Знижка на кілька ліцензій
База даних загроз Шахрайські веб-сайти Шахрайство з аїрдропом Avantis (AVNT)

Шахрайство з аїрдропом Avantis (AVNT)

До Mezo року в Шахрайські веб-сайти році
Перекласти на:

Дослідники з кібербезпеки ідентифікували claim.avantishub.org як шахрайський веб-сайт криптовалюти, який рекламує фальшиву кампанію «$AVNT Token Airdrop 2». Сторінка розроблена для того, щоб видавати себе за легітимну платформу Avantis та обманом змушувати користувачів підключати свої криптогаманці. Після підключення гаманця активується шкідливий засіб викрадання криптовалюти, що дозволяє зловмисникам автоматично красти цифрові активи.

Важливо, що цей шахрайський сайт не пов'язаний з легітимною платформою Avantis, жодною уповноваженою криптовалютною організацією чи будь-якою справжньою блокчейн-структурою. Єдиним легітимним веб-сайтом Avantis є Avantis.

Як працює підроблений аірдроп AVNT

Шахрайський веб-сайт неправдиво рекламує другу подію «$AVNT Token Airdrop», стверджуючи, що користувачі можуть претендувати на безкоштовні токени AVNT, якщо вони раніше торгували на Avantis або брали участь як постачальники ліквідності. Шахрайство використовує репутацію справжньої платформи, щоб створити хибне відчуття легітимності.

Відвідувачам рекомендується натиснути на помітну кнопку «Claim AVNT». Після натискання кнопки сайт пропонує користувачам підключити свої криптовалютні гаманці через різних постачальників гаманців, включаючи MetaMask, Rainbow, WalletConnect, Base Account та сотні додаткових варіантів гаманців. Така широка сумісність має на меті максимізувати кількість потенційних жертв.

Після підтвердження підключення до гаманця шкідливий скрипт ініціює виведення криптовалюти. Цей інструмент непомітно переказує кошти з гаманця жертви на адреси, контрольовані кіберзлочинцями. У багатьох випадках користувачам не потрібно авторизувати додаткові дії для крадіжки.

Справжня платформа Avantis, яку видають за себе

Легітимна платформа Avantis працює як децентралізований протокол торгівлі безстроковими опціонами на блокчейні Base. Вона дозволяє користувачам торгувати криптовалютними активами з кредитним плечем та отримувати винагороди через системи Trading XP та Liquidity XP, пов'язані з торговою активністю та забезпеченням ліквідності.

Шахраї, що стоять за claim.avantishub.org, використовують брендинг та термінологію, пов'язані з автентичною платформою, щоб створити враження правдоподібної фальшивої кампанії. Однак шахрайський домен не має жодного стосунку до справжнього проєкту Avantis чи його офіційної діяльності.

Чому шахрайство з крипто-зливом таке небезпечне

Атаки з метою витоку криптовалюти залишаються однією з найшкідливіших форм криптовалютного шахрайства, оскільки транзакції в блокчейні, як правило, незворотні. Після переказу коштів зі скомпрометованого гаманця жертви зазвичай не можуть повернути свої активи.

Шахрайські кампанії з розсиланням акцій часто спираються на тактику соціальної інженерії, яка змушує користувачів діяти швидко. Обіцянки безкоштовних токенів, ексклюзивного права на участь або обмежених за часом винагород зазвичай використовуються для маніпулювання потенційними жертвами, щоб вони знизили свою пильність.

Ці шахрайства особливо ефективні, оскільки вони імітують перевірені бренди, платформи та криптоекосистеми, водночас представляючи професійно виглядаючі інтерфейси, що нагадують легітимні децентралізовані фінансові сервіси.

Поширені методи поширення фальшивих сторінок Airdrop

Кіберзлочинці розповсюджують фальшиві сторінки з криптовалютними аірдропами через численні шахрайські канали. Дослідники зазначили, що шахрайські схеми, такі як фальшивий аірдроп AVNT, часто просуваються за допомогою скомпрометованих веб-сайтів, фальшивих профілів у соціальних мережах та шкідливих рекламних мереж.

Деякі з найпоширеніших методів розповсюдження включають:

  • Викрадені веб-сайти WordPress, які перенаправляють відвідувачів на фішингові сторінки
  • Шахрайські акаунти в соціальних мережах, що видають себе за криптопроекти, знаменитостей або компанії
  • Шкідлива реклама та оманливі спливаючі вікна на ненадійних веб-сайтах
  • Спам-сповіщення браузера та перенаправлення, що запускаються рекламним програмним забезпеченням
  • Фішингові електронні листи з посиланнями на кампанії з підробленою криптовалютою

Ці методи розповсюдження розроблені для одночасного створення терміновості та довіри, збільшуючи ймовірність того, що користувачі підключатимуть свої гаманці без належної перевірки платформи.

Як користувачі можуть захистити себе

Користувачам слід завжди перевіряти справжність криптовалютних платформ, перш ніж взаємодіяти з ними або підключати гаманці. Ретельна перевірка доменних імен є важливою, оскільки шахраї часто використовують схожі домени для імітації легітимних сервісів.

Наступні запобіжні заходи можуть значно зменшити ризик компрометації:

  • Підключайте гаманці лише до перевірених офіційних вебсайтів
  • Уникайте взаємодії з небажаними роздачами токенів або пропозиціями щодо аірдропу
  • Двічі перевірте URL-адреси, перш ніж схвалювати підключення до гаманця
  • Використовуйте засоби безпеки браузера та надійне антивірусне програмне забезпечення
  • Негайно скасувати дозволи підозрілого гаманця, якщо було встановлено з’єднання

Вкрай важливо залишатися обережним щодо акцій «безкоштовної криптовалюти», особливо коли веб-сайти запитують доступ до гаманця. Навіть один запит на схвалення на шахрайському сайті може призвести до незворотних фінансових втрат.

В тренді

Dologymant.co.in

Шахрайські веб-сайти, рекламне ПЗ, Викрадачі браузера
Необережне користування Інтернетом може наражати користувачів на широкий спектр кіберзагроз. Шахрайські веб-сайти часто покладаються на оманливі методи, призначені для маніпулювання відвідувачами,...

Найбільше переглянуті

Fuq.com

Програма захисту від шпигунського ПЗ, Шкідливе програмне забезпечення Mac
20,827
Fuq.com — це програма рекламного типу, яка рекламує веб-сайти з порнографічним вмістом. Рекламні кампанії цієї потенційно небажаної програми (PUP) є дуже агресивними. Вони змушують своїх жертв...
Завантаження...