Rabattoffert för flera licenser
Hotdatabas Rogue webbplatser Avantis (AVNT) Airdrop-bluff

Avantis (AVNT) Airdrop-bluff

Med Mezo år Rogue webbplatser
Översätt till:

Cybersäkerhetsforskare har identifierat claim.avantishub.org som en bedräglig kryptovalutawebbplats som marknadsför en falsk kampanj "$AVNT Token Airdrop 2". Sidan är utformad för att utge sig för den legitima Avantis-plattformen och lura användare att ansluta till sina kryptoplånböcker. När en plånbok är ansluten aktiveras en skadlig kryptovalutadränerare, vilket gör att angripare automatiskt kan stjäla digitala tillgångar.

Viktigt är att denna bluffsajt inte är kopplad till den legitima Avantis-plattformen, någon auktoriserad kryptovalutaorganisation eller någon genuin blockkedjeenhet. Den enda legitima Avantis-webbplatsen är Avantis.

Hur den falska AVNT-luftdropningen fungerar

Den bedrägliga webbplatsen annonserar falskeligen ett andra evenemang, "$AVNT Token Airdrop", och påstår att användare kan kvalificera sig för gratis AVNT-tokens om de tidigare handlat på Avantis eller deltagit som likviditetsleverantörer. Bedrägeriet utnyttjar den riktiga plattformens rykte för att skapa en falsk känsla av legitimitet.

Besökare uppmanas att klicka på en tydligt synlig knapp "Gör anspråk på AVNT". Efter att ha interagerat med knappen uppmanas användarna att ansluta sina kryptovalutaplånböcker via olika plånboksleverantörer, inklusive MetaMask, Rainbow, WalletConnect, Base Account och hundratals ytterligare plånboksalternativ. Denna breda kompatibilitet är avsedd att maximera antalet potentiella offer.

När plånboksanslutningen har godkänts initierar det skadliga skriptet en kryptovalutadränering. Detta verktyg överför tyst pengar från offrets plånbok till adresser som kontrolleras av cyberbrottslingar. I många fall behöver användare inte godkänna ytterligare åtgärder för att stölden ska ske.

Den riktiga Avantis-plattformen imiteras

Den legitima Avantis-plattformen fungerar som ett decentraliserat protokoll för evig handel på Base-blockkedjan. Det gör det möjligt för användare att handla kryptovalutatillgångar med hävstångseffekt och tjäna belöningar genom Trading XP- och Liquidity XP-system kopplade till handelsaktivitet och likviditetsförsörjning.

Bedragarna bakom claim.avantishub.org utnyttjar varumärket och terminologin som är kopplad till den autentiska plattformen för att få den falska kampanjen att verka trovärdig. Den falska domänen har dock ingen koppling till det genuina Avantis-projektet eller dess officiella verksamhet.

Varför krypto-drainerbedrägerier är så farliga

Kryptovalutabedrägerier är fortfarande en av de mest skadliga formerna av kryptovalutabedrägerier eftersom blockkedjetransaktioner i allmänhet är oåterkalleliga. När pengar har överförts från en komprometterad plånbok kan offren vanligtvis inte återfå sina tillgångar.

Bedrägliga airdrop-kampanjer förlitar sig ofta på social ingenjörskonst som pressar användare att agera snabbt. Löften om gratis tokens, exklusiv behörighet eller tidsbegränsade belöningar används ofta för att manipulera potentiella offer att sänka garden.

Dessa bedrägerier är särskilt effektiva eftersom de imiterar betrodda varumärken, plattformar och kryptoekosystem samtidigt som de presenterar professionellt utseende gränssnitt som liknar legitima decentraliserade finanstjänster.

Vanliga metoder som används för att sprida falska airdrop-sidor

Cyberbrottslingar distribuerar falska kryptovaluta-airdrop-sidor via ett flertal vilseledande kanaler. Forskare observerade att bedrägerier som den falska AVNT-airdrop-funktionen ofta marknadsförs med hjälp av komprometterade webbplatser, falska profiler på sociala medier och skadliga annonsnätverk.

Några av de vanligaste distributionsmetoderna inkluderar:

  • Kapade WordPress-webbplatser som omdirigerar besökare till nätfiskesidor
  • Bedrägliga konton på sociala medier som utger sig för att vara kryptoprojekt, kändisar eller företag
  • Skadliga annonser och vilseledande popup-fönster på opålitliga webbplatser
  • Webbläsaraviseringar som skräppost och omdirigeringar utlösta av annonsprogram
  • Nätfiskemejl som innehåller länkar till förfalskade kryptovalutakampanjer

Dessa distributionsmetoder är utformade för att skapa brådska och förtroende samtidigt, vilket ökar sannolikheten för att användare kommer att ansluta sina plånböcker utan att verifiera plattformen ordentligt.

Hur användare kan skydda sig själva

Användare bör alltid verifiera äktheten hos kryptovalutaplattformar innan de interagerar med dem eller ansluter plånböcker. Att noggrant undersöka domännamn är viktigt, eftersom bedragare ofta använder domäner som liknar varandra för att imitera legitima tjänster.

Följande försiktighetsåtgärder kan minska risken för kompromettering avsevärt:

  • Anslut endast plånböcker till verifierade officiella webbplatser
  • Undvik att interagera med oönskade token-giveaways eller airdrop-erbjudanden
  • Dubbelkolla webbadresserna innan du godkänner plånboksanslutningar
  • Använd webbläsarsäkerhetsverktyg och pålitlig programvara för skadlig kod
  • Återkalla misstänkta plånboksbehörigheter omedelbart om en anslutning upprättades

Att vara försiktig kring kampanjer med "gratis krypto" är avgörande, särskilt när webbplatser begär åtkomst till plånböcker. Även en enda godkännandeförfrågan på en bedräglig webbplats kan leda till permanent ekonomisk förlust.

Trendigt

Mest sedda

Läser in...