Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Sites desonestos Golpe do Airdrop da Avantis (AVNT)

Golpe do Airdrop da Avantis (AVNT)

Por Mezo em Sites desonestos
Traduzir Para:

Pesquisadores de cibersegurança identificaram claim.avantishub.org como um site fraudulento de criptomoedas que promove uma falsa campanha de "Airdrop 2 do token $AVNT". A página foi projetada para se passar pela plataforma legítima da Avantis e enganar os usuários para que conectem suas carteiras de criptomoedas. Assim que uma carteira é conectada, um programa malicioso para drenar criptomoedas é ativado, permitindo que os invasores roubem ativos digitais automaticamente.

É importante ressaltar que este site fraudulento não está associado à plataforma legítima da Avantis, a nenhuma organização autorizada de criptomoedas ou a qualquer entidade genuína de blockchain. O único site legítimo da Avantis é o próprio site da Avantis.

Como funciona o falso Airdrop da AVNT

O site fraudulento anuncia falsamente um segundo evento de "Airdrop de Tokens $AVNT", alegando que os usuários podem se qualificar para receber tokens AVNT gratuitos caso tenham negociado anteriormente na Avantis ou participado como provedores de liquidez. O golpe explora a reputação da plataforma legítima para criar uma falsa sensação de credibilidade.

Os visitantes são incentivados a clicar em um botão "Reivindicar AVNT" em destaque. Após interagir com o botão, o site solicita que os usuários conectem suas carteiras de criptomoedas por meio de diversos provedores, incluindo MetaMask, Rainbow, WalletConnect, Base Account e centenas de outras opções. Essa ampla compatibilidade visa maximizar o número de vítimas em potencial.

Após a aprovação da conexão com a carteira, o script malicioso inicia um esquema de drenagem de criptomoedas. Essa ferramenta transfere silenciosamente fundos da carteira da vítima para endereços controlados por cibercriminosos. Em muitos casos, os usuários não precisam autorizar ações adicionais para que o roubo ocorra.

A verdadeira plataforma Avantis está sendo imitada.

A plataforma legítima Avantis opera como um protocolo de negociação descentralizado de contratos perpétuos na blockchain Base. Ela permite que os usuários negociem criptomoedas com alavancagem e ganhem recompensas por meio dos sistemas Trading XP e Liquidity XP, vinculados à atividade de negociação e ao fornecimento de liquidez.

Os golpistas por trás do claim.avantishub.org exploram a marca e a terminologia associadas à plataforma autêntica para dar credibilidade à campanha falsa. No entanto, o domínio fraudulento não tem nenhuma ligação com o projeto Avantis genuíno ou suas operações oficiais.

Por que os golpes de drenagem de criptomoedas são tão perigosos?

Os ataques de drenagem de criptomoedas continuam sendo uma das formas mais prejudiciais de fraude com criptomoedas, pois as transações em blockchain são geralmente irreversíveis. Uma vez que os fundos são transferidos de uma carteira comprometida, as vítimas geralmente não conseguem recuperar seus ativos.

Campanhas fraudulentas de airdrop frequentemente se baseiam em táticas de engenharia social que pressionam os usuários a agir rapidamente. Promessas de tokens gratuitos, elegibilidade exclusiva ou recompensas por tempo limitado são comumente usadas para manipular potenciais vítimas e fazê-las baixar a guarda.

Esses golpes são particularmente eficazes porque imitam marcas, plataformas e ecossistemas de criptomoedas confiáveis, apresentando interfaces com aparência profissional que se assemelham a serviços legítimos de finanças descentralizadas.

Métodos comuns usados para disseminar páginas falsas de airdrop

Criminosos cibernéticos distribuem páginas falsas de distribuição de criptomoedas por meio de diversos canais enganosos. Pesquisadores observaram que golpes como o falso airdrop da AVNT são frequentemente promovidos usando sites comprometidos, perfis falsos em redes sociais e redes de publicidade maliciosas.

Alguns dos métodos de distribuição mais comuns incluem:

  • Sites WordPress sequestrados que redirecionam visitantes para páginas de phishing.
  • Contas fraudulentas em redes sociais que se fazem passar por projetos de criptomoedas, celebridades ou empresas.
  • Anúncios maliciosos e pop-ups enganosos em sites não confiáveis.
  • Spam de notificações do navegador e redirecionamentos acionados por adware
  • E-mails de phishing contendo links para campanhas de criptomoedas falsificadas

Esses métodos de distribuição são projetados para criar urgência e confiança simultaneamente, aumentando a probabilidade de os usuários conectarem suas carteiras sem verificar adequadamente a plataforma.

Como os usuários podem se proteger

Os usuários devem sempre verificar a autenticidade das plataformas de criptomoedas antes de interagir com elas ou conectar suas carteiras. Examinar cuidadosamente os nomes de domínio é essencial, pois os golpistas frequentemente usam domínios semelhantes para imitar serviços legítimos.

As seguintes precauções podem reduzir significativamente o risco de comprometimento:

  • Conecte suas carteiras apenas a sites oficiais verificados.
  • Evite interagir com ofertas de distribuição gratuita de tokens ou airdrops não solicitados.
  • Verifique novamente os URLs antes de aprovar conexões de carteira.
  • Utilize ferramentas de segurança do navegador e software antimalware confiável.
  • Revogue imediatamente as permissões de carteiras suspeitas caso uma conexão seja estabelecida.

É fundamental manter a cautela em relação a promoções de "criptomoedas grátis", especialmente quando os sites solicitam acesso à carteira. Mesmo uma única solicitação de aprovação em um site fraudulento pode resultar em perda financeira permanente.

Tendendo

Mais visto

Carregando...