Ponuda s popustom na više licenci
Baza prijetnji Loše web stranice Prijevara s povratom imovine Aave

Prijevara s povratom imovine Aave

Do Mezo. Loše web stranice. godine
Prevedi na:

Istraživači kibernetičke sigurnosti nedavno su identificirali lažnu web stranicu koja posluje putem claiming-campaign.com i koja se lažno predstavlja kao legitimna decentralizirana financijska platforma Aave. Stranica lažno tvrdi da korisnici pogođeni navodnim "nedavnim napadom Aave" mogu povratiti izgubljenu imovinu povezivanjem svojih kripto novčanika. U stvarnosti, web stranica funkcionira kao kripto iscrpljivač osmišljen za krađu digitalne imovine od žrtava.

Prijevara nije povezana, odobrena ili vezana za legitimnu Aave platformu ili bilo koju pouzdanu tvrtku, organizaciju ili blockchain entitet. Cijela priča o oporavku je izmišljena kako bi se manipuliralo korisnicima da odustanu od pristupa svojim novčanicima.

Kako funkcionira lažna stranica za oporavak Aavea

Lažna stranica oponaša izgled i stil brendiranja pravog Aave sučelja kako bi izgledala uvjerljivo. Posjetiteljima se prikazuje poruka u kojoj se tvrdi da je otvoren 'Prozor za zahtjev za oporavak Aave' za korisnike koji su navodno pogođeni sigurnosnim incidentom. Stranica potiče korisnike da pritisnu gumb 'Preuzmi odmah' kako bi vratili svoju imovinu.

Ne postoji legitimna kampanja za oporavak, niti je bilo službene objave koja bi poduprla takve tvrdnje.

Nakon što kliknu na gumb, korisnici se pozivaju da povežu kriptovalutne novčanike kao što su MetaMask, Trust Wallet, WalletConnect, OKX Wallet, Bybit Wallet i stotine drugih. Nakon što je novčanik povezan i tražena transakcija odobrena, zlonamjerni mehanizam se aktivira i počinje prenositi kriptovalutu izravno u novčanike koje kontroliraju prevaranti.

Budući da su blockchain transakcije nepovratne, žrtve obično ne mogu povratiti ukradena sredstva nakon što je transfer završen.

Zašto su prevare s kripto iscrpljivanjem toliko opasne

Operacije iscrpljivanja kriptovaluta postale su sve češće unutar decentraliziranog financijskog ekosustava jer iskorištavaju povjerenje, hitnost i vizualnu obmanu, a ne tehničke ranjivosti. Umjesto izravnog hakiranja novčanika, napadači vara korisnike da sami autoriziraju zlonamjerne transakcije.

Nekoliko čimbenika čini ove prijevare posebno štetnima:

  • Lažne platforme često jako nalikuju legitimnim DeFi web stranicama
  • Odobrenja novčanika mogu se činiti rutinskim neiskusnim korisnicima
  • Transferi kriptovaluta obično se ne mogu poništiti
  • Ukradena imovina se brzo premješta između više novčanika kako bi se prikrilo praćenje

Čak i oprezni korisnici mogu biti prevareni kada lažne stranice uvjerljivo oponašaju pouzdane projekte.

Uobičajene metode distribucije koje koriste prevaranti

Akteri prijetnji koji stoje iza lažnih DeFi kampanja oslanjaju se na višestruke kanale isporuke kako bi privukli žrtve i povećali izloženost. Socijalni inženjering igra glavnu ulogu u tim operacijama.

Najčešće metode distribucije uključuju:

  • Oteti ili lažni računi na X(Twitteru) koji promoviraju lažne kampanje za oporavak
  • Zlonamjerni oglasi na torrent portalima, ilegalnim stranicama za streaming i drugim nepouzdanim stranicama
  • Phishing e-poruke koje sadrže poveznice na lažne DeFi web stranice
  • Kompromitirane legitimne web stranice koje preusmjeravaju posjetitelje na lažne stranice
  • Zloupotreba push obavijesti sa sumnjivih web stranica koje šalju obmanjujuće obavijesti
  • Skočni prozori generirani reklamnim softverom koji promoviraju lažne nagrade ili zahtjeve za naknadu u kriptovalutama

Ove taktike su osmišljene kako bi stvorile hitnost i prisilile korisnike da djeluju prije nego što provjere legitimnost ponude.

Prepoznavanje i izbjegavanje lažnih kampanja za naplatu

Korisnici bi trebali biti izuzetno oprezni kad god platforma za kriptovalute neočekivano ponudi naknadu, povrat novca ili usluge naplate. Lažne kampanje često se oslanjaju na emocionalne okidače poput panike, straha od gubitka ili hitnosti.

Prije povezivanja novčanika s bilo kojom platformom, uvijek treba poduzeti nekoliko mjera opreza:

  • Pažljivo provjerite naziv domene i provjerite odgovara li točno službenoj web stranici projekta. U slučaju Aavea, legitimna platforma posluje isključivo putem službene web stranice Aavea. Neočekivane ponude za oporavak, posebno one koje se promoviraju putem objava na društvenim mrežama ili neželjenih poruka, treba tretirati kao vrlo sumnjive dok se neovisno ne potvrde putem službenih komunikacijskih kanala.

Korisnici bi također trebali pažljivo pregledati zahtjeve za odobrenje transakcije. Ako web stranica zatraži široka dopuštenja za tokene ili neobičan pristup novčaniku, transakciju treba odmah odbiti.

Završna procjena

claiming-campaign.com je zlonamjerna stranica za prijevaru s kriptovalutama osmišljena da se lažno predstavlja kao Aave i prevari korisnike da povežu svoje novčanike pod lažnim izgovorom povrata imovine. Tvrdnje stranice o napadu na Aave i programu kompenzacije su u potpunosti izmišljene.

Nakon što žrtva odobri transakciju zlonamjernog novčanika, ugrađeni kripto drainer izravno prenosi sredstva na novčanike koje kontrolira napadač, što često rezultira trajnim financijskim gubitkom. Održavanje opreza, provjera službenih domena i nepovjerenje prema neželjenim ponudama za oporavak ostaju ključne obrane od ovih sve sofisticiranijih DeFi prijevara.

U trendu

Upozorenje o isporučivosti e-pošte Prijevara putem...

Krađa identiteta, Spam
Neočekivane e-poruke uvijek treba tretirati s oprezom, posebno kada stvaraju osjećaj hitnosti ili traže osjetljive informacije. Kibernetički kriminalci često prikrivaju phishing poruke kao legitimne obavijesti od pouzdanih pružatelja usluga u pokušaju da prevarom navedu primatelje da otkriju osobne podatke. Takozvane e-poruke s upozorenjem o isporučivosti e-pošte jasan su primjer ove taktike....

Nagledanije

Učitavam...