Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Sites desonestos Golpe de recuperação de ativos da Aave

Golpe de recuperação de ativos da Aave

Por Mezo em Sites desonestos
Traduzir Para:

Pesquisadores de cibersegurança identificaram recentemente um site fraudulento operando através do claiming-campaign.com, que se faz passar pela plataforma legítima de finanças descentralizadas Aave. A página alega falsamente que usuários afetados por um suposto "ataque recente à Aave" podem recuperar seus ativos perdidos conectando suas carteiras de criptomoedas. Na realidade, o site funciona como um dispositivo para drenar criptomoedas, projetado para roubar ativos digitais de suas vítimas.

O golpe não tem qualquer vínculo, endosso ou conexão com a plataforma legítima Aave ou qualquer empresa, organização ou entidade blockchain confiável. Toda a narrativa de recuperação é fabricada para manipular os usuários e levá-los a entregar o acesso às suas carteiras.

Como funciona a página falsa de recuperação da Aave

A página fraudulenta imita a aparência e o estilo da marca da interface legítima do Aave para parecer convincente. Os visitantes se deparam com uma mensagem alegando que uma "Janela de Reivindicação de Recuperação do Aave" foi aberta para usuários supostamente afetados por um incidente de segurança. O site incentiva os usuários a clicarem em um botão "Reivindicar agora" para recuperar seus ativos.

Não existe uma campanha legítima de recuperação e não houve nenhum anúncio oficial que apoiasse tais alegações.

Após clicar no botão, os usuários são solicitados a conectar carteiras de criptomoedas como MetaMask, Trust Wallet, WalletConnect, OKX Wallet, Bybit Wallet e centenas de outras. Assim que uma carteira é conectada e a transação solicitada é aprovada, o mecanismo malicioso é ativado e começa a transferir criptomoedas diretamente para carteiras controladas pelos golpistas.

Como as transações em blockchain são irreversíveis, as vítimas normalmente não conseguem recuperar os fundos roubados após a conclusão da transferência.

Por que os golpes de drenagem de criptomoedas são tão perigosos?

Os ataques de drenagem de criptomoedas tornaram-se cada vez mais comuns no ecossistema de finanças descentralizadas, pois exploram a confiança, a urgência e o engano visual, em vez de vulnerabilidades técnicas. Em vez de invadir carteiras diretamente, os atacantes enganam os usuários para que autorizem transações maliciosas por conta própria.

Diversos fatores tornam esses golpes particularmente prejudiciais:

  • As plataformas falsas muitas vezes se assemelham muito a sites legítimos de DeFi.
  • Para usuários inexperientes, as aprovações de carteira podem parecer rotineiras.
  • Transferências de criptomoedas geralmente não podem ser revertidas.
  • Os ativos roubados são transferidos rapidamente entre várias carteiras para dificultar o rastreamento.

Até mesmo os usuários mais cautelosos podem ser enganados quando páginas fraudulentas imitam de forma convincente projetos confiáveis.

Métodos comuns de distribuição usados por golpistas

Os agentes maliciosos por trás de campanhas fraudulentas em DeFi dependem de múltiplos canais de distribuição para atrair vítimas e aumentar a exposição. A engenharia social desempenha um papel fundamental nessas operações.

Os métodos de distribuição mais comuns incluem:

  • Contas sequestradas ou falsas no X(Twitter) promovendo campanhas fraudulentas de recuperação de ativos
  • Anúncios maliciosos em portais de torrents, sites de streaming ilegais e outras páginas não confiáveis.
  • E-mails de phishing contendo links para sites DeFi falsos.
  • Sites legítimos comprometidos redirecionam visitantes para páginas fraudulentas.
  • Abuso de notificações push por parte de sites suspeitos que enviam alertas enganosos.
  • Pop-ups gerados por adware promovendo falsas recompensas em criptomoedas ou alegações de compensação.

Essas táticas são projetadas para criar urgência e pressionar os usuários a agir antes de verificar a legitimidade da oferta.

Reconhecendo e evitando campanhas de cobrança fraudulentas

Os usuários devem ter extrema cautela sempre que uma plataforma de criptomoedas oferecer, inesperadamente, compensação, reembolso ou serviços de recuperação. Campanhas fraudulentas frequentemente exploram gatilhos emocionais como pânico, medo de perda ou urgência.

Antes de conectar uma carteira a qualquer plataforma, algumas precauções devem sempre ser tomadas:

  • Verifique cuidadosamente o nome de domínio e certifique-se de que ele corresponde exatamente ao site oficial do projeto. No caso do Aave, a plataforma legítima opera exclusivamente por meio do site oficial do Aave. Ofertas inesperadas de recuperação de crédito, especialmente aquelas promovidas por meio de publicações em redes sociais ou mensagens não solicitadas, devem ser consideradas altamente suspeitas até que sejam confirmadas de forma independente por meio dos canais de comunicação oficiais.

Os usuários também devem analisar cuidadosamente as solicitações de aprovação de transações. Se um site solicitar permissões amplas para tokens ou acesso incomum à carteira, a transação deve ser rejeitada imediatamente.

Avaliação final

claiming-campaign.com é um site malicioso de golpes com criptomoedas, criado para se passar pela Aave e enganar usuários, levando-os a conectar suas carteiras sob o falso pretexto de recuperação de ativos. As alegações do site sobre um ataque da Aave e um programa de compensação são totalmente inventadas.

Assim que a vítima aprova a transação maliciosa na carteira, o programa malicioso de drenagem de criptomoedas transfere os fundos diretamente para carteiras controladas pelo atacante, resultando frequentemente em perda financeira permanente. Manter-se vigilante, verificar domínios oficiais e desconfiar de ofertas de recuperação não solicitadas continuam sendo defesas cruciais contra esses golpes DeFi cada vez mais sofisticados.

Tendendo

Alerta de entregabilidade de e-mail | Golpe de e-mail

Phishing, Spam
E-mails inesperados devem sempre ser tratados com cautela, especialmente quando criam uma sensação de urgência ou solicitam informações confidenciais. Criminosos cibernéticos frequentemente disfarçam mensagens de phishing como notificações legítimas de provedores de serviços confiáveis, numa tentativa de enganar os destinatários para que revelem dados pessoais. Os chamados e-mails de "Alerta de...

Mais visto

Carregando...