Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Rogue veebisaidid Aave varade tagastamise pettus

Aave varade tagastamise pettus

Aastaks Mezo aastal Rogue veebisaidid
Tõlgi:

Küberturvalisuse uurijad tuvastasid hiljuti petturliku veebisaidi, mis tegutseb claiming-campaign.com kaudu ja jäljendab seaduslikku detsentraliseeritud finantsplatvormi Aave. Leht väidab valesti, et väidetava "hiljutise Aave rünnaku" ohvriks langenud kasutajad saavad kaotatud vara taastada oma krüptovaluuta rahakoti ühendamise teel. Tegelikkuses toimib veebisait krüptoraha äravooluplatvormina, mis on loodud ohvritelt digitaalsete varade varastamiseks.

See pettus ei ole seotud ega toetatud seadusliku Aave platvormi ega ühegi usaldusväärse ettevõtte, organisatsiooni või plokiahelaüksusega. Kogu taastamisnarratiiv on loodud selleks, et manipuleerida kasutajatega, et nad loovutaksid juurdepääsu oma rahakottidele.

Kuidas võltsitud Aave taastamise leht töötab

Petturlik leht jäljendab veenva mulje saamiseks Aave'i päris liidese välimust ja brändingut. Külastajatele kuvatakse teade, mis väidab, et turvaintsidendi poolt väidetavalt mõjutatud kasutajatele on avanenud „Aave'i taastamise nõude aken“. Sait kutsub kasutajaid üles oma varade kättesaamiseks vajutama nuppu „Nõua kohe“.

Ühtegi legitiimset taastamiskampaaniat ei eksisteeri ja selliseid väiteid toetavat ametlikku teadaannet pole olnud.

Pärast nupule klõpsamist palutakse kasutajatel ühendada krüptovaluuta rahakotte, näiteks MetaMask, Trust Wallet, WalletConnect, OKX Wallet, Bybit Wallet ja sadu teisi. Kui rahakott on ühendatud ja taotletud tehing on heaks kiidetud, aktiveerub pahatahtlik mehhanism ja hakkab krüptovaluutat otse petturite kontrolli all olevatesse rahakottidesse üle kandma.

Kuna plokiahela tehingud on pöördumatud, ei saa ohvrid varastatud raha tavaliselt pärast ülekande lõpuleviimist tagasi.

Miks on krüptovaluutade äravoolupettused nii ohtlikud?

Krüptoraha äravoolu operatsioonid on detsentraliseeritud finantsökosüsteemis muutunud üha tavalisemaks, kuna need kasutavad ära usaldust, kiireloomulisust ja visuaalset pettust, mitte tehnilisi haavatavusi. Rahakottide otsese häkkimise asemel petavad ründajad kasutajaid pahatahtlikke tehinguid ise autoriseerima.

Need pettused on eriti ohtlikud mitmete tegurite tõttu:

  • Võltsitud platvormid meenutavad sageli väga legitiimseid DeFi veebisaite
  • Rahakottide kinnitamine võib kogenematutele kasutajatele tunduda rutiinne
  • Krüptovaluutaülekandeid ei saa tavaliselt tagasi võtta
  • Varastatud vara liigutatakse jälgimise varjamiseks kiiresti mitme rahakoti vahel

Isegi ettevaatlikud kasutajad võivad petta, kui petturlikud lehed veenvalt jäljendavad usaldusväärseid projekte.

Petturitest levinud levitamismeetodid

Petturlike DeFi-kampaaniate taga olevad ohutegijad kasutavad ohvrite ligimeelitamiseks ja nähtavuse suurendamiseks mitmeid edastuskanaleid. Sotsiaalsel manipuleerimisel on nendes operatsioonides oluline roll.

Kõige levinumad levitamismeetodid hõlmavad järgmist:

  • X-i (Twitteri) kaaperdatud või võltskontod, mis reklaamivad petturlikke taastamiskampaaniaid
  • Pahatahtlikud reklaamid torrentiportaalidel, ebaseaduslikel voogedastussaitidel ja muudel ebausaldusväärsetel lehtedel
  • Õngitsuskirjad, mis sisaldavad linke võltsitud DeFi veebisaitidele
  • Ohustatud legitiimsed veebisaidid suunavad külastajaid petulehtedele
  • Kahtlaste veebisaitide tõukemärguannete kuritarvitamine, mis saadavad petlikke hoiatusi
  • Reklaamvara genereeritud hüpikaknad, mis reklaamivad võltsitud krüptovaluutapreemiaid või hüvitisnõudeid

Need taktikad on loodud selleks, et tekitada kiireloomulisust ja survestada kasutajaid tegutsema enne pakkumise õiguspärasuse kontrollimist.

Petturlike sissenõudmiskampaaniate äratundmine ja vältimine

Kasutajad peaksid olema äärmiselt ettevaatlikud, kui krüptovaluutaplatvorm ootamatult hüvitist, raha tagastamist või sissenõudmisteenuseid pakub. Petturlikud kampaaniad tuginevad sageli emotsionaalsetele vallandajatele, nagu paanika, kaotushirm või pakilisus.

Enne rahakoti ühendamist mis tahes platvormiga tuleks alati võtta mitmeid ettevaatusabinõusid:

  • Kontrollige domeeninime hoolikalt ja veenduge, et see vastab täpselt projekti ametliku veebisaidi omale. Aave puhul tegutseb seaduslik platvorm ainult Aave ametliku veebisaidi kaudu. Ootamatuid taastamispakkumisi, eriti neid, mida reklaamitakse sotsiaalmeedia postituste või soovimatute sõnumite kaudu, tuleks käsitleda väga kahtlastena, kuni need on ametlike suhtluskanalite kaudu sõltumatult kinnitatud.

Kasutajad peaksid tehingute kinnitamise taotlusi hoolikalt läbi vaatama. Kui veebisait taotleb laiaulatuslikke tokeniõigusi või ebatavalist juurdepääsu rahakotile, tuleks tehing kohe tagasi lükata.

Lõplik hindamine

claiming-campaign.com on pahatahtlik krüptovaluutapettuste sait, mille eesmärk on teeselda Aave'i ja petta kasutajaid oma rahakotid ühendama varade tagasivõitmise vale ettekäändel. Saidi väited Aave rünnaku ja hüvitusprogrammi kohta on täielikult välja mõeldud.

Kui ohver pahatahtliku rahakotitehingu heaks kiidab, kannab manustatud krüptoraha neelav tööriist raha otse ründaja kontrollitavatesse rahakottidesse, mille tulemuseks on sageli püsiv rahaline kahju. Valvsus, ametlike domeenide kontrollimine ja soovimatute taastamispakkumiste umbusaldamine on endiselt olulised kaitsemeetmed nende üha keerukamate DeFi-pettuste vastu.

Trendikas

Enim vaadatud

Laadimine...