Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Uebfaqe mashtruese Mashtrimi me lëshimin e ajrit nga Avantis (AVNT)

Mashtrimi me lëshimin e ajrit nga Avantis (AVNT)

Nga MezoUebfaqe mashtruese
Përkthe në:

Studiuesit e sigurisë kibernetike e kanë identifikuar claim.avantishub.org si një faqe interneti mashtruese për kriptovalutat që promovon një fushatë të rreme '$AVNT Token Airdrop 2'. Faqja është projektuar për të imituar platformën legjitime Avantis dhe për të mashtruar përdoruesit që të lidhin portofolet e tyre të kriptovalutave. Pasi të lidhet një portofol, aktivizohet një "thyerës" keqdashës i kriptovalutave, duke u lejuar sulmuesve të vjedhin automatikisht asetet dixhitale.

Është e rëndësishme të theksohet se kjo faqe mashtrimi nuk është e lidhur me platformën legjitime Avantis, asnjë organizatë të autorizuar të kriptomonedhave ose ndonjë entitet të vërtetë blockchain. E vetmja faqe interneti legjitime e Avantis është Avantis.

Si funksionon sistemi i rremë i lëshimit të ajrit AVNT

Uebsajti mashtrues reklamon në mënyrë të rreme një ngjarje të dytë '$AVNT Token Airdrop', duke pretenduar se përdoruesit mund të kualifikohen për tokena falas AVNT nëse më parë kanë tregtuar në Avantis ose kanë marrë pjesë si ofrues likuiditeti. Mashtrimi shfrytëzon reputacionin e platformës së vërtetë për të krijuar një ndjenjë të rreme legjitimiteti.

Vizitorët inkurajohen të klikojnë një buton të dukshëm 'Kërko AVNT'. Pas ndërveprimit me butonin, faqja i nxit përdoruesit të lidhin portofolet e tyre të kriptomonedhave përmes ofruesve të ndryshëm të portofoleve, duke përfshirë MetaMask, Rainbow, WalletConnect, Base Account dhe qindra opsione të tjera portofole. Kjo përputhshmëri e gjerë synon të maksimizojë numrin e viktimave të mundshme.

Pasi lidhja e portofolit miratohet, skripti keqdashës fillon një "thyerje" të kriptomonedhave. Ky mjet transferon në heshtje fonde nga portofoli i viktimës në adresat e kontrolluara nga kriminelët kibernetikë. Në shumë raste, përdoruesit nuk kanë nevojë të autorizojnë veprime shtesë që të ndodhë vjedhja.

Platforma Real Avantis po imitohet

Platforma legjitime Avantis funksionon si një protokoll tregtimi i decentralizuar i përjetshëm në blockchain-in Base. Ajo u mundëson përdoruesve të tregtojnë asete kriptomonedhash me leva dhe të fitojnë shpërblime përmes sistemeve Trading XP dhe Liquidity XP të lidhura me aktivitetin tregtar dhe sigurimin e likuiditetit.

Mashtruesit që fshihen pas claim.avantishub.org shfrytëzojnë markën dhe terminologjinë e lidhur me platformën autentike për ta bërë fushatën e rreme të duket e besueshme. Megjithatë, domeni mashtrues nuk ka lidhje me projektin e vërtetë Avantis ose operacionet e tij zyrtare.

Pse mashtrimet me Crypto Drainer janë kaq të rrezikshme

Sulmet kundër rrënimit të kriptomonedhave mbeten një nga format më dëmtuese të mashtrimit me kriptovaluta, sepse transaksionet e blockchain janë përgjithësisht të pakthyeshme. Pasi fondet transferohen nga një portofol i kompromentuar, viktimat zakonisht nuk mund të rikuperojnë asetet e tyre.

Fushatat mashtruese të dërgimit të parave nga ajri shpesh mbështeten në taktikat e inxhinierisë sociale që i detyrojnë përdoruesit të veprojnë shpejt. Premtimet për tokena falas, të drejta ekskluzive ose shpërblime me kohë të kufizuar përdoren zakonisht për të manipuluar viktimat e mundshme që të ulin vigjilencën e tyre.

Këto mashtrime janë veçanërisht efektive sepse imitojnë markat, platformat dhe ekosistemet e kriptovalutave të besuara, ndërsa paraqesin ndërfaqe me pamje profesionale që i ngjajnë shërbimeve legjitime të decentralizuara financiare.

Metoda të zakonshme të përdorura për të përhapur faqe të rreme ajrore

Kriminelët kibernetikë shpërndajnë faqe të rreme për dërgimin e kriptomonedhave përmes kanaleve të shumta mashtruese. Studiuesit vunë re se mashtrimet si dërgimi i rremë i AVNT shpesh promovohen duke përdorur faqe interneti të kompromentuara, profile të rreme në mediat sociale dhe rrjete reklamuese dashakeqe.

Disa nga metodat më të zakonshme të shpërndarjes përfshijnë:

  • Faqet e internetit të WordPress-it të rrëmbyera që ridrejtojnë vizitorët në faqet e phishing-ut
  • Llogari mashtruese në mediat sociale që imitojnë projekte kriptovalutash, personazhe të famshëm ose kompani
  • Reklama keqdashëse dhe dritare mashtruese në faqe interneti të pasigurta
  • Njoftimet e padëshiruara të shfletuesit dhe ridrejtimet e shkaktuara nga programet reklamuese
  • Email-e phishing që përmbajnë lidhje për fushata të falsifikuara të kriptomonedhave

Këto metoda shpërndarjeje janë të dizajnuara për të krijuar urgjencë dhe besim njëkohësisht, duke rritur gjasat që përdoruesit të lidhin portofolet e tyre pa verifikuar siç duhet platformën.

Si mund ta mbrojnë veten përdoruesit

Përdoruesit duhet të verifikojnë gjithmonë vërtetësinë e platformave të kriptomonedhave përpara se të bashkëveprojnë me to ose të lidhin portofolet. Ekzaminimi me kujdes i emrave të domeneve është thelbësor, pasi mashtruesit shpesh përdorin domene të ngjashme për të imituar shërbime legjitime.

Masat paraprake të mëposhtme mund ta zvogëlojnë ndjeshëm rrezikun e kompromisit:

  • Lidhni portofolet vetëm me faqet zyrtare të verifikuara
  • Shmangni ndërveprimin me dhurata të padëshiruara ose oferta për dërgesa nga ajri
  • Kontrolloni dy herë URL-të përpara se të miratoni lidhjet e portofolit
  • Përdorni mjete sigurie për shfletuesit dhe softuer anti-malware me reputacion të mirë
  • Anulo menjëherë lejet e dyshimta të portofolit nëse është krijuar një lidhje

Të qëndrosh i kujdesshëm në lidhje me promovimet e 'kriptomonedhave falas' është thelbësore, veçanërisht kur faqet e internetit kërkojnë akses në portofolin tënd. Edhe një kërkesë e vetme miratimi në një faqe mashtruese mund të rezultojë në humbje të përhershme financiare.

Në trend

Më e shikuara

Po ngarkohet...