הונאת שחזור נכסים של Aave
חוקרי אבטחת סייבר זיהו לאחרונה אתר אינטרנט הונאה הפועל דרך claiming-campaign.com ומתחזה לפלטפורמת הפיננסים המבוזרת הלגיטימית Aave. הדף טוען באופן שקרי שמשתמשים שנפגעו מ"מתקפת Aave האחרונה" לכאורה יכולים לשחזר נכסים שאבדו על ידי חיבור ארנקי הקריפטו שלהם. במציאות, האתר מתפקד כמי שנועד לגנוב נכסים דיגיטליים מקורבנות.
התרמית אינה מזוהה, מאושרת על ידי או מחוברת לפלטפורמת Aave הלגיטימית או לכל חברה, ארגון או ישות בלוקצ'יין מהימנה. כל נרטיב ההתאוששות מפוברק כדי לתמרן משתמשים כדי לוותר על הגישה לארנקים שלהם.
תוכן העניינים
כיצד פועל דף השחזור המזויף של Aave
הדף המרמה מחקה את המראה וסגנון המיתוג של ממשק Aave האמיתי כדי להיראות משכנע. למבקרים מוצגת הודעה הטוענת כי נפתח 'חלון תביעת שחזור Aave' עבור משתמשים שלכאורה נפגעו מאירוע אבטחה. האתר קורא למשתמשים ללחוץ על כפתור 'תבע עכשיו' כדי לאחזר את הנכסים שלהם.
לא קיים קמפיין שיקום לגיטימי, ולא פורסמה הודעה רשמית התומכת בטענות כאלה.
לאחר לחיצה על הכפתור, המשתמשים מתבקשים לחבר ארנקי קריפטו כגון MetaMask, Trust Wallet, WalletConnect, OKX Wallet, Bybit Wallet ומאות אחרים. לאחר שארנק מחובר והעסקה המבוקשת מאושרת, המנגנון הזדוני מופעל ומתחיל להעביר מטבעות קריפטו ישירות לארנקים הנשלטים על ידי הנוכלים.
מכיוון שעסקאות בלוקצ'יין הן בלתי הפיכות, קורבנות בדרך כלל אינם יכולים לשחזר כספים גנובים לאחר השלמת ההעברה.
מדוע הונאות מייבש קריפטו כל כך מסוכנות
פעולות של ניקוז קריפטו הפכו נפוצות יותר ויותר במערכת האקולוגית של פיננסים מבוזרים משום שהן מנצלות אמון, דחיפות והטעיה חזותית במקום פגיעויות טכניות. במקום לפרוץ ארנקים ישירות, התוקפים מרמים משתמשים כדי לאשר עסקאות זדוניות בעצמם.
מספר גורמים הופכים את ההונאות הללו למזיקות במיוחד:
- הפלטפורמות המזויפות דומות לעיתים קרובות לאתרי DeFi לגיטימיים
- אישורי ארנק יכולים להיראות שגרתיים למשתמשים חסרי ניסיון
- בדרך כלל לא ניתן לבטל העברות של מטבעות קריפטוגרפיים
- נכסים גנובים מועברים במהירות על פני מספר ארנקים כדי לטשטש את המעקב
אפילו משתמשים זהירים עלולים להטעות כאשר דפים הונאה מחקים באופן משכנע פרויקטים מהימנים.
שיטות הפצה נפוצות בהן משתמשים נוכלים
גורמי איום העומדים מאחורי קמפיינים הונאתיים של DeFi מסתמכים על ערוצי אספקה מרובים כדי למשוך קורבנות ולהגדיל את החשיפה. הנדסה חברתית ממלאת תפקיד מרכזי בפעולות אלה.
שיטות ההפצה הנפוצות ביותר כוללות:
- חשבונות חטופים או מזויפים ב-X (טוויטר) המקדמים קמפיינים הונאתיים לשחזור מידע
- פרסומות זדוניות בפורטלים של טורנטים, אתרי סטרימינג לא חוקיים ודפים לא אמינים אחרים
- הודעות דיוג המכילות קישורים לאתרי DeFi מזויפים
- אתרים לגיטימיים שנפגעו ומפנים מבקרים לדפי הונאה
- שימוש לרעה בהודעות דחיפה מאתרים חשודים ששולחים התראות מטעות
- חלונות קופצים שנוצרו על ידי תוכנות פרסום המקדמים תגמולים או תביעות פיצויים מזויפות במטבעות קריפטוגרפיים
טקטיקות אלו נועדו ליצור דחיפות וללחוץ על המשתמשים לפעול לפני אימות הלגיטימיות של ההצעה.
זיהוי והימנעות מקמפיינים של הונאה בנוגע לשחזור כספים
על המשתמשים לנקוט משנה זהירות בכל פעם שפלטפורמת מטבעות קריפטוגרפיים מציעה באופן בלתי צפוי פיצוי, החזרים או שירותי שחזור. קמפיינים הונאה מסתמכים לעתים קרובות על טריגרים רגשיים כמו פאניקה, פחד מהפסד או דחיפות.
לפני חיבור ארנק לפלטפורמה כלשהי, יש לנקוט בכמה אמצעי זהירות:
- יש לאמת את שם הדומיין בקפידה ולוודא שהוא תואם במדויק לאתר האינטרנט הרשמי של הפרויקט. במקרה של Aave, הפלטפורמה הלגיטימית פועלת אך ורק דרך האתר הרשמי של Aave. יש להתייחס להצעות שחזור בלתי צפויות, במיוחד אלו המקודמות באמצעות פוסטים ברשתות חברתיות או הודעות לא רצויות, כחשודות ביותר עד לאישור עצמאי באמצעות ערוצי תקשורת רשמיים.
על המשתמשים גם לבדוק בקפידה את בקשות אישור העסקאות. אם אתר אינטרנט מבקש הרשאות רחבות לאסימונים או גישה יוצאת דופן לארנק, יש לדחות את העסקה באופן מיידי.
הערכה סופית
claiming-campaign.com הוא אתר הונאה זדוני המבוסס על מטבעות קריפטוגרפיים, שנועד להתחזות ל-Aave ולהונות משתמשים וליצור מהם חיבור ארנקים תחת הטענה השקרית של שחזור נכסים. טענות האתר על מתקפה ותוכנית פיצויים של Aave הן מפוברקות לחלוטין.
ברגע שקורבן מאשר את עסקת הארנק הזדונית, מנקז הקריפטו המוטמע מעביר כספים ישירות לארנקים הנשלטים על ידי התוקף, מה שלעתים קרובות מוביל להפסד כספי קבוע. שמירה על ערנות, אימות דומיינים רשמיים וחוסר אמון בהצעות שחזור לא רצויות נותרו הגנות קריטיות מפני הונאות DeFi מתוחכמות יותר ויותר.
