Афера с раздачей бонусов Avantis (AVNT)
Исследователи в области кибербезопасности выявили claim.avantishub.org как мошеннический криптовалютный сайт, продвигающий поддельную кампанию «$AVNT Token Airdrop 2». Страница создана для того, чтобы имитировать легитимную платформу Avantis и обманом заставить пользователей подключить свои криптовалютные кошельки. После подключения кошелька активируется вредоносная программа для кражи криптовалюты, позволяющая злоумышленникам автоматически красть цифровые активы.
Важно отметить, что этот мошеннический сайт не связан с легитимной платформой Avantis, какой-либо авторизованной криптовалютной организацией или какой-либо подлинной блокчейн-структурой. Единственный легитимный сайт Avantis — это сайт самой компании Avantis.
Оглавление
Как работает поддельный аирдроп AVNT
Мошеннический веб-сайт ложно рекламирует второе мероприятие по «аирдропу токенов $AVNT», утверждая, что пользователи могут получить бесплатные токены AVNT, если они ранее торговали на Avantis или участвовали в качестве поставщиков ликвидности. Мошенничество использует репутацию реальной платформы для создания ложного ощущения легитимности.
Посетителям предлагается нажать на хорошо заметную кнопку «Заявить о нарушении авторских прав». После нажатия на кнопку сайт предложит пользователям подключить свои криптовалютные кошельки через различные сервисы, включая MetaMask, Rainbow, WalletConnect, Base Account и сотни других вариантов. Такая широкая совместимость призвана максимально увеличить число потенциальных жертв.
После подтверждения подключения кошелька вредоносный скрипт запускает программу для вывода криптовалюты. Этот инструмент незаметно переводит средства из кошелька жертвы на адреса, контролируемые киберпреступниками. Во многих случаях пользователям не требуется подтверждать дополнительные действия для совершения кражи.
Настоящая платформа Avantis, которую выдают за другую.
Легитимная платформа Avantis функционирует как децентрализованный протокол для торговли бессрочными криптовалютными активами на блокчейне Base. Она позволяет пользователям торговать криптовалютными активами с использованием кредитного плеча и получать вознаграждения через системы Trading XP и Liquidity XP, привязанные к торговой активности и предоставлению ликвидности.
Мошенники, стоящие за доменом claim.avantishub.org, используют фирменную символику и терминологию, связанные с подлинной платформой, чтобы придать фальшивой кампании правдоподобный вид. Однако мошеннический домен не имеет никакого отношения к настоящему проекту Avantis или его официальной деятельности.
Почему мошеннические схемы с выкачиванием криптовалюты так опасны?
Атаки с использованием мошеннических кошельков, выкачиваемых из криптовалюты, остаются одной из самых разрушительных форм криптомошенства, поскольку транзакции в блокчейне, как правило, необратимы. После перевода средств из скомпрометированного кошелька жертвы обычно не могут вернуть свои активы.
В мошеннических кампаниях по раздаче токенов часто используются методы социальной инженерии, которые вынуждают пользователей действовать быстро. Обещания бесплатных токенов, эксклюзивных условий участия или ограниченных по времени наград обычно используются для того, чтобы заставить потенциальных жертв снизить бдительность.
Эти мошеннические схемы особенно эффективны, потому что они имитируют известные бренды, платформы и криптоэкосистемы, одновременно предлагая профессионально выглядящие интерфейсы, напоминающие легитимные децентрализованные финансовые сервисы.
Распространенные методы распространения поддельных страниц с аирдропами
Киберпреступники распространяют поддельные страницы с информацией о раздаче криптовалюты через многочисленные обманные каналы. Исследователи отметили, что мошеннические схемы, подобные поддельной раздаче AVNT, часто продвигаются с использованием взломанных веб-сайтов, поддельных профилей в социальных сетях и вредоносных рекламных сетей.
К числу наиболее распространенных методов распространения относятся:
- Взломанные сайты WordPress перенаправляют посетителей на фишинговые страницы.
- Мошеннические аккаунты в социальных сетях, выдающие себя за криптопроекты, знаменитостей или компании.
- Вредоносная реклама и обманчивые всплывающие окна на ненадежных веб-сайтах
- Спам-уведомления в браузере и перенаправления, вызванные рекламным ПО.
- Фишинговые электронные письма, содержащие ссылки на кампании по распространению поддельной криптовалюты.
Эти методы распространения призваны одновременно создать ощущение срочности и доверия, повышая вероятность того, что пользователи подключат свои кошельки, не проверив должным образом платформу.
Как пользователи могут защитить себя
Пользователям всегда следует проверять подлинность криптовалютных платформ, прежде чем взаимодействовать с ними или подключать кошельки. Тщательная проверка доменных имен крайне важна, поскольку мошенники часто используют похожие домены для имитации легитимных сервисов.
Следующие меры предосторожности могут значительно снизить риск компрометации:
- Подключайте кошельки только к проверенным официальным сайтам.
- Избегайте взаимодействия с незапрошенными предложениями по раздаче токенов или аирдропами.
- Перед подтверждением подключения кошелька дважды проверьте URL-адреса.
- Используйте средства защиты браузера и надежное антивирусное программное обеспечение.
- Немедленно отзывайте разрешения для подозрительного кошелька, если было установлено соединение.
Крайне важно проявлять осторожность в отношении рекламных акций с «бесплатной криптовалютой», особенно когда веб-сайты запрашивают доступ к кошельку. Даже один запрос на одобрение на мошенническом сайте может привести к необратимым финансовым потерям.
