Avantis (AVNT) 空投騙局

網路安全研究人員已證實 claim.avantishub.org 是一個詐騙加密貨幣網站，該網站推廣虛假的「$AVNT Token Airdrop 2」活動。該頁面旨在冒充合法的 Avantis 平台，誘騙用戶連接其加密錢包。一旦錢包連接成功，惡意加密貨幣竊取程式就會被激活，攻擊者可以自動竊取數位資產。

需要注意的是，這個詐騙網站與合法的 Avantis 平台、任何授權的加密貨幣組織或任何真正的區塊鏈實體均無關聯。唯一合法的 Avantis 網站是 Avantis 官網。

假AVNT空投的運作原理

該詐騙網站虛假宣傳第二次「AVNT代幣空投」活動，聲稱先前在Avantis平台進行過交易或擔任過流動性提供者的用戶，可能有資格獲得免費的AVNT代幣。該騙局利用真實平台的聲譽，營造出一種虛假的合法性。

訪客會被引導點擊醒目的「認領AVNT」按鈕。點擊按鈕後，網站會提示用戶透過包含MetaMask、Rainbow、WalletConnect、Base Account以及數百種其他錢包在內的各種錢包提供者連接其加密貨幣錢包。這種廣泛的兼容性旨在最大限度地增加潛在受害者的數量。

一旦錢包連接獲得批准，惡意腳本就會啟動加密貨幣竊取程式。該工具會在用戶不知情的情況下，將受害者錢包中的資金轉移到網路犯罪分子控制的位址。在許多情況下，用戶無需授權任何其他操作即可完成盜竊。

真正的Avantis平台被冒充

合法的 Avantis 平台是一個基於 Base 區塊鏈的去中心化永續合約交易協議。它使用戶能夠利用槓桿交易加密貨幣資產，並透過與交易活動和流動性提供掛鉤的交易經驗值 (Trading XP) 和流動性經驗值 (Liquidity XP) 系統賺取獎勵。

claim.avantishub.org 背後的詐騙者利用與官方平台相關的品牌和術語，使虛假宣傳活動看起來可信。然而，這個欺詐域名與真正的 Avantis 項目及其官方運營沒有任何關聯。

為什麼加密貨幣盜取騙局如此危險

加密貨幣盜取攻擊仍然是最具破壞性的加密貨幣詐騙形式之一，因為區塊鏈交易通常不可逆。一旦資金從被盜用的錢包中轉移出去，受害者通常無法追回他們的資產。

詐騙性空投活動通常利用社會工程學手段，迫使使用者迅速採取行動。他們常常承諾提供免費代幣、專屬資格或限時獎勵，以此來誘使潛在受害者放鬆警惕。

這些騙局之所以特別有效，是因為它們模仿了值得信賴的品牌、平台和加密生態系統，同時呈現出看起來很專業的介面，類似於合法的去中心化金融服務。

傳播假空投頁面的常用方法

網路犯罪分子透過多種欺騙管道散佈虛假的加密貨幣空投頁面。研究人員發現，像虛假的AVNT空投這樣的騙局通常會利用被入侵的網站、虛假的社群媒體帳號和惡意廣告網路來推廣。

一些最常見的發行方式包括：

• 被劫持的 WordPress 網站會將訪客重新導向到釣魚頁面
• 冒充加密貨幣項目、名人或公司的欺詐性社交媒體帳戶
• 不可靠網站上的惡意廣告和欺騙性彈窗
• 瀏覽器通知垃圾郵件和廣告軟體觸發的重定向
• 包含指向虛假加密貨幣活動連結的網路釣魚郵件

這些分發方式旨在同時營造緊迫感和信任感，從而增加用戶在未正確驗證平台的情況下連接錢包的可能性。

使用者如何保護自己

用戶在與加密貨幣平台互動或連接錢包之前，請務必先驗證其真實性。仔細檢查網域至關重要，因為詐騙分子經常使用相似的網域來冒充合法服務。

採取以下預防措施可顯著降低感染風險：

• 僅將錢包連接到已驗證的官方網站
• 避免參與未經請求的代幣贈送或空投活動。
• 在批准錢包連接前，請仔細檢查 URL。
• 使用瀏覽器安全工具和信譽良好的反惡意軟體
• 如果建立了連接，請立即撤銷可疑的錢包權限。

對於「免費加密貨幣」促銷活動保持警惕至關重要，尤其是在網站要求存取錢包的情況下。即使在詐騙網站上點擊一次授權請求，也可能導致永久性的財務損失。