Kortingsaanbieding voor meerdere licenties
Bedreigingsdatabase Schurkenwebsites Aave Asset Recovery Scam

Aave Asset Recovery Scam

Tegen Mezo in Schurkenwebsites
Vertalen naar:

Onderzoekers op het gebied van cyberbeveiliging hebben onlangs een frauduleuze website ontdekt die opereert via claiming-campaign.com en zich voordoet als het legitieme gedecentraliseerde financiële platform Aave. De pagina beweert ten onrechte dat gebruikers die getroffen zijn door een vermeende 'recente Aave-aanval' hun verloren activa kunnen terugkrijgen door hun cryptowallets te koppelen. In werkelijkheid functioneert de website als een cryptodrainer die is ontworpen om digitale activa van slachtoffers te stelen.

De oplichting is niet gelieerd aan, wordt niet onderschreven door en staat niet in verband met het legitieme Aave-platform of enig ander betrouwbaar bedrijf, organisatie of blockchain-entiteit. Het hele verhaal over het herstel is verzonnen om gebruikers te manipuleren en hen toegang tot hun wallets te ontfutselen.

Hoe de nep-AAVE-herstelpagina werkt

De frauduleuze pagina imiteert het uiterlijk en de huisstijl van de echte Aave-interface om overtuigend over te komen. Bezoekers krijgen een bericht te zien waarin staat dat er een 'Aave Recovery Claim Window' is geopend voor gebruikers die zogenaamd getroffen zijn door een beveiligingsincident. De site spoort gebruikers aan om op een 'Claim Now'-knop te drukken om hun bezittingen terug te krijgen.

Er bestaat geen legitieme herstelcampagne en er is geen officiële aankondiging die dergelijke beweringen ondersteunt.

Na het klikken op de knop worden gebruikers gevraagd om verbinding te maken met cryptocurrency-wallets zoals MetaMask, Trust Wallet, WalletConnect, OKX Wallet, Bybit Wallet en honderden andere. Zodra een wallet is verbonden en de gevraagde transactie is goedgekeurd, wordt het frauduleuze mechanisme geactiveerd en begint het direct cryptocurrency over te maken naar wallets die door de oplichters worden beheerd.

Omdat blockchaintransacties onomkeerbaar zijn, kunnen slachtoffers gestolen geld doorgaans niet meer terugkrijgen nadat de overdracht is voltooid.

Waarom crypto-drainage-oplichting zo gevaarlijk is

Cryptodrainer-operaties komen steeds vaker voor binnen het gedecentraliseerde financiële ecosysteem, omdat ze gebruikmaken van vertrouwen, urgentie en visuele misleiding in plaats van technische kwetsbaarheden. In plaats van wallets direct te hacken, misleiden aanvallers gebruikers om zelf kwaadaardige transacties te autoriseren.

Verschillende factoren maken deze oplichtingspraktijken bijzonder schadelijk:

  • De nepplatformen lijken vaak sterk op legitieme DeFi-websites.
  • Voor onervaren gebruikers kunnen de goedkeuringsprocedures voor wallets routine lijken.
  • Cryptocurrency-transacties kunnen doorgaans niet worden teruggedraaid.
  • Gestolen bezittingen worden snel over meerdere wallets verplaatst om traceerbaarheid te verbergen.

Zelfs voorzichtige gebruikers kunnen misleid worden wanneer frauduleuze pagina's op overtuigende wijze betrouwbare projecten nabootsen.

Veelgebruikte distributiemethoden van oplichters

De daders achter frauduleuze DeFi-campagnes maken gebruik van meerdere distributiekanalen om slachtoffers te lokken en de zichtbaarheid te vergroten. Social engineering speelt een belangrijke rol in deze operaties.

De meest voorkomende distributiemethoden zijn onder andere:

  • Gehackte of nepaccounts op X (Twitter) die frauduleuze herstelcampagnes promoten.
  • Misleidende advertenties op torrentportalen, illegale streamingsites en andere onbetrouwbare pagina's.
  • Phishing-e-mails met links naar nep-DeFi-websites
  • Gehackte legitieme websites leiden bezoekers door naar frauduleuze pagina's.
  • Misbruik van pushmeldingen door verdachte websites die misleidende waarschuwingen versturen.
  • Door adware gegenereerde pop-ups die nepbeloningen voor cryptovaluta of nep-compensatieclaims promoten.

Deze tactieken zijn bedoeld om urgentie te creëren en gebruikers onder druk te zetten om actie te ondernemen voordat ze de legitimiteit van het aanbod hebben geverifieerd.

Frauduleuze incassocampagnes herkennen en vermijden

Gebruikers moeten uiterst voorzichtig zijn wanneer een cryptocurrency-platform onverwacht compensatie, terugbetalingen of hersteldiensten aanbiedt. Frauduleuze campagnes spelen vaak in op emotionele triggers zoals paniek, angst voor verlies of urgentie.

Voordat je een wallet koppelt aan een platform, moet je altijd een aantal voorzorgsmaatregelen nemen:

  • Controleer de domeinnaam zorgvuldig en zorg ervoor dat deze exact overeenkomt met de officiële projectwebsite. In het geval van Aave werkt het legitieme platform uitsluitend via de officiële website van Aave. Onverwachte herstelaanbiedingen, met name die via sociale media of ongevraagde berichten worden gepromoot, moeten als zeer verdacht worden beschouwd totdat ze onafhankelijk via officiële communicatiekanalen zijn bevestigd.

Gebruikers dienen transactiegoedkeuringsverzoeken ook zorgvuldig te controleren. Als een website brede tokenrechten of ongebruikelijke toegang tot de wallet aanvraagt, moet de transactie onmiddellijk worden afgewezen.

Eindbeoordeling

claiming-campaign.com is een kwaadaardige website voor cryptovaluta-oplichting. De site doet zich voor als Aave en probeert gebruikers te misleiden door hen hun wallets te laten koppelen onder het valse voorwendsel van vermogensherstel. De beweringen van de site over een aanval op Aave en een compensatieprogramma zijn volledig verzonnen.

Zodra een slachtoffer de frauduleuze transactie met de wallet goedkeurt, maakt de ingebouwde crypto-drainer geld over naar wallets die door de aanvaller worden beheerd, wat vaak resulteert in permanent financieel verlies. Waakzaam blijven, officiële domeinen controleren en ongevraagde herstelaanbiedingen wantrouwen blijven cruciale verdedigingsmechanismen tegen deze steeds geavanceerdere DeFi-fraude.

Trending

Meest bekeken

Bezig met laden...