Оферта за отстъпка за множество лицензи
База данни за заплахи Измамни уебсайтове Измама за възстановяване на активи от Aave

Измама за възстановяване на активи от Aave

До Mezo през Измамни уебсайтовег
Превод на:

Изследователи по киберсигурност наскоро идентифицираха измамен уебсайт, работещ чрез claiming-campaign.com, който се представя за легитимната децентрализирана финансова платформа Aave. Страницата невярно твърди, че потребителите, засегнати от предполагаема „скорошна атака на Aave“, могат да възстановят загубени активи, като свържат своите портфейли с криптовалута. В действителност уебсайтът функционира като крипто източвач, проектиран да краде цифрови активи от жертвите.

Измамата не е свързана, одобрена или обвързана с легитимната платформа Aave или която и да е доверена компания, организация или блокчейн организация. Целият наратив за възстановяване е изфабрикуван, за да манипулира потребителите да се откажат от достъпа до портфейлите си.

Как работи страницата за възстановяване на фалшиви Aave

Измамническата страница имитира външния вид и стила на брандиране на истинския интерфейс на Aave, за да изглежда убедително. Посетителите получават съобщение, в което се твърди, че е отворен „Прозорец за искане за възстановяване на Aave“ за потребители, за които се твърди, че са засегнати от инцидент със сигурността. Сайтът призовава потребителите да натиснат бутона „Искане сега“, за да си възстановят активите.

Не съществува легитимна кампания за възстановяване и няма официално съобщение в подкрепа на подобни твърдения.

След като щракнат върху бутона, потребителите биват подканени да свържат портфейли с криптовалута, като MetaMask, Trust Wallet, WalletConnect, OKX Wallet, Bybit Wallet и стотици други. След като портфейлът е свързан и заявената транзакция е одобрена, злонамереният механизъм се активира и започва да прехвърля криптовалута директно към портфейли, контролирани от измамниците.

Тъй като блокчейн транзакциите са необратими, жертвите обикновено не могат да възстановят откраднатите средства след завършване на превода.

Защо измамите с крипто източване са толкова опасни

Операциите за източване на криптовалути стават все по-често срещани в екосистемата на децентрализираните финанси, защото експлоатират доверие, спешност и визуална измама, а не технически уязвимости. Вместо директно да хакват портфейли, нападателите подвеждат потребителите да оторизират злонамерени транзакции.

Няколко фактора правят тези измами особено вредни:

  • Фалшивите платформи често много наподобяват легитимни DeFi уебсайтове
  • Одобренията на портфейли могат да изглеждат рутинни за неопитни потребители
  • Преводите на криптовалута обикновено не могат да бъдат отменени
  • Откраднатите активи бързо се преместват между множество портфейли, за да се скрие проследяването.

Дори предпазливите потребители могат да бъдат измамени, когато измамни страници убедително имитират надеждни проекти.

Често срещани методи за разпространение, използвани от измамници

Злоумишлените лица, стоящи зад измамни DeFi кампании, разчитат на множество канали за доставка, за да привлекат жертви и да увеличат разкриването на информация. Социалното инженерство играе основна роля в тези операции.

Най-често срещаните методи за разпространение включват:

  • Откраднати или фалшиви акаунти в X(Twitter), промотиращи измамни кампании за възстановяване на средства
  • Злонамерени реклами на торент портали, незаконни стрийминг сайтове и други ненадеждни страници
  • Фишинг имейли, съдържащи връзки към фалшиви DeFi уебсайтове
  • Компрометирани легитимни уебсайтове, пренасочващи посетители към измамни страници
  • Злоупотреба с push известия от подозрителни уебсайтове, изпращащи подвеждащи сигнали
  • Изскачащи прозорци, генерирани от рекламен софтуер, промотират фалшиви награди или искове за компенсации в криптовалута

Тези тактики са предназначени да създадат неотложност и да окажат натиск върху потребителите да действат, преди да проверят легитимността на офертата.

Разпознаване и избягване на измамни кампании за възстановяване на средства

Потребителите трябва да бъдат изключително внимателни, когато платформа за криптовалути неочаквано предлага компенсации, възстановяване на суми или услуги за възстановяване. Измамните кампании често разчитат на емоционални тригери като паника, страх от загуба или неотложност.

Преди да свържете портфейл към която и да е платформа, винаги трябва да вземете няколко предпазни мерки:

  • Проверете внимателно името на домейна и се уверете, че то съвпада точно с официалния уебсайт на проекта. В случая с Aave, легитимната платформа работи изключително чрез официалния уебсайт на Aave. Неочакваните оферти за възстановяване, особено тези, рекламирани чрез публикации в социалните медии или непоискани съобщения, трябва да се третират като силно подозрителни, докато не бъдат потвърдени независимо чрез официални комуникационни канали.

Потребителите също трябва внимателно да преглеждат заявките за одобрение на транзакции. Ако даден уебсайт поиска широки разрешения за токени или необичаен достъп до портфейл, транзакцията трябва да бъде незабавно отхвърлена.

Окончателна оценка

claiming-campaign.com е зловреден сайт за криптовалутни измами, предназначен да се представя за Aave и да заблуждава потребителите да свържат портфейлите си под фалшивия претекст за възстановяване на активи. Твърденията на сайта за атака срещу Aave и програма за компенсации са изцяло измислени.

След като жертвата одобри злонамерената транзакция с портфейл, вграденият крипто дрейнер прехвърля средства директно към контролирани от нападателя портфейли, което често води до трайна финансова загуба. Бдителността, проверката на официалните домейни и недоверието към непоискани оферти за възстановяване остават критични защити срещу тези все по-сложни DeFi измами.

Тенденция

Предупреждение за доставяне на имейли Измама с имейли

Фишинг, Спам
Неочакваните имейли винаги трябва да се третират с повишено внимание, особено когато създават усещане за неотложност или изискват чувствителна информация. Киберпрестъпниците често маскират фишинг съобщения като легитимни известия от доверени доставчици на услуги в опит да заблудят получателите и да ги накарат да разкрият лични данни. Така наречените имейли с „Предупреждение за доставяне на...

Directsearchapp

Измамни уебсайтове, Похитители на браузъри, Потенциално нежелани програми
Защитата на устройствата от натрапчиви и ненадеждни приложения е от съществено значение за поддържане на онлайн поверителността и сигурността. Потенциално нежеланите програми (PUP) често излагат...

Dologymant.co.in

Измамни уебсайтове, Рекламен софтуер, Похитители на браузъри
Непредпазливото сърфиране в интернет може да изложи потребителите на широк спектър от кибер заплахи. Измамническите уебсайтове често разчитат на подвеждащи техники, предназначени да манипулират...

Най-гледан

Зареждане...