Avantis (AVNT) 空投骗局
网络安全研究人员已确认 claim.avantishub.org 是一个欺诈性加密货币网站,该网站推广虚假的“$AVNT Token Airdrop 2”活动。该页面旨在冒充合法的 Avantis 平台,诱骗用户连接其加密钱包。一旦钱包连接成功,恶意加密货币窃取程序就会被激活,攻击者可以自动窃取数字资产。
需要注意的是,这个诈骗网站与合法的 Avantis 平台、任何授权的加密货币组织或任何真正的区块链实体均无关联。唯一合法的 Avantis 网站是 Avantis 官网。
目录
假AVNT空投的运作原理
该诈骗网站虚假宣传第二次“AVNT代币空投”活动,声称之前在Avantis平台进行过交易或担任过流动性提供者的用户,可能有资格获得免费的AVNT代币。该骗局利用真实平台的声誉,营造出一种虚假的合法性。
访客会被引导点击醒目的“认领AVNT”按钮。点击按钮后,网站会提示用户通过包括MetaMask、Rainbow、WalletConnect、Base Account以及数百种其他钱包在内的各种钱包提供商连接其加密货币钱包。这种广泛的兼容性旨在最大限度地增加潜在受害者的数量。
一旦钱包连接获得批准,恶意脚本就会启动加密货币窃取程序。该工具会在用户不知情的情况下,将受害者钱包中的资金转移到网络犯罪分子控制的地址。在许多情况下,用户无需授权任何其他操作即可完成盗窃。
真正的Avantis平台被冒充
合法的 Avantis 平台是一个基于 Base 区块链的去中心化永续合约交易协议。它使用户能够利用杠杆交易加密货币资产,并通过与交易活动和流动性提供挂钩的交易经验值 (Trading XP) 和流动性经验值 (Liquidity XP) 系统赚取奖励。
claim.avantishub.org 背后的诈骗者利用与官方平台相关的品牌和术语,使虚假宣传活动看起来可信。然而,这个欺诈域名与真正的 Avantis 项目及其官方运营没有任何关联。
为什么加密货币盗取骗局如此危险
加密货币盗取攻击仍然是最具破坏性的加密货币诈骗形式之一,因为区块链交易通常不可逆。一旦资金从被盗用的钱包中转移出去,受害者通常无法追回他们的资产。
诈骗性空投活动通常利用社会工程学手段,迫使用户迅速采取行动。他们常常承诺提供免费代币、专属资格或限时奖励,以此来诱使潜在受害者放松警惕。
这些骗局之所以特别有效,是因为它们模仿了值得信赖的品牌、平台和加密生态系统,同时呈现出看起来很专业的界面,类似于合法的去中心化金融服务。
传播虚假空投页面的常用方法
网络犯罪分子通过多种欺骗渠道散布虚假的加密货币空投页面。研究人员发现,像虚假的AVNT空投这样的骗局通常会利用被入侵的网站、虚假的社交媒体账号和恶意广告网络进行推广。
一些最常见的发行方式包括:
- 被劫持的 WordPress 网站会将访问者重定向到钓鱼页面
- 冒充加密货币项目、名人或公司的欺诈性社交媒体账户
- 不可靠网站上的恶意广告和欺骗性弹窗
- 浏览器通知垃圾邮件和广告软件触发的重定向
- 包含指向虚假加密货币活动链接的网络钓鱼邮件
这些分发方式旨在同时营造紧迫感和信任感,从而增加用户在未正确验证平台的情况下连接钱包的可能性。
用户如何保护自己
用户在与加密货币平台互动或连接钱包之前,务必先验证其真实性。仔细检查域名至关重要,因为诈骗分子经常使用相似的域名来冒充合法服务。
采取以下预防措施可以显著降低感染风险:
- 仅将钱包连接到已验证的官方网站
- 避免参与未经请求的代币赠送或空投活动。
- 批准钱包连接前,请仔细检查 URL。
- 使用浏览器安全工具和信誉良好的反恶意软件
- 如果建立了连接,请立即撤销可疑的钱包权限。
对于“免费加密货币”促销活动保持警惕至关重要,尤其是在网站要求访问钱包的情况下。即使只是在欺诈网站上点击一次授权请求,也可能导致永久性的经济损失。
