Panloloko sa Airdrop ng Avantis (AVNT)

Natukoy ng mga mananaliksik sa cybersecurity ang claim.avantishub.org bilang isang mapanlinlang na website ng cryptocurrency na nagpo-promote ng pekeng kampanyang '$AVNT Token Airdrop 2'. Ang pahinang ito ay dinisenyo upang gayahin ang lehitimong platform ng Avantis at linlangin ang mga user na ikonekta ang kanilang mga crypto wallet. Kapag nakakonekta na ang isang wallet, isang malisyosong cryptocurrency drainer ang ia-activate, na nagpapahintulot sa mga attacker na awtomatikong magnakaw ng mga digital asset.

Mahalaga, ang scam site na ito ay walang kaugnayan sa lehitimong platform ng Avantis, anumang awtorisadong organisasyon ng cryptocurrency, o anumang tunay na blockchain entity. Ang tanging lehitimong website ng Avantis ay ang Avantis.

Paano Gumagana ang Pekeng AVNT Airdrop

Maling nag-aanunsyo ang mapanlinlang na website ng pangalawang kaganapan na '$AVNT Token Airdrop', na inaangkin na maaaring maging kwalipikado ang mga gumagamit para sa mga libreng AVNT token kung dati silang nakipagkalakalan sa Avantis o lumahok bilang mga liquidity provider. Sinasamantala ng scam ang reputasyon ng totoong platform upang lumikha ng maling pakiramdam ng pagiging lehitimo.

Hinihikayat ang mga bisita na i-click ang kitang-kitang button na 'Claim AVNT'. Pagkatapos makipag-ugnayan sa button na ito, hihikayatin ng site ang mga user na ikonekta ang kanilang mga cryptocurrency wallet sa pamamagitan ng iba't ibang provider ng wallet, kabilang ang MetaMask, Rainbow, WalletConnect, Base Account, at daan-daang karagdagang opsyon sa wallet. Ang malawak na compatibility na ito ay naglalayong mapakinabangan ang bilang ng mga potensyal na biktima.

Kapag naaprubahan na ang koneksyon sa wallet, magsisimula ang malisyosong script ng isang paraan upang maubos ang pera sa cryptocurrency. Tahimik na inililipat ng tool na ito ang mga pondo mula sa wallet ng biktima patungo sa mga address na kontrolado ng mga cybercriminal. Sa maraming pagkakataon, hindi na kailangang pahintulutan ng mga user ang mga karagdagang aksyon para mangyari ang pagnanakaw.

Ang Tunay na Plataporma ng Avantis na Ginagaya

Ang lehitimong plataporma ng Avantis ay gumagana bilang isang desentralisadong perpetual trading protocol sa Base blockchain. Nagbibigay-daan ito sa mga gumagamit na makipagkalakalan ng mga cryptocurrency asset gamit ang leverage at kumita ng mga gantimpala sa pamamagitan ng mga sistema ng Trading XP at Liquidity XP na nakatali sa aktibidad ng pangangalakal at paglalaan ng liquidity.

Sinasamantala ng mga manloloko sa likod ng claim.avantishub.org ang branding at terminolohiya na nauugnay sa tunay na plataporma upang magmukhang kapani-paniwala ang pekeng kampanya. Gayunpaman, ang mapanlinlang na domain ay walang koneksyon sa tunay na proyekto ng Avantis o sa mga opisyal na operasyon nito.

Bakit Napakadelikado ng mga Crypto Drainer Scam

Ang mga pag-atakeng nagpapatuyo ng cryptocurrency ay nananatiling isa sa mga pinakanakakapinsalang anyo ng pandaraya sa crypto dahil ang mga transaksyon sa blockchain ay karaniwang hindi na mababawi. Kapag ang mga pondo ay nailipat mula sa isang nakompromisong wallet, karaniwang hindi na mababawi ng mga biktima ang kanilang mga ari-arian.

Ang mga mapanlinlang na kampanya sa airdrop ay kadalasang umaasa sa mga taktika ng social engineering na pumipilit sa mga gumagamit na kumilos nang mabilis. Ang mga pangako ng libreng token, eksklusibong pagiging kwalipikado, o mga gantimpala sa limitadong panahon ay karaniwang ginagamit upang manipulahin ang mga potensyal na biktima upang mabawasan ang kanilang pagbabantay.

Ang mga scam na ito ay partikular na epektibo dahil ginagaya nila ang mga pinagkakatiwalaang brand, platform, at crypto ecosystem habang nagpapakita ng mga propesyonal na interface na kahawig ng mga lehitimong desentralisadong serbisyo sa pananalapi.

Mga Karaniwang Paraan na Ginagamit para Ikalat ang mga Pekeng Pahina ng Airdrop

Namamahagi ang mga cybercriminal ng mga pekeng pahina ng airdrop ng cryptocurrency sa pamamagitan ng maraming mapanlinlang na channel. Napansin ng mga mananaliksik na ang mga scam tulad ng pekeng AVNT airdrop ay kadalasang pino-promote gamit ang mga nakompromisong website, pekeng mga profile sa social media, at mga malisyosong advertising network.

Ilan sa mga pinakakaraniwang pamamaraan ng pamamahagi ay kinabibilangan ng:

• Mga na-hijack na website ng WordPress na nagre-redirect ng mga bisita sa mga phishing page
• Mga mapanlinlang na social media account na nagpapanggap na mga proyekto sa crypto, mga kilalang tao, o mga kumpanya
• Mga nakakahamak na advertisement at mapanlinlang na pop-up sa mga hindi mapagkakatiwalaang website
• Spam sa notification ng browser at mga pag-redirect na dulot ng adware
• Mga email na phishing na naglalaman ng mga link sa mga kampanya ng pekeng cryptocurrency

Ang mga pamamaraan ng pamamahagi na ito ay idinisenyo upang lumikha ng pagkaapurahan at tiwala nang sabay-sabay, na nagpapataas ng posibilidad na ikonekta ng mga gumagamit ang kanilang mga wallet nang hindi wastong bineberipika ang platform.

Paano Mapoprotektahan ng mga Gumagamit ang Kanilang Sarili

Dapat palaging beripikahin ng mga gumagamit ang pagiging tunay ng mga platform ng cryptocurrency bago makipag-ugnayan sa mga ito o magkonekta ng mga wallet. Mahalaga ang maingat na pagsusuri sa mga domain name, dahil madalas na gumagamit ang mga scammer ng mga katulad na domain upang gayahin ang mga lehitimong serbisyo.

Ang mga sumusunod na pag-iingat ay maaaring makabuluhang bawasan ang panganib ng kompromiso:

• Ikonekta lamang ang mga wallet sa mga beripikadong opisyal na website
• Iwasan ang pakikipag-ugnayan sa mga hindi hinihinging token giveaways o airdrop offer
• Suriing mabuti ang mga URL bago aprubahan ang mga koneksyon sa wallet
• Gumamit ng mga tool sa seguridad ng browser at kagalang-galang na anti-malware software
• Bawiin agad ang mga kahina-hinalang pahintulot sa wallet kung may koneksyon na nagawa

Napakahalaga na manatiling maingat sa mga promosyon ng 'libreng crypto', lalo na kapag humihiling ang mga website ng access sa wallet. Kahit isang kahilingan lang para sa pag-apruba sa isang mapanlinlang na site ay maaaring magresulta sa permanenteng pagkalugi sa pananalapi.