Popust za več licenc
Podjetje o grožnjah Prevarantska spletna mesta Prevara z vračilom premoženja Aave

Prevara z vračilom premoženja Aave

Do leta Mezo leta Prevarantska spletna mesta
Prevedi v:

Raziskovalci kibernetske varnosti so nedavno odkrili goljufivo spletno mesto, ki deluje prek claiming-campaign.com in se izdaja za legitimno decentralizirano finančno platformo Aave. Stran lažno trdi, da lahko uporabniki, ki jih je prizadel domnevni "nedavni napad Aave", povrnejo izgubljena sredstva tako, da povežejo svoje denarnice s kriptovalutami. V resnici spletno mesto deluje kot odvajalec kriptovalut, zasnovan za krajo digitalnih sredstev žrtvam.

Prevara ni povezana z legitimno platformo Aave ali katerim koli zaupanja vrednim podjetjem, organizacijo ali entiteto veriženja blokov, je ne podpira ali je ne povezuje z njimi. Celotna zgodba o okrevanju je izmišljena, da bi manipulirala z uporabniki, da jim odrečejo dostop do svojih denarnic.

Kako deluje stran za obnovitev lažnega Aaveja

Goljufiva stran posnema videz in slog blagovne znamke pravega vmesnika Aave, da bi delovala prepričljivo. Obiskovalcem se prikaže sporočilo, v katerem se trdi, da se je za uporabnike, ki jih je domnevno prizadel varnostni incident, odprlo »Okno za zahtevek za obnovitev Aave«. Spletno mesto uporabnike poziva, naj pritisnejo gumb »Zahtevaj zdaj«, da bi pridobili svoja sredstva.

Ne obstaja nobena legitimna kampanja za okrevanje in ni bilo nobene uradne izjave, ki bi podpirala takšne trditve.

Po kliku na gumb so uporabniki pozvani, da povežejo denarnice s kriptovalutami, kot so MetaMask, Trust Wallet, WalletConnect, OKX Wallet, Bybit Wallet in stotine drugih. Ko je denarnica povezana in je zahtevana transakcija odobrena, se zlonamerni mehanizem aktivira in začne prenašati kriptovaluto neposredno v denarnice, ki jih nadzorujejo prevaranti.

Ker so transakcije z veriženjem blokov nepovratne, žrtve običajno ne morejo povrniti ukradenih sredstev po zaključku prenosa.

Zakaj so prevare s kripto izčrpavanjem tako nevarne

Operacije izčrpavanja kriptovalut so postale vse pogostejše v ekosistemu decentraliziranih financ, ker izkoriščajo zaupanje, nujnost in vizualno prevaro namesto tehničnih ranljivosti. Namesto da bi neposredno vdrli v denarnice, napadalci uporabnike prelisičijo, da sami odobrijo zlonamerne transakcije.

Zaradi več dejavnikov so te prevare še posebej škodljive:

  • Lažne platforme so pogosto zelo podobne legitimnim spletnim mestom DeFi
  • Odobritve denarnic se lahko neizkušenim uporabnikom zdijo rutinske
  • Prenosov kriptovalut običajno ni mogoče razveljaviti
  • Ukradena sredstva se hitro premikajo med več denarnicami, da se prikrije sledenje

Celo previdni uporabniki so lahko prevarani, ko goljufive strani prepričljivo posnemajo zaupanja vredne projekte.

Pogoste metode distribucije, ki jih uporabljajo prevaranti

Akterji grožnje, ki stojijo za goljufivimi kampanjami DeFi, se zanašajo na več dostavnih kanalov, da bi pritegnili žrtve in povečali izpostavljenost. Socialni inženiring igra pomembno vlogo pri teh operacijah.

Najpogostejše metode distribucije vključujejo:

  • Ukradeni ali lažni računi na X(Twitterju), ki spodbujajo goljufive kampanje za izterjavo
  • Zlonamerni oglasi na torrent portalih, nezakonitih spletnih mestih za pretakanje in drugih nezanesljivih straneh
  • Lažna e-poštna sporočila, ki vsebujejo povezave do ponarejenih spletnih mest DeFi
  • Ogrožena legitimna spletna mesta, ki obiskovalce preusmerjajo na prevarantske strani
  • Zloraba potisnih obvestil s sumljivih spletnih mest, ki pošiljajo zavajajoča opozorila
  • Pojavna okna, ki jih ustvarja oglaševalska programska oprema in promovirajo lažne nagrade ali odškodnine v kriptovalutah

Te taktike so zasnovane tako, da ustvarijo nujnost in prisilijo uporabnike, da ukrepajo, preden preverijo legitimnost ponudbe.

Prepoznavanje in izogibanje goljufivim kampanjam za izterjavo

Uporabniki morajo biti izjemno previdni, kadar platforma za kriptovalute nepričakovano ponudi nadomestilo, vračila ali storitve izterjave. Goljufive kampanje se pogosto zanašajo na čustvene sprožilce, kot so panika, strah pred izgubo ali nujnost.

Preden denarnico povežete s katero koli platformo, je treba vedno upoštevati nekaj previdnostnih ukrepov:

  • Previdno preverite ime domene in se prepričajte, da se natančno ujema z uradnim spletnim mestom projekta. V primeru Aave legitimna platforma deluje izključno prek uradnega spletnega mesta Aave. Nepričakovane ponudbe za obnovitev, zlasti tiste, ki se oglašujejo prek objav na družbenih omrežjih ali neželenih sporočil, je treba obravnavati kot zelo sumljive, dokler niso neodvisno potrjene prek uradnih komunikacijskih kanalov.

Uporabniki naj skrbno pregledajo tudi zahteve za odobritev transakcij. Če spletno mesto zahteva široka dovoljenja za žetone ali nenavaden dostop do denarnice, je treba transakcijo takoj zavrniti.

Končna ocena

claiming-campaign.com je zlonamerno spletno mesto za prevaro s kriptovalutami, zasnovano tako, da se izdaja za Aave in zavaja uporabnike, da povežejo svoje denarnice pod lažno pretvezo povračila premoženja. Trditve spletnega mesta o napadu na Aave in programu odškodnin so v celoti izmišljene.

Ko žrtev odobri zlonamerno transakcijo z denarnico, vgrajeni program za odvajanje kriptovalut prenese sredstva neposredno v denarnice, ki jih nadzoruje napadalec, kar pogosto povzroči trajno finančno izgubo. Ohranjanje pozornosti, preverjanje uradnih domen in nezaupanje neželenim ponudbam za obnovitev ostajajo ključne obrambe pred temi vse bolj dovršenimi prevarami DeFi.

V trendu

Opozorilo o dostavljivosti e-pošte – prevara z e-pošto

Lažno predstavljanje, Neželena pošta
Nepričakovana e-poštna sporočila je treba vedno obravnavati previdno, zlasti kadar ustvarjajo občutek nujnosti ali zahtevajo občutljive informacije. Kibernetski kriminalci pogosto prikrivajo lažna sporočila kot legitimna obvestila zaupanja vrednih ponudnikov storitev, da bi prejemnike zavedli do razkritja osebnih podatkov. Tako imenovana e-poštna sporočila z opozorilom o dostavljivosti e-pošte...

Najbolj gledan

Nalaganje...