Rabatttilbud for flere lisenser
Trusseldatabase Rogue nettsteder Aave-svindel for gjenoppretting av eiendeler

Aave-svindel for gjenoppretting av eiendeler

Med Mezo i Rogue nettsteder
Oversett til:

Forskere innen nettsikkerhet identifiserte nylig et svindelnettsted som opererer gjennom claiming-campaign.com og utgir seg for å være den legitime desentraliserte finansplattformen Aave. Siden hevder feilaktig at brukere som er rammet av et angivelig «nylig Aave-angrep», kan gjenopprette tapte eiendeler ved å koble til kryptovaluta-lommebøkene sine. I virkeligheten fungerer nettstedet som en kryptodrener som er konstruert for å stjele digitale eiendeler fra ofrene.

Svindelforsøket er ikke tilknyttet, godkjent av eller koblet til den legitime Aave-plattformen eller noe pålitelig selskap, organisasjon eller blokkjedeenhet. Hele gjenopprettingsfortellingen er fabrikkert for å manipulere brukere til å gi fra seg tilgang til lommebøkene sine.

Hvordan den falske Aave-gjenopprettingssiden fungerer

Den falske siden imiterer utseendet og merkevarebyggingsstilen til det virkelige Aave-grensesnittet for å virke overbevisende. Besøkende får presentert en melding som hevder at et «Aave Recovery Claim Window» har åpnet seg for brukere som angivelig er berørt av en sikkerhetshendelse. Nettstedet oppfordrer brukerne til å trykke på en «Crab Now»-knapp for å hente ressursene sine.

Det finnes ingen legitim gjenopprettingskampanje, og det har ikke kommet noen offisiell kunngjøring som støtter slike påstander.

Etter å ha klikket på knappen, blir brukerne bedt om å koble til kryptovaluta-lommebøker som MetaMask, Trust Wallet, WalletConnect, OKX Wallet, Bybit Wallet og hundrevis av andre. Når en lommebok er koblet til og den forespurte transaksjonen er godkjent, aktiveres den ondsinnede mekanismen og begynner å overføre kryptovaluta direkte til lommebøker kontrollert av svindlerne.

Fordi blokkjedetransaksjoner er irreversible, kan ofre vanligvis ikke få tilbake stjålne midler etter at overføringen er fullført.

Hvorfor krypto-avløpssvindel er så farlig

Kryptodreneringsoperasjoner har blitt stadig mer vanlige innenfor det desentraliserte finansøkosystemet fordi de utnytter tillit, hastverk og visuell bedrag snarere enn tekniske sårbarheter. I stedet for å hacke lommebøker direkte, lurer angripere brukere til å autorisere ondsinnede transaksjoner selv.

Flere faktorer gjør disse svindelforsøkene spesielt skadelige:

  • De falske plattformene ligner ofte på legitime DeFi-nettsteder
  • Godkjenninger av lommebøker kan virke rutinemessige for uerfarne brukere
  • Kryptovalutaoverføringer kan vanligvis ikke reverseres
  • Stjålne eiendeler flyttes raskt på tvers av flere lommebøker for å hindre sporing

Selv forsiktige brukere kan bli lurt når falske sider overbevisende imiterer pålitelige prosjekter.

Vanlige distribusjonsmetoder brukt av svindlere

Trusselaktørene bak falske DeFi-kampanjer er avhengige av flere leveringskanaler for å tiltrekke ofre og øke eksponeringen. Sosial manipulering spiller en viktig rolle i disse operasjonene.

De vanligste distribusjonsmetodene inkluderer:

  • Kaprede eller falske kontoer på X (Twitter) som promoterer falske gjenopprettingskampanjer
  • Ondsinnede annonser på torrentportaler, ulovlige strømmesider og andre upålitelige sider
  • Phishing-e-poster som inneholder lenker til falske DeFi-nettsteder
  • Kompromitterte legitime nettsteder som omdirigerer besøkende til svindelsider
  • Misbruk av push-varsler fra mistenkelige nettsteder som sender villedende varsler
  • Popup-vinduer generert av reklameprogrammer som markedsfører falske kryptovalutabelønninger eller kompensasjonskrav

Disse taktikkene er utformet for å skape hastverk og presse brukere til å handle før de bekrefter tilbudets legitimitet.

Gjenkjenne og unngå svindelforsøk med inndrivelseskampanjer

Brukere bør utvise ekstrem forsiktighet når en kryptovalutaplattform uventet tilbyr kompensasjon, refusjon eller gjenopprettingstjenester. Svindelkampanjer er ofte avhengige av emosjonelle triggere som panikk, frykt for tap eller at det haster.

Før du kobler en lommebok til en plattform, bør du alltid ta flere forholdsregler:

  • Bekreft domenenavnet nøye og sørg for at det samsvarer nøyaktig med prosjektets offisielle nettsted. Når det gjelder Aave, opererer den legitime plattformen utelukkende gjennom Aaves offisielle nettsted. Uventede tilbud om gjenoppretting, spesielt de som markedsføres gjennom innlegg på sosiale medier eller uoppfordrede meldinger, bør behandles som svært mistenkelige inntil de er uavhengig bekreftet gjennom offisielle kommunikasjonskanaler.

Brukere bør også gjennomgå forespørsler om transaksjonsgodkjenning nøye. Hvis et nettsted ber om brede tokentillatelser eller uvanlig lommeboktilgang, bør transaksjonen avvises umiddelbart.

Sluttvurdering

claiming-campaign.com er en ondsinnet kryptovalutasvindelside som er utformet for å utgi seg for å være Aave og lure brukere til å koble til lommebøkene sine under falsk påskudd av å gjenopprette eiendeler. Nettstedets påstander om et Aave-angrep og kompensasjonsprogram er fullstendig oppdiktet.

Når et offer godkjenner den ondsinnede lommeboktransaksjonen, overfører den innebygde kryptodreneren midler direkte til angriperkontrollerte lommebøker, noe som ofte resulterer i permanent økonomisk tap. Å være årvåken, verifisere offisielle domener og mistro uoppfordrede gjenopprettingstilbud er fortsatt kritiske forsvar mot disse stadig mer sofistikerte DeFi-svindelene.

Trender

Mest sett

Laster inn...