Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Laman Web Penyangak Penipuan Pemulihan Aset Aave

Penipuan Pemulihan Aset Aave

Menjelang Mezo pada Laman Web Penyangak
Terjemahkan ke

Penyelidik keselamatan siber baru-baru ini mengenal pasti sebuah laman web penipuan yang beroperasi melalui claiming-campaign.com yang menyamar sebagai platform kewangan terpencar yang sah, Aave. Laman tersebut secara palsu mendakwa bahawa pengguna yang terjejas oleh 'serangan Aave baru-baru ini' boleh mendapatkan semula aset yang hilang dengan menghubungkan dompet mata wang kripto mereka. Pada hakikatnya, laman web tersebut berfungsi sebagai penyalir kripto yang direka bentuk untuk mencuri aset digital daripada mangsa.

Penipuan ini tidak bergabung dengan, disokong oleh, atau berkaitan dengan platform Aave yang sah atau mana-mana syarikat, organisasi atau entiti rantaian blok yang dipercayai. Keseluruhan naratif pemulihan direka untuk memanipulasi pengguna agar menyerahkan akses kepada dompet mereka.

Cara Halaman Pemulihan Aave Palsu Beroperasi

Halaman palsu itu meniru rupa dan gaya penjenamaan antara muka Aave yang sebenar agar kelihatan meyakinkan. Pengunjung dipaparkan dengan mesej yang mendakwa bahawa 'Tetingkap Tuntutan Pemulihan Aave' telah dibuka untuk pengguna yang didakwa terjejas oleh insiden keselamatan. Laman ini menggesa pengguna untuk menekan butang 'Tuntut Sekarang' untuk mendapatkan semula aset mereka.

Tiada kempen pemulihan yang sah wujud, dan tiada pengumuman rasmi yang menyokong dakwaan tersebut.

Selepas mengklik butang tersebut, pengguna akan diminta untuk menyambungkan dompet mata wang kripto seperti MetaMask, Trust Wallet, WalletConnect, OKX Wallet, Bybit Wallet dan beratus-ratus lagi. Sebaik sahaja dompet disambungkan dan transaksi yang diminta diluluskan, mekanisme berniat jahat akan diaktifkan dan mula memindahkan mata wang kripto terus ke dompet yang dikawal oleh penipu.

Oleh kerana transaksi blockchain tidak boleh dipulihkan, mangsa biasanya tidak dapat mendapatkan semula dana yang dicuri selepas pemindahan selesai.

Mengapa Penipuan Pengering Kripto Sangat Berbahaya

Operasi penguras kripto telah menjadi semakin biasa dalam ekosistem kewangan terdesentralisasi kerana ia mengeksploitasi kepercayaan, kesegeraan dan penipuan visual dan bukannya kelemahan teknikal. Daripada menggodam dompet secara langsung, penyerang memperdaya pengguna untuk membenarkan transaksi berniat jahat itu sendiri.

Beberapa faktor menjadikan penipuan ini amat berbahaya:

  • Platform palsu sering menyerupai laman web DeFi yang sah
  • Kelulusan dompet mungkin kelihatan rutin kepada pengguna yang tidak berpengalaman
  • Pemindahan mata wang kripto biasanya tidak boleh diterbalikkan
  • Aset yang dicuri dipindahkan dengan pantas merentasi pelbagai dompet untuk mengaburkan penjejakan

Pengguna yang berhati-hati pun boleh tertipu apabila halaman palsu meniru projek yang dipercayai secara meyakinkan.

Kaedah Pengedaran Biasa yang Digunakan oleh Penipu

Pelaku ancaman di sebalik kempen DeFi yang palsu bergantung pada pelbagai saluran penyampaian untuk menarik mangsa dan meningkatkan pendedahan. Kejuruteraan sosial memainkan peranan utama dalam operasi ini.

Kaedah pengedaran yang paling biasa termasuk:

  • Akaun yang dirampas atau palsu di X(Twitter) yang mempromosikan kempen pemulihan palsu
  • Iklan berniat jahat di portal torrent, tapak penstriman haram dan halaman lain yang tidak boleh dipercayai
  • E-mel pancingan data yang mengandungi pautan ke laman web DeFi palsu
  • Laman web sah yang dikompromi mengalihkan pelawat ke halaman penipuan
  • Penyalahgunaan pemberitahuan tolak daripada laman web yang mencurigakan yang menghantar makluman yang mengelirukan
  • Tetingkap timbul yang dijana oleh perisian iklan yang mempromosikan ganjaran mata wang kripto palsu atau tuntutan pampasan

Taktik ini direka untuk mewujudkan rasa mendesak dan memberi tekanan kepada pengguna untuk bertindak sebelum mengesahkan kesahihan tawaran tersebut.

Mengenal pasti dan Mengelakkan Kempen Pemulihan Penipuan

Pengguna harus berhati-hati apabila platform mata wang kripto secara tidak dijangka menawarkan pampasan, bayaran balik atau perkhidmatan pemulihan. Kempen penipuan sering bergantung pada pencetus emosi seperti panik, takut kehilangan atau keadaan terdesak.

Sebelum menyambungkan dompet ke mana-mana platform, beberapa langkah berjaga-jaga harus sentiasa diambil:

  • Sahkan nama domain dengan teliti dan pastikan ia sepadan dengan laman web projek rasmi. Dalam kes Aave, platform yang sah beroperasi secara eksklusif melalui laman web rasmi Aave. Tawaran pemulihan yang tidak dijangka, terutamanya yang dipromosikan melalui siaran media sosial atau mesej yang tidak diminta, harus dianggap sangat mencurigakan sehingga disahkan secara bebas melalui saluran komunikasi rasmi.

Pengguna juga harus menyemak permintaan kelulusan transaksi dengan teliti. Jika laman web meminta kebenaran token yang luas atau akses dompet yang luar biasa, transaksi tersebut harus ditolak dengan segera.

Penilaian Akhir

claiming-campaign.com ialah laman penipuan mata wang kripto berniat jahat yang direka untuk menyamar sebagai Aave dan memperdaya pengguna agar menghubungkan dompet mereka dengan alasan palsu pemulihan aset. Dakwaan laman web ini tentang serangan dan program pampasan Aave adalah direka-reka sepenuhnya.

Sebaik sahaja mangsa meluluskan transaksi dompet berniat jahat, penguras kripto terbenam memindahkan dana terus ke dompet yang dikawal oleh penyerang, yang sering mengakibatkan kerugian kewangan kekal. Kekal berwaspada, mengesahkan domain rasmi dan tidak mempercayai tawaran pemulihan yang tidak diminta kekal sebagai pertahanan penting terhadap penipuan DeFi yang semakin canggih ini.

Trending

Paling banyak dilihat

Memuatkan...