Lừa đảo Airdrop của Avantis (AVNT)

Các nhà nghiên cứu an ninh mạng đã xác định claim.avantishub.org là một trang web tiền điện tử lừa đảo, quảng bá chiến dịch "Airdrop Token $AVNT 2" giả mạo. Trang web này được thiết kế để mạo danh nền tảng Avantis hợp pháp và lừa người dùng kết nối ví tiền điện tử của họ. Sau khi ví được kết nối, một phần mềm rút tiền điện tử độc hại sẽ được kích hoạt, cho phép kẻ tấn công tự động đánh cắp tài sản kỹ thuật số.

Điều quan trọng cần lưu ý là trang web lừa đảo này không liên kết với nền tảng Avantis chính thống, bất kỳ tổ chức tiền điện tử được ủy quyền nào, hoặc bất kỳ thực thể blockchain chính hãng nào. Trang web Avantis chính thống duy nhất là trang web của chính Avantis.

Cách thức hoạt động của chương trình Airdrop AVNT giả mạo

Trang web lừa đảo này quảng cáo sai sự thật về sự kiện "Airdrop Token $AVNT" lần thứ hai, tuyên bố rằng người dùng có thể đủ điều kiện nhận token AVNT miễn phí nếu họ đã từng giao dịch trên Avantis hoặc tham gia với tư cách là nhà cung cấp thanh khoản. Chiêu trò lừa đảo này lợi dụng danh tiếng của nền tảng chính thống để tạo ra cảm giác hợp pháp giả tạo.

Khách truy cập được khuyến khích nhấp vào nút "Yêu cầu AVNT" được hiển thị nổi bật. Sau khi tương tác với nút này, trang web sẽ yêu cầu người dùng kết nối ví tiền điện tử của họ thông qua nhiều nhà cung cấp ví khác nhau, bao gồm MetaMask, Rainbow, WalletConnect, Base Account và hàng trăm tùy chọn ví khác. Khả năng tương thích rộng rãi này nhằm mục đích tối đa hóa số lượng nạn nhân tiềm năng.

Sau khi kết nối ví được chấp thuận, đoạn mã độc hại sẽ khởi động công cụ rút tiền điện tử. Công cụ này âm thầm chuyển tiền từ ví của nạn nhân đến các địa chỉ do tội phạm mạng kiểm soát. Trong nhiều trường hợp, người dùng không cần phải thực hiện thêm bất kỳ hành động nào để vụ trộm xảy ra.

Nền tảng Avantis chính hãng đang bị giả mạo.

Nền tảng Avantis hợp pháp hoạt động như một giao thức giao dịch hợp đồng vĩnh cửu phi tập trung trên chuỗi khối Base. Nó cho phép người dùng giao dịch tài sản tiền điện tử với đòn bẩy và kiếm phần thưởng thông qua hệ thống Trading XP và Liquidity XP gắn liền với hoạt động giao dịch và cung cấp thanh khoản.

Những kẻ lừa đảo đứng sau trang web claim.avantishub.org đã lợi dụng thương hiệu và thuật ngữ liên quan đến nền tảng chính thống để khiến chiến dịch giả mạo trông có vẻ đáng tin cậy. Tuy nhiên, tên miền giả mạo này không có bất kỳ liên hệ nào với dự án Avantis chính hãng hoặc hoạt động chính thức của nó.

Vì sao các vụ lừa đảo rút tiền điện tử lại nguy hiểm đến vậy?

Các cuộc tấn công rút tiền điện tử vẫn là một trong những hình thức gian lận tiền điện tử gây thiệt hại nghiêm trọng nhất vì các giao dịch trên blockchain thường không thể đảo ngược. Một khi tiền đã được chuyển từ ví bị xâm phạm, nạn nhân thường không thể thu hồi lại tài sản của mình.

Các chiến dịch airdrop lừa đảo thường dựa vào các thủ đoạn thao túng tâm lý nhằm gây áp lực buộc người dùng phải hành động nhanh chóng. Lời hứa về token miễn phí, quyền lợi độc quyền hoặc phần thưởng có thời hạn thường được sử dụng để thao túng các nạn nhân tiềm năng khiến họ mất cảnh giác.

Những chiêu trò lừa đảo này đặc biệt hiệu quả vì chúng bắt chước các thương hiệu, nền tảng và hệ sinh thái tiền điện tử đáng tin cậy, đồng thời sử dụng giao diện chuyên nghiệp, trông giống hệt các dịch vụ tài chính phi tập trung hợp pháp.

Các phương pháp phổ biến được sử dụng để phát tán các trang airdrop giả mạo

Tội phạm mạng phát tán các trang web airdrop tiền điện tử giả mạo thông qua nhiều kênh lừa đảo. Các nhà nghiên cứu nhận thấy rằng các vụ lừa đảo như airdrop AVNT giả mạo thường được quảng bá bằng cách sử dụng các trang web bị xâm nhập, các hồ sơ mạng xã hội giả mạo và các mạng quảng cáo độc hại.

Một số phương pháp phân phối phổ biến nhất bao gồm:

• Các trang web WordPress bị chiếm quyền kiểm soát và chuyển hướng khách truy cập đến các trang lừa đảo.
• Các tài khoản mạng xã hội giả mạo các dự án tiền điện tử, người nổi tiếng hoặc công ty.
• Quảng cáo độc hại và cửa sổ bật lên lừa đảo trên các trang web không đáng tin cậy
• Thông báo spam trên trình duyệt và chuyển hướng do phần mềm quảng cáo gây ra
• Email lừa đảo chứa liên kết đến các chiến dịch tiền điện tử giả mạo.

Các phương thức phân phối này được thiết kế để tạo ra sự khẩn cấp và lòng tin cùng một lúc, làm tăng khả năng người dùng sẽ kết nối ví của họ mà không cần xác minh nền tảng một cách đúng cách.

Cách người dùng có thể tự bảo vệ mình

Người dùng luôn nên xác minh tính xác thực của các nền tảng tiền điện tử trước khi tương tác với chúng hoặc kết nối ví. Việc kiểm tra kỹ lưỡng tên miền là rất quan trọng, vì những kẻ lừa đảo thường sử dụng các tên miền tương tự để bắt chước các dịch vụ hợp pháp.

Các biện pháp phòng ngừa sau đây có thể giảm đáng kể nguy cơ bị xâm phạm:

• Chỉ kết nối ví với các trang web chính thức đã được xác minh.
• Tránh tương tác với các chương trình tặng token hoặc airdrop không được yêu cầu.
• Hãy kiểm tra kỹ URL trước khi phê duyệt kết nối ví.
• Hãy sử dụng các công cụ bảo mật trình duyệt và phần mềm chống phần mềm độc hại uy tín.
• Nếu phát hiện kết nối, hãy thu hồi ngay lập tức các quyền truy cập ví đáng ngờ.

Cẩn trọng với các chương trình khuyến mãi "tiền điện tử miễn phí" là điều vô cùng quan trọng, đặc biệt khi các trang web yêu cầu quyền truy cập ví. Ngay cả một yêu cầu phê duyệt duy nhất trên một trang web lừa đảo cũng có thể dẫn đến mất mát tài chính vĩnh viễn.