Шахрайство з поверненням активів Aave
Дослідники з кібербезпеки нещодавно виявили шахрайський веб-сайт, що працює через claiming-campaign.com та видає себе за легітимну децентралізовану фінансову платформу Aave. На сторінці неправдиво стверджується, що користувачі, які постраждали від нібито «нещодавньої атаки Aave», можуть повернути втрачені активи, підключивши свої криптовалютні гаманці. Насправді веб-сайт функціонує як крипто-витрачник, розроблений для крадіжки цифрових активів у жертв.
Ця афера не пов'язана, не схвалена та не має нічого спільного з легітимною платформою Aave чи будь-якою довіреною компанією, організацією чи блокчейн-структурою. Уся історія про відновлення сфабрикована, щоб маніпулювати користувачами та змусити їх відмовитися від доступу до своїх гаманців.
Зміст
Як працює сторінка відновлення фальшивих Aave
Шахрайська сторінка імітує зовнішній вигляд та стиль брендування справжнього інтерфейсу Aave, щоб виглядати переконливо. Відвідувачам відображається повідомлення про те, що для користувачів, які нібито постраждали від інциденту безпеки, відкрилося «Вікно заявки на відновлення Aave». Сайт закликає користувачів натиснути кнопку «Заявити зараз», щоб отримати свої активи.
Не існує жодної законної кампанії з відновлення, і не було жодних офіційних заяв на підтримку таких заяв.
Після натискання кнопки користувачам пропонується підключити криптовалютні гаманці, такі як MetaMask, Trust Wallet, WalletConnect, OKX Wallet, Bybit Wallet та сотні інших. Після підключення гаманця та схвалення запитуваної транзакції шкідливий механізм активується та починає переказувати криптовалюту безпосередньо на гаманці, контрольовані шахраями.
Оскільки транзакції блокчейну є незворотними, жертви зазвичай не можуть повернути вкрадені кошти після завершення переказу.
Чому шахрайство з крипто-зливом таке небезпечне
Операції з витоку криптовалюти стають дедалі поширенішими в екосистемі децентралізованих фінансів, оскільки вони використовують довіру, терміновість та візуальний обман, а не технічні вразливості. Замість того, щоб безпосередньо зламувати гаманці, зловмисники обманом змушують користувачів самостійно авторизувати шкідливі транзакції.
Кілька факторів роблять ці шахрайства особливо шкідливими:
- Підроблені платформи часто дуже схожі на легітимні веб-сайти DeFi
- Схвалення гаманців може здаватися буденним для недосвідчених користувачів
- Перекази криптовалюти зазвичай не можна скасувати
- Викрадені активи швидко переміщуються між кількома гаманцями, щоб приховати відстеження.
Навіть обережні користувачі можуть бути обдурені, коли шахрайські сторінки переконливо імітують перевірені проекти.
Поширені методи розповсюдження, що використовуються шахраями
Зловмисники, що стоять за шахрайськими DeFi-кампаніями, покладаються на численні канали доставки, щоб залучити жертв та збільшити викриття. Соціальна інженерія відіграє важливу роль у цих операціях.
До найпоширеніших методів розповсюдження належать:
- Викрадені або фальшиві облікові записи на X(Twitter), що просувають шахрайські кампанії з відновлення
- Шкідлива реклама на торрент-порталах, незаконних стрімінгових сайтах та інших ненадійних сторінках
- Фішингові електронні листи, що містять посилання на підроблені DeFi-сайти
- Зламані легітимні вебсайти, що перенаправляють відвідувачів на шахрайські сторінки
- Зловживання push-сповіщеннями з підозрілих веб-сайтів, що надсилають оманливі сповіщення
- Спливаючі вікна, що генеруються рекламним програмним забезпеченням, що рекламують фальшиві винагороди або заяви про компенсацію в криптовалюті
Ці тактики розроблені для того, щоб створити терміновість та змусити користувачів діяти, перш ніж перевірити законність пропозиції.
Розпізнавання та уникнення шахрайських кампаній з повернення коштів
Користувачам слід бути вкрай обережними, коли криптовалютна платформа несподівано пропонує компенсацію, повернення коштів або послуги з відновлення. Шахрайські кампанії часто покладаються на емоційні тригери, такі як паніка, страх втрати або терміновість.
Перш ніж підключати гаманець до будь-якої платформи, слід завжди вживати кількох запобіжних заходів:
- Уважно перевірте доменне ім'я та переконайтеся, що воно точно відповідає офіційному веб-сайту проекту. У випадку Aave, легітимна платформа працює виключно через офіційний веб-сайт Aave. Несподівані пропозиції щодо відновлення, особливо ті, що просуваються через публікації в соціальних мережах або небажані повідомлення, слід розглядати як дуже підозрілі, доки вони не будуть незалежно підтверджені через офіційні канали зв'язку.
Користувачам також слід уважно переглядати запити на схвалення транзакцій. Якщо веб-сайт запитує широкі дозволи на доступ до токенів або незвичайний доступ до гаманця, транзакцію слід негайно відхилити.
Заключна оцінка
claiming-campaign.com — це шкідливий сайт шахрайства з криптовалютою, розроблений для того, щоб видавати себе за Aave та обманювати користувачів, змушуючи їх підключати свої гаманці під фальшивим приводом повернення активів. Заяви сайту про атаку Aave та програму компенсації є повністю вигаданими.
Щойно жертва схвалює транзакцію шкідливого гаманця, вбудований крипто-злив переводить кошти безпосередньо на гаманці, контрольовані зловмисником, що часто призводить до незворотних фінансових втрат. Пильність, перевірка офіційних доменів та недовіра до небажаних пропозицій відновлення залишаються критично важливими засобами захисту від цих дедалі складніших шахрайств DeFi.
