Aave資產追回騙局

網路安全研究人員最近發現一個透過 claiming-campaign.com 經營的詐騙網站，該網站冒充合法的去中心化金融平台 Aave。該頁面謊稱，受所謂「近期 Aave 攻擊」影響的用戶可以透過連接其加密貨幣錢包來找回遺失的資產。實際上，該網站是一個旨在竊取受害者數位資產的加密貨幣竊取工具。

該騙局與合法的Aave平台或任何可信的公司、組織或區塊鏈實體均無關聯，也未獲得其認可或支持。整個找回過程純屬捏造，旨在誘騙用戶交出其錢包的存取權限。

虛假 Aave 恢復頁面的運作方式

這個詐騙頁面模仿了Aave官方介面的外觀和品牌風格，以達到欺騙的目的。訪客會看到一則訊息，聲稱「Aave恢復索賠視窗」已開放，供據稱受到安全事件影響的用戶使用。該網站敦促用戶點擊「立即索賠」按鈕以找回他們的資產。

目前不存在任何合法的追回款項的活動，也沒有任何官方聲明支持此類說法。

點擊按鈕後，用戶會被提示連接加密貨幣錢包，例如 MetaMask、Trust Wallet、WalletConnect、OKX Wallet、Bybit Wallet 等數百個錢包。一旦錢包連接成功且交易請求獲得批准，惡意機制就會啟動，開始將加密貨幣直接轉移到詐騙者控制的錢包中。

由於區塊鏈交易不可逆，受害者在轉帳完成後通常無法追回被盜資金。

為什麼加密貨幣盜取騙局如此危險

在去中心化金融生態系統中，加密貨幣盜取攻擊日益猖獗，因為它們利用的是信任、緊迫感和視覺欺騙，而非技術漏洞。攻擊者並非直接入侵錢包，而是誘騙用戶自行授權惡意交易。

多種因素使得這些騙局尤其有害：

• 這些假平台通常與合法的DeFi網站非常相似。
• 對於經驗不足的用戶來說，錢包審批似乎很常規。
• 加密貨幣轉帳通常無法撤銷。
• 被盜資產會迅速轉移到多個錢包中，以掩蓋其痕跡。

即使是謹慎的用戶，也可能被模仿可信項目的詐騙頁面所欺騙。

詐騙分子常用的分發方式

欺詐性 DeFi 活動背後的威脅行為者依靠多種傳播管道來吸引受害者並擴大影響力。社會工程學在這些行動中扮演著重要角色。

最常見的經銷方式包括：

• 在 X（Twitter）上被劫持或虛假的帳戶推廣欺詐性追償活動
• 在種子網站、非法串流媒體網站和其他不可信頁面上出現的惡意廣告
• 包含指向虛假 DeFi 網站連結的網路釣魚郵件
• 被入侵的合法網站將訪客重新導向到詐騙頁面。
• 來自可疑網站的推播通知濫用，發送欺騙性警報
• 廣告軟體產生的彈出視窗宣傳虛假的加密貨幣獎勵或補償聲明

這些策略旨在製造緊迫感，迫使用戶在核實優惠的合法性之前採取行動。

辨識並避免詐欺性追債活動

用戶應高度警惕任何加密貨幣平台突然提供的補償、退款或追回服務。詐騙活動往往利用恐慌、害怕損失或緊迫感等情緒誘因。

在將錢包連接到任何平台之前，請務必採取以下幾項預防措施：

• 仔細核實域名，確保其與官方專案網站完全一致。以 Aave 為例，該合法平台僅透過其官方網站運作。任何意外的恢復服務，尤其是透過社群媒體貼文或未經請求的資訊推廣的服務，都應高度懷疑，直到透過官方管道獨立確認為止。

使用者也應仔細審核交易授權請求。如果網站要求過大的代幣權限或異常的錢包存取權限，則應立即拒絕該交易。

最終評估

claiming-campaign.com 是一個惡意加密貨幣詐騙網站，旨在冒充 Aave，以資產追回為幌子誘騙用戶連接其錢包。該網站聲稱遭受 Aave 攻擊並提供賠償計劃，但這些說法完全是捏造的。

一旦受害者批准了惡意錢包交易，嵌入的加密貨幣竊取程式就會將資金直接轉移到攻擊者控制的錢包，往往會導致永久性的財務損失。保持警惕、驗證官方域名以及對主動提供的追回資金服務保持懷疑，仍然是抵禦這些日益複雜的DeFi騙局的關鍵防禦措施。