Vairāku licenču atlaides piedāvājums
Draudu datu bāze Negodīgas vietnes Aave aktīvu atgūšanas krāpniecība

Aave aktīvu atgūšanas krāpniecība

Līdz Mezo. gadam Negodīgas vietnes. gadā
Tulkot uz:

Kiberdrošības pētnieki nesen identificēja krāpniecisku vietni, kas darbojas, izmantojot claiming-campaign.com, un kas uzdodas par likumīgu decentralizēto finanšu platformu Aave. Lapā maldinoši apgalvots, ka lietotāji, kurus skāris it kā "nesenais Aave uzbrukums", var atgūt zaudētos aktīvus, pieslēdzot savus kriptovalūtas makus. Patiesībā vietne darbojas kā kriptovalūtas nozagšanas rīks, kas izstrādāts, lai nozagtu digitālos aktīvus no upuriem.

Krāpniecība nav saistīta, atbalstīta vai savienota ar likumīgo Aave platformu vai kādu uzticamu uzņēmumu, organizāciju vai blokķēdes vienību. Viss atkopšanas naratīvs ir safabricēts, lai manipulētu ar lietotājiem, piespiežot viņus atteikties no piekļuves saviem makiem.

Kā darbojas viltota Aave atkopšanas lapa

Krāpnieciskā lapa atdarina īstās Aave saskarnes izskatu un zīmola stilu, lai šķistu pārliecinoša. Apmeklētājiem tiek parādīts ziņojums, kurā apgalvots, ka lietotājiem, kurus, iespējams, skāris drošības incidents, ir atvērts “Aave atkopšanas pieprasījuma logs”. Vietne mudina lietotājus nospiest pogu “Pieprasīt tūlīt”, lai atgūtu savus līdzekļus.

Nav likumīgas atveseļošanās kampaņas, un nav bijis oficiāla paziņojuma, kas pamatotu šādus apgalvojumus.

Pēc pogas nospiešanas lietotājiem tiek piedāvāts pieslēgt kriptovalūtas makus, piemēram, MetaMask, Trust Wallet, WalletConnect, OKX Wallet, Bybit Wallet un simtiem citu. Kad maks ir savienots un pieprasītais darījums ir apstiprināts, ļaunprātīgais mehānisms aktivizējas un sāk pārskaitīt kriptovalūtu tieši uz krāpnieku kontrolētajiem makiem.

Tā kā blokķēdes darījumi ir neatgriezeniski, upuri parasti nevar atgūt nozagtos līdzekļus pēc pārskaitījuma pabeigšanas.

Kāpēc kriptovalūtu notecināšanas krāpniecība ir tik bīstama

Kriptovalūtu noslaucīšanas operācijas decentralizētajā finanšu ekosistēmā kļūst arvien izplatītākas, jo tās izmanto uzticēšanos, steidzamību un vizuālu maldināšanu, nevis tehniskas ievainojamības. Uzbrucēji nevis tieši uzlauž makus, bet gan apmāna lietotājus, lai tie paši autorizētu ļaunprātīgas transakcijas.

Vairāki faktori padara šīs krāpniecības īpaši kaitīgas:

  • Viltus platformas bieži vien ļoti atgādina likumīgas DeFi vietnes.
  • Maku apstiprināšana nepieredzējušiem lietotājiem var šķist ikdienišķa
  • Kriptovalūtas pārskaitījumus parasti nevar atsaukt
  • Nozagtie līdzekļi tiek ātri pārvietoti starp vairākiem makiem, lai slēptu izsekošanu.

Pat piesardzīgi lietotāji var tikt maldināti, ja krāpnieciskas lapas pārliecinoši atdarina uzticamus projektus.

Krāpnieku izmantotās izplatītākās izplatīšanas metodes

Krāpniecisku DeFi kampaņu veidotāji izmanto vairākus piegādes kanālus, lai piesaistītu upurus un palielinātu atpazīstamību. Sociālajai inženierijai ir liela nozīme šajās operācijās.

Visizplatītākās izplatīšanas metodes ietver:

  • Nolaupīti vai viltoti konti vietnē X (Twitter), kas reklamē krāpnieciskas atgūšanas kampaņas
  • Ļaunprātīgas reklāmas torrentu portālos, nelegālās straumēšanas vietnēs un citās neuzticamās lapās
  • Pikšķerēšanas e-pasti, kas satur saites uz viltotām DeFi vietnēm
  • Apdraudētas likumīgas tīmekļa vietnes, kas novirza apmeklētājus uz krāpnieciskām lapām
  • Push paziņojumu ļaunprātīga izmantošana no aizdomīgām tīmekļa vietnēm, kas sūta maldinošus brīdinājumus
  • Reklāmprogrammatūras ģenerēti uznirstošie logi, kas reklamē viltotas kriptovalūtas atlīdzības vai kompensācijas pieprasījumus

Šīs taktikas ir paredzētas, lai radītu steidzamību un piespiestu lietotājus rīkoties pirms piedāvājuma leģitimitātes pārbaudes.

Krāpniecisku atgūšanas kampaņu atpazīšana un novēršana

Lietotājiem jāievēro īpaša piesardzība, ja kriptovalūtu platforma negaidīti piedāvā kompensāciju, atmaksu vai atgūšanas pakalpojumus. Krāpnieciskas kampaņas bieži vien balstās uz emocionāliem faktoriem, piemēram, paniku, bailēm no zaudējuma vai steidzamību.

Pirms maka pieslēgšanas jebkurai platformai vienmēr jāveic vairāki piesardzības pasākumi:

  • Rūpīgi pārbaudiet domēna vārdu un pārliecinieties, vai tas precīzi atbilst oficiālajai projekta vietnei. Aave gadījumā likumīgā platforma darbojas tikai caur Aave oficiālo vietni. Negaidīti atkopšanas piedāvājumi, īpaši tie, kas tiek reklamēti sociālo mediju ierakstos vai nevēlamos ziņojumos, jāuztver kā ļoti aizdomīgi, līdz tie tiek neatkarīgi apstiprināti, izmantojot oficiālus saziņas kanālus.

Lietotājiem arī rūpīgi jāpārskata darījumu apstiprināšanas pieprasījumi. Ja vietne pieprasa plašas atļaujas žetoniem vai neparastu piekļuvi makam, darījums nekavējoties jānoraida.

Galīgais novērtējums

claiming-campaign.com ir ļaunprātīga kriptovalūtu krāpniecības vietne, kas izstrādāta, lai izliktos par Aave un maldinātu lietotājus, lai tie pieslēgtu savus makus, aizbildinoties ar līdzekļu atgūšanu. Vietnes apgalvojumi par Aave uzbrukumu un kompensācijas programmu ir pilnībā izdomāti.

Kad upuris apstiprina ļaunprātīga maka darījumu, iegultais kriptovalūtu nosūcējs pārskaita līdzekļus tieši uzbrucēja kontrolētajiem makiem, bieži vien radot neatgriezeniskus finansiālus zaudējumus. Svarīgi aizsardzības līdzekļi pret šīm arvien sarežģītākajām DeFi krāpniecībām ir modrība, oficiālo domēnu pārbaude un neuzticēšanās nevēlamiem atgūšanas piedāvājumiem.

Tendences

E-pasta piegādes brīdinājums E-pasta krāpniecība

Pikšķerēšana, Mēstules
Ar negaidītiem e-pastiem vienmēr jāizturas piesardzīgi, īpaši, ja tie rada steidzamības sajūtu vai pieprasa sensitīvu informāciju. Kibernoziedznieki bieži maskē pikšķerēšanas ziņojumus kā likumīgus paziņojumus no uzticamiem pakalpojumu sniedzējiem, mēģinot maldināt saņēmējus, lai tie atklātu personas datus. Tā sauktie "e-pasta piegādes brīdinājuma" e-pasti ir skaidrs šīs taktikas piemērs. Šie...

Visvairāk skatīts

Notiek ielāde...