Попуст за више лиценци
Тхреат Датабасе Рогуе Вебситес Превара са повраћајем имовине од стране Aave-а

Превара са повраћајем имовине од стране Aave-а

До Mezo. у Рогуе Вебситес
Преведи на:

Истраживачи сајбер безбедности недавно су идентификовали лажну веб страницу која послује преко claiming-campaign.com и која се представља као легитимна децентрализована финансијска платформа Aave. Страница лажно тврди да корисници погођени наводним „недавним нападом Aave“ могу да поврате изгубљену имовину повезивањем својих криптовалутних новчаника. У стварности, веб страница функционише као крипто исцрпљивач дизајниран да краде дигиталну имовину од жртава.

Превара није повезана, нити је подржана од стране или повезана са легитимном Aave платформом или било којом поузданом компанијом, организацијом или блокчејн ентитетом. Читава прича о опоравку је измишљена како би се манипулисали корисницима да одустану од приступа својим новчаницима.

Како функционише страница за опоравак лажног Aave-а

Лажна страница имитира изглед и стил брендирања правог Aave интерфејса како би деловала убедљиво. Посетиоцима се приказује порука у којој се тврди да је отворен „Прозор за захтев за опоравак Aave-а“ за кориснике који су наводно погођени безбедносним инцидентом. Сајт позива кориснике да притисну дугме „Преузми одмах“ како би повратили своју имовину.

Не постоји легитимна кампања за опоравак, нити је било званичног саопштења које би подржавало такве тврдње.

Након клика на дугме, корисницима се нуди да повежу криптовалуте са новчаницима као што су MetaMask, Trust Wallet, WalletConnect, OKX Wallet, Bybit Wallet и стотине других. Када се новчаник повеже и тражена трансакција одобри, злонамерни механизам се активира и почиње да преноси криптовалуте директно у новчанике које контролишу преваранти.

Пошто су блокчејн трансакције неповратне, жртве обично не могу да поврате украдена средства након што је трансфер завршен.

Зашто су преваре са крипто испумпавањем толико опасне

Операције одводњавања криптовалута постале су све чешће у децентрализованом финансијском екосистему јер искоришћавају поверење, хитност и визуелну обману, а не техничке рањивости. Уместо директног хаковања новчаника, нападачи варају кориснике да сами одобравају злонамерне трансакције.

Неколико фактора чини ове преваре посебно штетним:

  • Лажне платформе често веома подсећају на легитимне DeFi веб странице
  • Одобрења новчаника могу изгледати рутински неискусним корисницима
  • Трансфери криптовалута се обично не могу вратити
  • Украдена средства се брзо премештају између више новчаника како би се онемогућило праћење

Чак и опрезни корисници могу бити преварени када лажне странице убедљиво имитирају поуздане пројекте.

Уобичајене методе дистрибуције које користе преваранти

Претње које стоје иза преварних DeFi кампања ослањају се на вишеструке канале испоруке како би привукле жртве и повећале изложеност. Социјални инжењеринг игра главну улогу у овим операцијама.

Најчешћи начини дистрибуције укључују:

  • Отети или лажни налози на X(Твитеру) који промовишу лажне кампање за опоравак
  • Злонамерне рекламе на торент порталима, илегалним стриминг сајтовима и другим непоузданим страницама
  • Фишинг имејлови који садрже линкове ка лажним DeFi веб локацијама
  • Угрожене легитимне веб странице које преусмеравају посетиоце на преварне странице
  • Злоупотреба push обавештења са сумњивих веб локација које шаљу обмањујућа упозорења
  • Искачући прозори генерисани рекламним софтвером који промовишу лажне награде или захтеве за надокнаду штете у криптовалутама

Ове тактике су осмишљене да створе хитну ситуацију и присиле кориснике да делују пре него што провере легитимност понуде.

Препознавање и избегавање преварних кампања за повраћај штете

Корисници треба да буду изузетно опрезни кад год платформа за криптовалуте неочекивано понуди надокнаду, повраћај новца или услуге опоравка. Преварантске кампање се често ослањају на емоционалне окидаче као што су паника, страх од губитка или хитност.

Пре повезивања новчаника са било којом платформом, увек треба предузети неколико мера предострожности:

  • Пажљиво проверите име домена и уверите се да се тачно подудара са званичним веб-сајтом пројекта. У случају Aave-а, легитимна платформа послује искључиво преко званичног веб-сајта Aave-а. Неочекиване понуде за опоравак, посебно оне које се промовишу путем објава на друштвеним мрежама или непожељних порука, треба третирати као веома сумњиве док се независно не потврде путем званичних комуникационих канала.

Корисници би такође требало пажљиво да прегледају захтеве за одобрење трансакције. Ако веб локација захтева широке дозволе за токене или необичан приступ новчанику, трансакцију треба одмах одбити.

Завршна процена

claiming-campaign.com је злонамерна превара са криптовалутама, дизајнирана да се представља као Aave и обмане кориснике да повежу своје новчанике под лажним изговором повраћаја имовине. Тврдње сајта о нападу на Aave и програму надокнаде штете су потпуно измишљене.

Када жртва одобри злонамерну трансакцију новчаником, уграђени програм за одвод криптовалута директно пребацује средства на новчанике које контролише нападач, што често резултира трајним финансијским губитком. Остајање опрезним, проверавање званичних домена и неповерење у непожељне понуде за опоравак остају кључне одбране од ових све софистициранијих DeFi превара.

У тренду

Упозорење о испоручивости имејла Превара путем имејла

Пецање, Спам
Неочекиване имејлове увек треба третирати са опрезом, посебно када стварају осећај хитности или захтевају осетљиве информације. Сајбер криминалци често прикривају фишинг поруке као легитимна обавештења од поузданих добављача услуга у покушају да преваре примаоце и наведу их да открију личне податке. Такозвани имејлови са „упозорењем о испоруци имејла“ су јасан пример ове тактике. Ове поруке...

Directsearchapp

Рогуе Вебситес, Отмичари претраживача, Потенцијално нежељени програми
Заштита уређаја од наметљивих и непоузданих апликација је неопходна за одржавање приватности и безбедности на мрежи. Потенцијално нежељени програми (ПУП) често излажу кориснике непоузданом...

Најгледанији

Учитавање...