Multi-License Discount Quote
Banta sa Database Mga Rogue na Website Panloloko sa Pagbawi ng Asset ng Aave

Panloloko sa Pagbawi ng Asset ng Aave

Sa pamamagitan ng Mezo sa Mga Rogue na Website
Isalin To:

Kamakailan lamang ay natukoy ng mga mananaliksik sa cybersecurity ang isang mapanlinlang na website na tumatakbo sa pamamagitan ng claiming-campaign.com na nagpapanggap na lehitimong desentralisadong platform sa pananalapi na Aave. Maling sinasabi ng pahina na ang mga user na naapektuhan ng umano'y 'kamakailang pag-atake ng Aave' ay maaaring mabawi ang mga nawalang asset sa pamamagitan ng pagkonekta sa kanilang mga cryptocurrency wallet. Sa katotohanan, ang website ay gumagana bilang isang crypto drainer na ginawa upang magnakaw ng mga digital asset mula sa mga biktima.

Ang scam ay walang kaugnayan, ineendorso, o koneksyon sa lehitimong platform ng Aave o anumang pinagkakatiwalaang kumpanya, organisasyon, o blockchain entity. Ang buong salaysay ng pagbawi ay gawa-gawa lamang upang manipulahin ang mga gumagamit na isuko ang kanilang access sa kanilang mga wallet.

Paano Gumagana ang Pahina ng Pekeng Pagbawi ng Aave

Ginagaya ng mapanlinlang na pahina ang hitsura at istilo ng branding ng totoong interface ng Aave para magmukhang kapani-paniwala. Ang mga bisita ay bibigyan ng mensahe na nagsasabing may binuksang 'Aave Recovery Claim Window' para sa mga user na umano'y naapektuhan ng isang insidente sa seguridad. Hinihimok ng site ang mga user na pindutin ang button na 'Claim Now' para makuha ang kanilang mga asset.

Walang umiiral na lehitimong kampanya ng pagbangon, at wala pang opisyal na anunsyo na sumusuporta sa mga naturang pahayag.

Pagkatapos i-click ang button, hihilingin sa mga user na ikonekta ang mga cryptocurrency wallet tulad ng MetaMask, Trust Wallet, WalletConnect, OKX Wallet, Bybit Wallet, at daan-daang iba pa. Kapag naikonekta na ang isang wallet at naaprubahan ang hiniling na transaksyon, ang malisyosong mekanismo ay mag-a-activate at magsisimulang maglipat ng cryptocurrency nang direkta sa mga wallet na kontrolado ng mga scammer.

Dahil ang mga transaksyon sa blockchain ay hindi na mababawi, ang mga biktima ay karaniwang hindi na mababawi ang mga ninakaw na pondo pagkatapos makumpleto ang paglilipat.

Bakit Napakadelikado ng mga Crypto Drainer Scam

Ang mga operasyon ng crypto drainer ay nagiging mas karaniwan sa loob ng desentralisadong ekosistema ng pananalapi dahil sinasamantala nila ang tiwala, pagkaapurahan, at biswal na panlilinlang sa halip na mga kahinaan sa teknikal. Sa halip na direktang i-hack ang mga wallet, nililinlang ng mga umaatake ang mga gumagamit upang pahintulutan mismo ang mga malisyosong transaksyon.

May ilang salik na nagpapalala sa panganib ng mga scam na ito:

  • Ang mga pekeng plataporma ay kadalasang halos kapareho ng mga lehitimong website ng DeFi
  • Ang mga pag-apruba sa wallet ay maaaring magmukhang pangkaraniwan sa mga walang karanasang gumagamit.
  • Ang mga paglilipat ng cryptocurrency ay karaniwang hindi maaaring baligtarin
  • Ang mga ninakaw na ari-arian ay mabilis na inililipat sa maraming wallet upang maitago ang pagsubaybay

Kahit ang mga maingat na gumagamit ay maaaring malinlang kapag ang mga mapanlinlang na pahina ay kumbinsidong ginagaya ang mga pinagkakatiwalaang proyekto.

Mga Karaniwang Paraan ng Pamamahagi na Ginagamit ng mga Scammer

Ang mga aktor ng banta sa likod ng mga mapanlinlang na kampanya ng DeFi ay umaasa sa maraming channel ng paghahatid upang makaakit ng mga biktima at mapataas ang pagkakalantad. Ang social engineering ay gumaganap ng isang malaking papel sa mga operasyong ito.

Ang pinakakaraniwang mga pamamaraan ng pamamahagi ay kinabibilangan ng:

  • Mga na-hijack o pekeng account sa X(Twitter) na nagtataguyod ng mga mapanlinlang na kampanya sa pagbawi
  • Mga nakakahamak na advertisement sa mga torrent portal, mga ilegal na streaming site, at iba pang hindi mapagkakatiwalaang mga pahina
  • Mga email na phishing na naglalaman ng mga link sa mga pekeng website ng DeFi
  • Mga nakompromisong lehitimong website na nagre-redirect ng mga bisita sa mga scam na pahina
  • Pang-aabuso sa push notification mula sa mga kahina-hinalang website na nagpapadala ng mga mapanlinlang na alerto
  • Mga pop-up na binuo ng adware na nagpo-promote ng mga pekeng cryptocurrency reward o compensation claim

Ang mga taktikang ito ay dinisenyo upang lumikha ng pagkaapurahan at pilitin ang mga gumagamit na kumilos bago beripikahin ang pagiging lehitimo ng alok.

Pagkilala at Pag-iwas sa mga Mapanlinlang na Kampanya sa Pagbawi

Dapat mag-ingat nang husto ang mga gumagamit tuwing may hindi inaasahang pag-aalok ng kompensasyon, refund, o mga serbisyo sa pagbawi ang isang cryptocurrency platform. Ang mga mapanlinlang na kampanya ay kadalasang umaasa sa mga emosyonal na nagti-trigger tulad ng takot sa pagkatalo, takot sa pagkawala, o pagkaapurahan.

Bago ikonekta ang isang wallet sa anumang platform, dapat palaging gawin ang ilang pag-iingat:

  • Maingat na beripikahin ang pangalan ng domain at tiyaking eksaktong tumutugma ito sa opisyal na website ng proyekto. Sa kaso ng Aave, ang lehitimong platform ay eksklusibong gumagana sa pamamagitan ng opisyal na website ng Aave. Ang mga hindi inaasahang alok ng pagbawi, lalo na ang mga itinataguyod sa pamamagitan ng mga post sa social media o mga hindi hinihinging mensahe, ay dapat ituring na lubhang kahina-hinala hanggang sa makumpirma ito nang nakapag-iisa sa pamamagitan ng mga opisyal na channel ng komunikasyon.

Dapat ding maingat na suriin ng mga gumagamit ang mga kahilingan sa pag-apruba ng transaksyon. Kung ang isang website ay humihiling ng malawak na pahintulot sa token o hindi pangkaraniwang pag-access sa wallet, ang transaksyon ay dapat agad na tanggihan.

Pangwakas na Pagtatasa

Ang claiming-campaign.com ay isang malisyosong scam site tungkol sa cryptocurrency na idinisenyo upang magpanggap na Aave at linlangin ang mga gumagamit na ikonekta ang kanilang mga wallet sa ilalim ng maling pagkukunwari ng pagbawi ng asset. Ang mga pahayag ng site tungkol sa isang pag-atake at programa ng kabayaran sa Aave ay pawang gawa-gawa lamang.

Kapag inaprubahan ng biktima ang malisyosong transaksyon sa wallet, direktang inililipat ng naka-embed na crypto drainer ang mga pondo sa mga wallet na kontrolado ng attacker, na kadalasang nagreresulta sa permanenteng pagkalugi sa pananalapi. Ang pananatiling mapagbantay, pag-verify ng mga opisyal na domain, at hindi pagtitiwala sa mga hindi hinihinging alok sa pagbawi ay nananatiling kritikal na depensa laban sa mga lalong sopistikadong DeFi scam na ito.

Trending

Pinaka Nanood

Naglo-load...