkodowani w wyniku rzekomego „niedawnego ataku na Aave” mogą odzyskać utracone aktywa, łącząc swoje portfele kryptowalutowe. W rzeczywistości strona działa jak narzędzie do wysysania kryptowalut, zaprojektowane w celu kradzieży cyfrowych aktywów ofiar.

Oszustwo nie jest powiązane, wspierane ani powiązane z legalną platformą Aave ani żadną zaufaną firmą, organizacją ani podmiotem blockchain. Cała narracja o odzyskaniu środków jest sfabrykowana w celu zmanipulowania użytkowników i zmuszenia ich do zrzeczenia się dostępu do swoich portfeli.

Jak działa fałszywa strona odzyskiwania Aave

Oszukańcza strona imituje wygląd i styl brandingu prawdziwego interfejsu Aave, aby wyglądać przekonująco. Odwiedzającym wyświetla się komunikat informujący o otwarciu „Okna Zgłoszenia Odzyskania Aave” dla użytkowników rzekomo dotkniętych incydentem bezpieczeństwa. Strona zachęca użytkowników do kliknięcia przycisku „Zgłoś Zgłoszenie Teraz” w celu odzyskania swoich zasobów.

Nie istnieje żadna rzetelna kampania na rzecz odzyskania wolności i nie ma żadnego oficjalnego oświadczenia popierającego te twierdzenia.

Po kliknięciu przycisku użytkownicy są proszeni o połączenie portfeli kryptowalut, takich jak MetaMask, Trust Wallet, WalletConnect, OKX Wallet, Bybit Wallet i setki innych. Po połączeniu portfela i zatwierdzeniu żądanej transakcji, złośliwy mechanizm aktywuje się i rozpoczyna transfer kryptowalut bezpośrednio do portfeli kontrolowanych przez oszustów.

Ponieważ transakcje w technologii blockchain są nieodwracalne, ofiary zazwyczaj nie mogą odzyskać skradzionych środków po zakończeniu transferu.

Dlaczego oszustwa związane z wydobyciem kryptowalut są tak niebezpieczne

Operacje wysysania kryptowalut stają się coraz powszechniejsze w zdecentralizowanym ekosystemie finansowym, ponieważ wykorzystują zaufanie, pilność i wizualne oszustwo, a nie luki techniczne. Zamiast bezpośrednio włamywać się do portfeli, atakujący podstępem nakłaniają użytkowników do autoryzowania złośliwych transakcji.

Istnieje kilka czynników, które sprawiają, że oszustwa te są szczególnie szkodliwe:

  • Fałszywe platformy często bardzo przypominają legalne witryny DeFi
  • Zatwierdzanie portfela może wydawać się niedoświadczonym użytkownikom rutynowe
  • Przelewów kryptowalutowych zazwyczaj nie można cofnąć
  • Skradzione aktywa są szybko przesyłane do wielu portfeli, co utrudnia śledzenie

Nawet ostrożni użytkownicy mogą dać się oszukać, gdy fałszywe strony fałszywie imitują zaufane projekty.

Typowe metody dystrybucji stosowane przez oszustów

Aktorzy stojący za oszukańczymi kampaniami DeFi wykorzystują wiele kanałów dystrybucji, aby przyciągnąć ofiary i zwiększyć zasięg. Inżynieria społeczna odgrywa w tych operacjach kluczową rolę.

Do najpopularniejszych metod dystrybucji zalicza się:

  • Przejęte lub fałszywe konta na Twitterze promujące oszukańcze kampanie odzyskiwania środków
  • Złośliwe reklamy na portalach torrentowych, nielegalnych stronach streamingowych i innych stronach niegodnych zaufania
  • E-maile phishingowe zawierające linki do fałszywych witryn DeFi
  • Zagrożone, legalne witryny internetowe przekierowujące odwiedzających na strony oszustów
  • Nadużycia w zakresie powiadomień push z podejrzanych stron internetowych wysyłających oszukańcze alerty
  • Reklamy typu pop-up generowane przez adware, promujące fałszywe nagrody w kryptowalutach lub roszczenia o odszkodowanie

Tego typu taktyki mają na celu wzbudzenie poczucia pilności i wywarcie presji na użytkowników, aby podjęli działanie, zanim zweryfikują autentyczność oferty.

Rozpoznawanie i unikanie oszukańczych kampanii odzyskiwania należności

Użytkownicy powinni zachować szczególną ostrożność, gdy platforma kryptowalutowa niespodziewanie oferuje rekompensatę, zwrot pieniędzy lub usługi odzyskiwania. Oszukańcze kampanie często opierają się na emocjonalnych bodźcach, takich jak panika, strach przed stratą lub pilna potrzeba.

Przed podłączeniem portfela do jakiejkolwiek platformy należy zawsze zachować kilka środków ostrożności:

  • Dokładnie sprawdź nazwę domeny i upewnij się, że dokładnie odpowiada oficjalnej stronie projektu. W przypadku Aave, legalna platforma działa wyłącznie za pośrednictwem oficjalnej strony internetowej Aave. Nieoczekiwane oferty odzyskania danych, zwłaszcza te promowane za pośrednictwem postów w mediach społecznościowych lub niechcianych wiadomości, należy traktować jako wysoce podejrzane do czasu niezależnego potwierdzenia za pośrednictwem oficjalnych kanałów komunikacji.

Użytkownicy powinni również uważnie analizować prośby o zatwierdzenie transakcji. Jeśli strona internetowa żąda szerokich uprawnień do tokenów lub nietypowego dostępu do portfela, transakcja powinna zostać natychmiast odrzucona.

Ocena końcowa

Claiming-campaign.com to złośliwa strona internetowa służąca do oszustw kryptowalutowych, której celem jest podszywanie się pod Aave i nakłanianie użytkowników do podłączania swoich portfeli pod fałszywym pretekstem odzyskiwania aktywów. Twierdzenia na stronie dotyczące ataku na Aave i programu odszkodowawczego są całkowicie sfabrykowane.

Gdy ofiara zatwierdzi szkodliwą transakcję w portfelu, wbudowany program do pobierania kryptowalut przelewa środki bezpośrednio do portfeli kontrolowanych przez atakującego, co często prowadzi do trwałych strat finansowych. Zachowanie czujności, weryfikacja oficjalnych domen i brak zaufania do niechcianych ofert odzyskiwania danych pozostają kluczowymi środkami obrony przed coraz bardziej wyrafinowanymi oszustwami DeFi.

Popularne

Oszustwo e-mailowe z alertem o niedostarczalności...

Phishing, Spam
Nieoczekiwane wiadomości e-mail należy zawsze traktować z ostrożnością, zwłaszcza gdy stwarzają poczucie pilności lub wymagają podania poufnych informacji. Cyberprzestępcy często maskują wiadomości phishingowe jako legalne powiadomienia od zaufanych dostawców usług, próbując w ten sposób nakłonić odbiorców do ujawnienia danych osobowych. Tak zwane wiadomości e-mail z alertem o dostarczalności...

Najczęściej oglądane

Ładowanie...