Aave资产追回骗局

网络安全研究人员最近发现一个通过 claiming-campaign.com 运营的欺诈网站，该网站冒充合法的去中心化金融平台 Aave。该页面谎称，受所谓“近期 Aave 攻击”影响的用户可以通过连接其加密货币钱包来找回丢失的资产。实际上，该网站是一个旨在窃取受害者数字资产的加密货币盗取工具。

该骗局与合法的Aave平台或任何可信的公司、组织或区块链实体均无关联，也未获得其认可或支持。整个找回过程纯属捏造，旨在诱骗用户交出其钱包的访问权限。

虚假 Aave 恢复页面的运作方式

这个欺诈页面模仿了Aave官方界面的外观和品牌风格，以达到欺骗的目的。访问者会看到一条消息，声称“Aave恢复索赔窗口”已开放，供据称受到安全事件影响的用户使用。该网站敦促用户点击“立即索赔”按钮以找回他们的资产。

目前不存在任何合法的追回款项的活动，也没有任何官方声明支持此类说法。

点击按钮后，用户会被提示连接加密货币钱包，例如 MetaMask、Trust Wallet、WalletConnect、OKX Wallet、Bybit Wallet 等数百个钱包。一旦钱包连接成功且交易请求获得批准，恶意机制就会启动，开始将加密货币直接转移到诈骗者控制的钱包中。

由于区块链交易不可逆，受害者在转账完成后通常无法追回被盗资金。

为什么加密货币盗取骗局如此危险

在去中心化金融生态系统中，加密货币盗取攻击日益猖獗，因为它们利用的是信任、紧迫感和视觉欺骗，而非技术漏洞。攻击者并非直接入侵钱包，而是诱骗用户自行授权恶意交易。

多种因素使得这些骗局尤其有害：

• 这些虚假平台通常与合法的DeFi网站非常相似。
• 对于经验不足的用户来说，钱包审批似乎很常规。
• 加密货币转账通常无法撤销。
• 被盗资产会迅速转移到多个钱包中，以掩盖其踪迹。

即使是谨慎的用户，也可能被模仿可信项目的欺诈页面所欺骗。

诈骗分子常用的分发方式

欺诈性 DeFi 活动背后的威胁行为者依靠多种传播渠道来吸引受害者并扩大影响力。社会工程学在这些行动中扮演着重要角色。

最常见的分销方式包括：

• 在 X（Twitter）上被劫持或虚假的账户推广欺诈性追偿活动
• 在种子网站、非法流媒体网站和其他不可信页面上出现的恶意广告
• 包含指向虚假 DeFi 网站链接的网络钓鱼邮件
• 被入侵的合法网站将访问者重定向到诈骗页面。
• 来自可疑网站的推送通知滥用，发送欺骗性警报
• 广告软件生成的弹出窗口宣传虚假的加密货币奖励或补偿声明

这些策略旨在制造紧迫感，迫使用户在核实优惠的合法性之前采取行动。

识别和避免欺诈性追债活动

用户应高度警惕任何加密货币平台突然提供的补偿、退款或追回服务。诈骗活动往往利用恐慌、害怕损失或紧迫感等情绪诱因。

在将钱包连接到任何平台之前，务必采取以下几项预防措施：

• 仔细核实域名，确保其与官方项目网站完全一致。以 Aave 为例，其合法平台仅通过 Aave 官方网站运营。任何意外的恢复服务，尤其是通过社交媒体帖子或未经请求的信息推广的服务，都应高度怀疑，直到通过官方渠道独立确认为止。

用户还应仔细审核交易授权请求。如果网站请求过大的代币权限或异常的钱包访问权限，应立即拒绝该交易。

最终评估

claiming-campaign.com 是一个恶意加密货币诈骗网站，旨在冒充 Aave，以资产追回为幌子诱骗用户连接其钱包。该网站声称遭受 Aave 攻击并提供赔偿计划，但这些说法完全是捏造的。

一旦受害者批准了恶意钱包交易，嵌入的加密货币窃取程序就会将资金直接转移到攻击者控制的钱包，往往会导致永久性的经济损失。保持警惕、验证官方域名以及对主动提供的追回资金服务保持怀疑，仍然是抵御这些日益复杂的DeFi骗局的关键防御措施。