Escrocheria de recuperare a activelor Aave
Cercetătorii în domeniul securității cibernetice au identificat recent un site web fraudulos care operează prin claiming-campaign.com și care se preface că platforma financiară descentralizată legitimă Aave. Pagina susține în mod fals că utilizatorii afectați de un presupus „atac recent Aave” își pot recupera activele pierdute conectându-și portofelele de criptomonede. În realitate, site-ul web funcționează ca un instrument de drenare a criptomonedelor conceput pentru a fura active digitale de la victime.
Escrocheria nu este afiliată, aprobată de sau conectată la platforma legitimă Aave sau la nicio companie, organizație sau entitate blockchain de încredere. Întreaga narațiune a recuperării este fabricată pentru a manipula utilizatorii să renunțe la accesul la portofelele lor.
Cuprins
Cum funcționează pagina falsă de recuperare Aave
Pagina frauduloasă imită aspectul și stilul de branding al interfeței reale Aave pentru a părea convingătoare. Vizitatorilor li se prezintă un mesaj care susține că s-a deschis o „fereastră de revendicare a recuperării Aave” pentru utilizatorii despre care se presupune că sunt afectați de un incident de securitate. Site-ul îndeamnă utilizatorii să apese butonul „Revendicați acum” pentru a-și recupera activele.
Nu există nicio campanie legitimă de recuperare și nu a existat niciun anunț oficial care să susțină astfel de afirmații.
După ce fac clic pe buton, utilizatorii sunt solicitați să conecteze portofele de criptomonede precum MetaMask, Trust Wallet, WalletConnect, OKX Wallet, Bybit Wallet și sute de altele. Odată ce un portofel este conectat și tranzacția solicitată este aprobată, mecanismul rău intenționat se activează și începe să transfere criptomonede direct către portofelele controlate de escroci.
Deoarece tranzacțiile blockchain sunt ireversibile, victimele nu își pot recupera de obicei fondurile furate după finalizarea transferului.
De ce sunt atât de periculoase escrocheriile cu criptomonede
Operațiunile de drenare a criptomonedelor au devenit din ce în ce mai frecvente în ecosistemul financiar descentralizat, deoarece exploatează încrederea, urgența și înșelăciunea vizuală, mai degrabă decât vulnerabilitățile tehnice. În loc să pirateze direct portofelele, atacatorii păcălesc utilizatorii să autorizeze ei înșiși tranzacții rău intenționate.
Mai mulți factori fac ca aceste escrocherii să fie deosebit de dăunătoare:
- Platformele false seamănă adesea foarte mult cu site-urile DeFi legitime.
- Aprobările portofelului pot părea banale pentru utilizatorii fără experiență
- Transferurile de criptomonede nu pot fi de obicei inversate
- Activele furate sunt mutate rapid în mai multe portofele pentru a ascunde urmărirea.
Chiar și utilizatorii precauți pot fi înșelați atunci când paginile frauduloase imită în mod convingător proiecte de încredere.
Metode comune de distribuție utilizate de escroci
Actorii amenințători din spatele campaniilor DeFi frauduloase se bazează pe mai multe canale de distribuție pentru a atrage victime și a crește expunerea. Ingineria socială joacă un rol major în aceste operațiuni.
Cele mai comune metode de distribuție includ:
- Conturi piratate sau false pe X (Twitter) care promovează campanii frauduloase de recuperare a banilor
- Reclame rău intenționate pe portaluri de torrente, site-uri de streaming ilegale și alte pagini nedemne de încredere
- E-mailuri de tip phishing care conțin linkuri către site-uri web DeFi contrafăcute
- Site-uri web legitime compromise care redirecționează vizitatorii către pagini frauduloase
- Abuzul notificărilor push de la site-uri web suspecte care trimit alerte înșelătoare
- Ferestre pop-up generate de adware care promovează recompense sau cereri de despăgubire în criptomonede false
Aceste tactici sunt concepute pentru a crea urgență și a presa utilizatorii să acționeze înainte de a verifica legitimitatea ofertei.
Recunoașterea și evitarea campaniilor frauduloase de recuperare a creanțelor
Utilizatorii ar trebui să fie extrem de precauți ori de câte ori o platformă de criptomonede oferă în mod neașteptat compensații, rambursări sau servicii de recuperare. Campaniile frauduloase se bazează frecvent pe factori declanșatori emoționali precum panica, teama de pierdere sau urgența.
Înainte de a conecta un portofel la orice platformă, trebuie luate întotdeauna câteva măsuri de precauție:
- Verificați cu atenție numele domeniului și asigurați-vă că corespunde exact cu site-ul oficial al proiectului. În cazul Aave, platforma legitimă operează exclusiv prin intermediul site-ului oficial al Aave. Ofertele de recuperare neașteptate, în special cele promovate prin postări pe rețelele sociale sau mesaje nesolicitate, ar trebui tratate ca fiind extrem de suspecte până la confirmarea independentă prin canalele oficiale de comunicare.
Utilizatorii ar trebui, de asemenea, să examineze cu atenție cererile de aprobare a tranzacțiilor. Dacă un site web solicită permisiuni extinse pentru tokenuri sau acces neobișnuit la portofel, tranzacția ar trebui respinsă imediat.
Evaluare finală
claiming-campaign.com este un site fraudulos de criptomonede malițios, conceput pentru a se da drept Aave și a înșela utilizatorii să își conecteze portofelele sub pretextul fals al recuperării activelor. Afirmațiile site-ului despre un atac Aave și un program de compensare sunt complet fabricate.
Odată ce victima aprobă tranzacția cu portofelul rău intenționat, instrumentul de drenare a criptomonedelor încorporat transferă fonduri direct către portofelele controlate de atacatori, ceea ce duce adesea la pierderi financiare permanente. Vigilența, verificarea domeniilor oficiale și neîncrederea în ofertele de recuperare nesolicitate rămân măsuri esențiale de apărare împotriva acestor escrocherii DeFi din ce în ce mai sofisticate.
