Avantis (AVNT) Airdrop Dolandırıcılığı

Siber güvenlik araştırmacıları, claim.avantishub.org adresini sahte bir '$AVNT Token Airdrop 2' kampanyasını tanıtan dolandırıcı bir kripto para web sitesi olarak tanımladı. Sayfa, meşru Avantis platformunu taklit etmek ve kullanıcıları kripto cüzdanlarını bağlamaya kandırmak için tasarlanmıştır. Bir cüzdan bağlandığında, kötü amaçlı bir kripto para çekme aracı etkinleştirilir ve saldırganların dijital varlıkları otomatik olarak çalmasına olanak tanır.

Önemli olarak, bu dolandırıcılık sitesi meşru Avantis platformuyla, yetkili herhangi bir kripto para birimi kuruluşuyla veya gerçek bir blockchain kuruluşuyla ilişkili değildir. Tek meşru Avantis web sitesi Avantis'in kendisidir.

Sahte AVNT Airdrop’u Nasıl Çalışır?

Sahte web sitesi, Avantis'te daha önce işlem yapmış veya likidite sağlayıcı olarak katılmış kullanıcıların ücretsiz AVNT token'ları almaya hak kazanabileceğini iddia ederek, ikinci bir '$AVNT Token Airdrop' etkinliğinin yanlış reklamını yapıyor. Bu dolandırıcılık, gerçek platformun itibarını kullanarak sahte bir meşruiyet hissi yaratıyor.

Ziyaretçiler, belirgin bir şekilde görüntülenen 'AVNT Talep Et' düğmesine tıklamaya teşvik ediliyor. Düğmeyle etkileşimden sonra, site kullanıcıları MetaMask, Rainbow, WalletConnect, Base Account ve yüzlerce ek cüzdan seçeneği de dahil olmak üzere çeşitli cüzdan sağlayıcıları aracılığıyla kripto para cüzdanlarını bağlamaya yönlendiriyor. Bu geniş uyumluluk, potansiyel mağdur sayısını en üst düzeye çıkarmayı amaçlıyor.

Cüzdan bağlantısı onaylandıktan sonra, kötü amaçlı komut dosyası bir kripto para çekme işlemi başlatır. Bu araç, kurbanın cüzdanından siber suçluların kontrolündeki adreslere sessizce para transferi yapar. Çoğu durumda, hırsızlığın gerçekleşmesi için kullanıcıların ek işlemleri onaylamasına gerek yoktur.

Gerçek Avantis Platformu Taklit Ediliyor

Yasal Avantis platformu, Base blok zinciri üzerinde merkeziyetsiz sürekli vadeli işlem protokolü olarak faaliyet göstermektedir. Kullanıcıların kaldıraç kullanarak kripto para varlıklarıyla işlem yapmalarını ve işlem aktivitesine ve likidite sağlanmasına bağlı olarak Trading XP ve Liquidity XP sistemleri aracılığıyla ödüller kazanmalarını sağlar.

claim.avantishub.org adresinin arkasındaki dolandırıcılar, sahte kampanyanın inandırıcı görünmesi için gerçek platformla ilişkili marka ve terminolojiyi kullanıyor. Ancak, sahte alan adının gerçek Avantis projesi veya resmi faaliyetleriyle hiçbir bağlantısı yoktur.

Kripto Para Çekme Dolandırıcılıkları Neden Bu Kadar Tehlikeli?

Kripto para dolandırıcılığı saldırıları, blockchain işlemlerinin genellikle geri alınamaz olması nedeniyle en zararlı kripto para dolandırıcılığı biçimlerinden biri olmaya devam etmektedir. Fonlar ele geçirilmiş bir cüzdandan transfer edildikten sonra, mağdurlar genellikle varlıklarını geri alamamaktadır.

Sahte airdrop kampanyaları sıklıkla kullanıcıları hızlı hareket etmeye zorlayan sosyal mühendislik taktiklerine dayanır. Ücretsiz token vaatleri, özel uygunluk veya sınırlı süreli ödüller, potansiyel kurbanları kandırarak tedbirlerini elden bırakmak için yaygın olarak kullanılır.

Bu dolandırıcılık yöntemleri özellikle etkilidir çünkü güvenilir markaları, platformları ve kripto ekosistemlerini taklit ederken, meşru merkeziyetsiz finans hizmetlerine benzeyen profesyonel görünümlü arayüzler sunarlar.

Sahte AirDrop Sayfalarını Yaymak İçin Kullanılan Yaygın Yöntemler

Siber suçlular, çok sayıda aldatıcı kanal aracılığıyla sahte kripto para airdrop sayfaları dağıtıyor. Araştırmacılar, sahte AVNT airdrop'u gibi dolandırıcılıkların genellikle ele geçirilmiş web siteleri, sahte sosyal medya profilleri ve kötü amaçlı reklam ağları kullanılarak tanıtıldığını gözlemledi.

En yaygın dağıtım yöntemlerinden bazıları şunlardır:

• Ziyaretçileri kimlik avı sayfalarına yönlendiren ele geçirilmiş WordPress web siteleri
• Kripto projelerini, ünlüleri veya şirketleri taklit eden sahte sosyal medya hesapları.
• Güvenilir olmayan web sitelerindeki kötü amaçlı reklamlar ve aldatıcı açılır pencereler.
• Tarayıcı bildirim spamı ve reklam yazılımı kaynaklı yönlendirmeler
• Sahte kripto para kampanyalarına bağlantılar içeren kimlik avı e-postaları.

Bu dağıtım yöntemleri, aynı anda aciliyet ve güven duygusu yaratmak üzere tasarlanmıştır; bu da kullanıcıların platformu düzgün bir şekilde doğrulamadan cüzdanlarını bağlama olasılığını artırır.

Kullanıcılar Kendilerini Nasıl Koruyabilirler?

Kullanıcılar, kripto para platformlarıyla etkileşime geçmeden veya cüzdanlarını bağlamadan önce her zaman platformların orijinalliğini doğrulamalıdır. Alan adlarını dikkatlice incelemek çok önemlidir, çünkü dolandırıcılar sıklıkla meşru hizmetleri taklit etmek için benzer alan adları kullanırlar.

Aşağıdaki önlemler, olası riskleri önemli ölçüde azaltabilir:

• Cüzdanlarınızı yalnızca doğrulanmış resmi web sitelerine bağlayın.
• İstenmeyen token dağıtımları veya airdrop teklifleriyle etkileşimden kaçının.
• Cüzdan bağlantılarını onaylamadan önce URL'leri iki kez kontrol edin.
• Tarayıcı güvenlik araçlarını ve güvenilir kötü amaçlı yazılım önleme yazılımlarını kullanın.
• Bağlantı kurulduysa şüpheli cüzdan izinlerini derhal iptal edin.

'Ücretsiz kripto para' promosyonlarına karşı dikkatli olmak, özellikle web siteleri cüzdan erişimi istediğinde çok önemlidir. Sahte bir sitede yapılan tek bir onay isteği bile kalıcı mali kayıplara yol açabilir.