Multilicenčná zľavová ponuka
Databáza hrozieb Nečestné webové stránky Podvod s airdropom od Avantis (AVNT)

Podvod s airdropom od Avantis (AVNT)

Do roku Mezo v roku Nečestné webové stránky
Preložiť do:

Výskumníci v oblasti kybernetickej bezpečnosti identifikovali claim.avantishub.org ako podvodnú webovú stránku o kryptomenách, ktorá propaguje falošnú kampaň „$AVNT Token Airdrop 2“. Stránka je navrhnutá tak, aby sa vydávala za legitímnu platformu Avantis a oklamala používateľov, aby pripojili svoje krypto peňaženky. Po pripojení peňaženky sa aktivuje škodlivý program na odčerpávanie kryptomien, ktorý útočníkom umožňuje automaticky kradnúť digitálne aktíva.

Dôležité je, že táto podvodná stránka nie je spojená s legitímnou platformou Avantis, žiadnou autorizovanou organizáciou zaoberajúcou sa kryptomenami ani žiadnym skutočným blockchainovým subjektom. Jedinou legitímnou webovou stránkou Avantis je Avantis.

Ako funguje falošný AVNT Airdrop

Podvodná webová stránka falošne propaguje druhú akciu „$AVNT Token Airdrop“ a tvrdí, že používatelia sa môžu kvalifikovať na bezplatné tokeny AVNT, ak predtým obchodovali na Avantis alebo sa podieľali ako poskytovatelia likvidity. Podvod zneužíva reputáciu skutočnej platformy na vytvorenie falošného pocitu legitimity.

Návštevníci sú vyzývaní, aby klikli na výrazne zobrazené tlačidlo „Claim AVNT“. Po interakcii s tlačidlom stránka vyzve používateľov, aby prepojili svoje kryptomenové peňaženky prostredníctvom rôznych poskytovateľov peňaženiek vrátane MetaMask, Rainbow, WalletConnect, Base Account a stoviek ďalších možností peňaženiek. Táto široká kompatibilita má za cieľ maximalizovať počet potenciálnych obetí.

Po schválení pripojenia k peňaženke škodlivý skript spustí odčerpávanie kryptomien. Tento nástroj ticho prevedie finančné prostriedky z peňaženky obete na adresy kontrolované kyberzločincami. V mnohých prípadoch používatelia nemusia autorizovať ďalšie akcie, aby došlo ku krádeži.

Skutočná platforma Avantis je vydávaná za imitáciu

Legitímna platforma Avantis funguje ako decentralizovaný protokol pre obchodovanie s perpetuals na blockchaine Base. Umožňuje používateľom obchodovať s kryptomenovými aktívami s pákou a získavať odmeny prostredníctvom systémov Trading XP a Liquidity XP viazaných na obchodnú aktivitu a poskytovanie likvidity.

Podvodníci stojaci za doménou claim.avantishub.org zneužívajú branding a terminológiu spojenú s autentickou platformou, aby falošná kampaň vyzerala dôveryhodne. Podvodná doména však nemá žiadnu súvislosť so skutočným projektom Avantis ani s jeho oficiálnymi operáciami.

Prečo sú podvody s odčerpávaním kryptomien také nebezpečné

Útoky typu „odčerpávanie kryptomien“ zostávajú jednou z najškodlivejších foriem krypto podvodov, pretože transakcie blockchainu sú vo všeobecnosti nezvratné. Po prevode finančných prostriedkov z napadnutej peňaženky obete zvyčajne nemôžu získať späť svoj majetok.

Podvodné airdrop kampane sa často spoliehajú na taktiky sociálneho inžinierstva, ktoré vyvíjajú tlak na používateľov, aby konali rýchlo. Sľuby bezplatných tokenov, exkluzívnej oprávnenosti alebo časovo obmedzenej odmeny sa bežne používajú na manipuláciu potenciálnych obetí, aby znížili svoju ostražitosť.

Tieto podvody sú obzvlášť účinné, pretože napodobňujú dôveryhodné značky, platformy a krypto ekosystémy a zároveň prezentujú profesionálne vyzerajúce rozhrania, ktoré pripomínajú legitímne decentralizované finančné služby.

Bežné metódy používané na šírenie falošných airdrop stránok

Kyberzločinci šíria falošné stránky s kryptomenami airdrop prostredníctvom mnohých klamlivých kanálov. Výskumníci zistili, že podvody, ako napríklad falošný airdrop AVNT, sú často propagované prostredníctvom napadnutých webových stránok, falošných profilov na sociálnych sieťach a škodlivých reklamných sietí.

Medzi najbežnejšie metódy distribúcie patria:

  • Napadnuté webové stránky WordPressu, ktoré presmerujú návštevníkov na phishingové stránky
  • Podvodné účty na sociálnych sieťach, ktoré sa vydávajú za krypto projekty, celebrity alebo spoločnosti
  • Škodlivé reklamy a klamlivé vyskakovacie okná na nespoľahlivých webových stránkach
  • Spamové upozornenia prehliadača a presmerovania spúšťané adware
  • Phishingové e-maily obsahujúce odkazy na kampane s falšovanými kryptomenami

Tieto distribučné metódy sú navrhnuté tak, aby súčasne vytvárali naliehavosť a dôveru, čím zvyšujú pravdepodobnosť, že používatelia pripoja svoje peňaženky bez toho, aby platformu riadne overili.

Ako sa môžu používatelia chrániť

Používatelia by si mali vždy overiť pravosť platforiem s kryptomenami pred interakciou s nimi alebo pred pripojením peňaženiek. Dôkladné preskúmanie názvov domén je nevyhnutné, pretože podvodníci často používajú podobné domény na napodobňovanie legitímnych služieb.

Nasledujúce opatrenia môžu výrazne znížiť riziko ohrozenia:

  • Pripájajte peňaženky iba k overeným oficiálnym webovým stránkam
  • Vyhnite sa interakcii s nevyžiadanými ponukami tokenov alebo airdropov.
  • Pred schválením pripojení k peňaženke dvakrát skontrolujte adresy URL
  • Používajte nástroje zabezpečenia prehliadača a renomovaný antivírusový softvér
  • Ak bolo vytvorené pripojenie, okamžite zrušte povolenia pre podozrivú peňaženku

Je nevyhnutné zostať opatrný pri propagačných akciách „bezplatných kryptomien“, najmä keď webové stránky požadujú prístup k peňaženke. Aj jediná žiadosť o schválenie na podvodnej stránke môže viesť k trvalej finančnej strate.

Trendy

Najviac videné

Načítava...