Slevová nabídka pro více licencí
Databáze hrozeb Nečestné webové stránky Podvod s navrácením majetku Aave

Podvod s navrácením majetku Aave

V roce Mezo v roce Nečestné webové stránky
Přeložit do:

Výzkumníci v oblasti kybernetické bezpečnosti nedávno identifikovali podvodnou webovou stránku provozovanou prostřednictvím claiming-campaign.com, která se vydává za legitimní decentralizovanou finanční platformu Aave. Stránka falešně tvrdí, že uživatelé postižení údajným „nedávným útokem Aave“ mohou získat zpět ztracená aktiva propojením svých kryptoměnových peněženek. Ve skutečnosti webová stránka funguje jako kryptoměnový odčerpávač určený k krádeži digitálních aktiv obětem.

Tento podvod není nijak spojen s legitimní platformou Aave ani s žádnou důvěryhodnou společností, organizací ani blockchainovým subjektem, není s nimi nijak propojen ani jimi není svěřen. Celý příběh o obnově je vymyšlený s cílem manipulovat s uživateli a přimět je, aby se vzdali přístupu ke svým peněženkám.

Jak funguje stránka pro obnovení falešného Aave

Podvodná stránka napodobuje vzhled a styl brandingu skutečného rozhraní Aave, aby působila přesvědčivě. Návštěvníkům se zobrazí zpráva, že se pro uživatele údajně postižené bezpečnostním incidentem otevřelo „Okno pro nárokování obnovení Aave“. Stránka uživatele vyzývá ke stisknutí tlačítka „Nárokovat nyní“, aby získali zpět svá aktiva.

Neexistuje žádná legitimní kampaň za zotavení a nebylo vydáno žádné oficiální prohlášení, které by taková tvrzení podporovalo.

Po kliknutí na tlačítko jsou uživatelé vyzváni k připojení kryptoměnových peněženek, jako jsou MetaMask, Trust Wallet, WalletConnect, OKX Wallet, Bybit Wallet a stovky dalších. Jakmile je peněženka připojena a požadovaná transakce je schválena, škodlivý mechanismus se aktivuje a začne převádět kryptoměnu přímo do peněženek ovládaných podvodníky.

Protože transakce blockchainu jsou nevratné, oběti obvykle nemohou po dokončení převodu získat zpět ukradené finanční prostředky.

Proč jsou podvody s kryptoměnovými odčerpávači tak nebezpečné

Operace odčerpávání kryptoměn se v ekosystému decentralizovaných financí stávají stále běžnějšími, protože zneužívají důvěryhodnost, naléhavost a vizuální klam spíše než technické zranitelnosti. Místo přímého hackování peněženek útočníci lstí přimějí uživatele, aby sami autorizovali škodlivé transakce.

Několik faktorů činí tyto podvody obzvláště škodlivými:

  • Falešné platformy se často velmi podobají legitimním webům DeFi.
  • Schválení peněženek se může nezkušeným uživatelům zdát rutinní
  • Převody kryptoměn obvykle nelze vrátit zpět
  • Ukradená aktiva jsou rychle přesouvána mezi více peněženkami, aby se zakrylo jejich sledování.

I opatrní uživatelé mohou být oklamáni, když podvodné stránky přesvědčivě napodobují důvěryhodné projekty.

Běžné metody distribuce používané podvodníky

Aktéři hrozby stojící za podvodnými DeFi kampaněmi se spoléhají na více distribučních kanálů, aby přilákali oběti a zvýšili odhalení. V těchto operacích hraje hlavní roli sociální inženýrství.

Mezi nejběžnější metody distribuce patří:

  • Ukradené nebo falešné účty na X(Twitteru) propagující podvodné kampaně za vymáhání pohledávek
  • Škodlivé reklamy na torrentových portálech, nelegálních streamovacích stránkách a dalších nedůvěryhodných stránkách
  • Phishingové e-maily obsahující odkazy na padělané DeFi webové stránky
  • Napadené legitimní webové stránky přesměrovávající návštěvníky na podvodné stránky
  • Zneužívání push notifikací z podezřelých webových stránek, které zasílají klamavá upozornění
  • Vyskakovací okna generovaná adwarem propagující falešné odměny nebo nároky na kompenzace v kryptoměnách

Tyto taktiky jsou navrženy tak, aby vyvolaly naléhavost a donutily uživatele jednat před ověřením legitimity nabídky.

Rozpoznávání a vyhýbání se podvodným kampaním za vymáhání pohledávek

Uživatelé by měli být extrémně opatrní, kdykoli kryptoměnová platforma nečekaně nabízí kompenzace, vrácení peněz nebo služby vymáhání. Podvodné kampaně se často spoléhají na emocionální spouštěče, jako je panika, strach ze ztráty nebo naléhavost.

Před připojením peněženky k jakékoli platformě je vždy třeba dodržovat několik opatření:

  • Pečlivě ověřte název domény a ujistěte se, že přesně odpovídá oficiálním webovým stránkám projektu. V případě Aave funguje legitimní platforma výhradně prostřednictvím oficiálních webových stránek Aave. Neočekávané nabídky na obnovení, zejména ty propagované prostřednictvím příspěvků na sociálních sítích nebo nevyžádaných zpráv, by měly být považovány za vysoce podezřelé, dokud nebudou nezávisle potvrzeny oficiálními komunikačními kanály.

Uživatelé by si také měli pečlivě prohlédnout žádosti o schválení transakce. Pokud webová stránka požaduje široká oprávnění k tokenům nebo neobvyklý přístup k peněžence, měla by být transakce okamžitě zamítnuta.

Závěrečné hodnocení

claiming-campaign.com je škodlivý podvodný web s kryptoměnami, jehož cílem je vydávat se za Aave a oklamat uživatele, aby propojili své peněženky pod falešnou záminkou navrácení aktiv. Tvrzení webu o útoku na Aave a kompenzačním programu jsou zcela smyšlená.

Jakmile oběť schválí transakci s škodlivou peněženkou, integrovaný kryptoměnový odčerpávač převede finanční prostředky přímo do peněženek ovládaných útočníkem, což často vede k trvalé finanční ztrátě. Zachování ostražitosti, ověřování oficiálních domén a nedůvěra k nevyžádaným nabídkám na obnovení zůstávají klíčovými obranami proti těmto stále sofistikovanějším DeFi podvodům.

Trendy

Upozornění na doručitelnost e-mailů – podvod s e-maily

Phishing, Spam
S neočekávanými e-maily je třeba vždy zacházet opatrně, zejména pokud vyvolávají pocit naléhavosti nebo požadují citlivé informace. Kyberzločinci často maskují phishingové zprávy jako legitimní oznámení od důvěryhodných poskytovatelů služeb ve snaze oklamat příjemce a přimět je k odhalení osobních údajů. Jasným příkladem této taktiky jsou tzv. e-maily s upozorněním na doručitelnost. Tyto zprávy...

Nejvíce shlédnuto

Načítání...