Oferta rabatowa na wiele licencji
Baza danych zagrożeń Nieuczciwe strony internetowe Oszustwo związane z zrzutem powietrza Avantis (AVNT)

Oszustwo związane z zrzutem powietrza Avantis (AVNT)

Do Mezo w Nieuczciwe strony internetowe
Przetłumacz na:

Badacze cyberbezpieczeństwa zidentyfikowali claim.avantishub.org jako fałszywą stronę internetową poświęconą kryptowalutom, promującą fałszywą kampanię „$AVNT Token Airdrop 2”. Strona ma na celu podszywanie się pod legalną platformę Avantis i nakłanianie użytkowników do podłączania portfeli kryptowalutowych. Po podłączeniu portfela aktywowany jest złośliwy program do pobierania kryptowalut, umożliwiający atakującym automatyczną kradzież aktywów cyfrowych.

Co ważne, ta strona oszustwa nie jest powiązana z legalną platformą Avantis, żadną autoryzowaną organizacją kryptowalutową ani żadnym autentycznym podmiotem blockchain. Jedyną legalną stroną Avantis jest Avantis.

Jak działa fałszywy zrzut AVNT

Oszukańcza strona internetowa fałszywie reklamuje drugie wydarzenie „$AVNT Token Airdrop”, twierdząc, że użytkownicy mogą kwalifikować się do otrzymania darmowych tokenów AVNT, jeśli wcześniej handlowali na platformie Avantis lub uczestniczyli w programie jako dostawcy płynności. Oszustwo wykorzystuje reputację prawdziwej platformy, aby stworzyć fałszywe poczucie wiarygodności.

Odwiedzający są zachęcani do kliknięcia widocznego przycisku „Zgłoś AVNT”. Po kliknięciu przycisku, strona prosi użytkowników o połączenie portfeli kryptowalutowych za pośrednictwem różnych dostawców, w tym MetaMask, Rainbow, WalletConnect, konta Base Account i setek innych portfeli. Ta szeroka kompatybilność ma na celu zmaksymalizowanie liczby potencjalnych ofiar.

Po zatwierdzeniu połączenia z portfelem, złośliwy skrypt uruchamia program do pobierania kryptowalut. Narzędzie to dyskretnie przesyła środki z portfela ofiary na adresy kontrolowane przez cyberprzestępców. W wielu przypadkach użytkownicy nie muszą autoryzować dodatkowych działań, aby doszło do kradzieży.

Prawdziwa platforma Avantis podszywa się pod nią

Legalna platforma Avantis działa jako zdecentralizowany protokół handlu kontraktami terminowymi na blockchainie Base. Umożliwia użytkownikom handel kryptowalutami z dźwignią i zdobywanie nagród za pośrednictwem systemów Trading XP i Liquidity XP powiązanych z aktywnością handlową i zapewnianiem płynności.

Oszuści stojący za claim.avantishub.org wykorzystują branding i terminologię autentycznej platformy, aby fałszywa kampania wydawała się wiarygodna. Jednak fałszywa domena nie ma nic wspólnego z prawdziwym projektem Avantis ani jego oficjalną działalnością.

Dlaczego oszustwa związane z wydobyciem kryptowalut są tak niebezpieczne

Ataki typu „cryptodrainer” pozostają jedną z najbardziej dotkliwych form oszustw kryptowalutowych, ponieważ transakcje w blockchainie są zazwyczaj nieodwracalne. Po przelaniu środków z zainfekowanego portfela ofiary zazwyczaj nie są w stanie odzyskać swoich aktywów.

Oszukańcze kampanie airdrop często opierają się na taktykach socjotechnicznych, które wywierają presję na użytkowników, by szybko zareagowali. Obietnice darmowych tokenów, wyłącznych uprawnień lub nagród ograniczonych czasowo są powszechnie wykorzystywane do manipulowania potencjalnymi ofiarami, by obniżyć ich czujność.

Tego typu oszustwa są szczególnie skuteczne, ponieważ imitują zaufane marki, platformy i ekosystemy kryptowalut, prezentując jednocześnie profesjonalnie wyglądające interfejsy przypominające legalne zdecentralizowane usługi finansowe.

Typowe metody rozpowszechniania fałszywych stron z zrzutami powietrza

Cyberprzestępcy rozpowszechniają fałszywe strony zrzutów kryptowalut za pośrednictwem licznych, oszukańczych kanałów. Badacze zaobserwowali, że oszustwa, takie jak fałszywy zrzut AVNT, są często promowane za pośrednictwem zainfekowanych stron internetowych, fałszywych profili w mediach społecznościowych i złośliwych sieci reklamowych.

Do najpopularniejszych metod dystrybucji należą:

  • Przejęte witryny WordPress, które przekierowują odwiedzających na strony phishingowe
  • Fałszywe konta w mediach społecznościowych podszywające się pod projekty kryptowalutowe, gwiazdy lub firmy
  • Złośliwe reklamy i oszukańcze wyskakujące okienka na niepewnych stronach internetowych
  • Spam w postaci powiadomień w przeglądarce i przekierowania wywoływane przez adware
  • E-maile phishingowe zawierające linki do fałszywych kampanii kryptowalutowych

Metody dystrybucji mają na celu jednoczesne budowanie poczucia pilności i zaufania, zwiększając tym samym prawdopodobieństwo, że użytkownicy połączą swoje portfele bez prawidłowej weryfikacji platformy.

Jak użytkownicy mogą się chronić

Użytkownicy powinni zawsze weryfikować autentyczność platform kryptowalutowych przed interakcją z nimi lub podłączeniem portfeli. Dokładne sprawdzenie nazw domen jest kluczowe, ponieważ oszuści często używają domen imitujących legalne usługi.

Poniższe środki ostrożności mogą znacząco zmniejszyć ryzyko naruszenia:

  • Łącz portfele tylko ze zweryfikowanymi oficjalnymi stronami internetowymi
  • Unikaj interakcji z niezamówionymi ofertami rozdawania tokenów lub airdropów
  • Przed zatwierdzeniem połączeń z portfelem sprawdź dokładnie adresy URL
  • Korzystaj z narzędzi zabezpieczających przeglądarkę i renomowanego oprogramowania antywirusowego
  • Natychmiast cofnij podejrzane uprawnienia portfela, jeśli nawiązano połączenie

Zachowanie ostrożności w przypadku promocji „darmowych kryptowalut” jest kluczowe, zwłaszcza gdy strony internetowe proszą o dostęp do portfela. Nawet pojedyncza prośba o zatwierdzenie na fałszywej stronie może skutkować trwałymi stratami finansowymi.

Popularne

Najczęściej oglądane

Ładowanie...