Скидка на мультилицензию
База данных угроз Мошеннические сайты Мошенничество с возвратом активов Aave

Мошенничество с возвратом активов Aave

К Mezo году в Мошеннические сайты году
Перевести на:

Недавно исследователи в области кибербезопасности выявили мошеннический веб-сайт, работающий под названием claiming-campaign.com, который выдает себя за легитимную децентрализованную финансовую платформу Aave. На странице ложно утверждается, что пользователи, пострадавшие от якобы «недавней атаки на Aave», могут восстановить потерянные активы, подключив свои криптовалютные кошельки. В действительности же веб-сайт функционирует как крипто-хакер, созданный для кражи цифровых активов у жертв.

Данная мошенническая схема не связана, не одобрена и не имеет отношения к легитимной платформе Aave или какой-либо заслуживающей доверия компании, организации или блокчейн-структуре. Весь сценарий восстановления сфабрикован, чтобы заставить пользователей отказаться от доступа к своим кошелькам.

Как работает поддельная страница восстановления Aave

Мошенническая страница имитирует внешний вид и фирменный стиль реального интерфейса Aave, чтобы выглядеть убедительно. Посетителям отображается сообщение о том, что открылось «Окно подачи заявки на возмещение средств Aave» для пользователей, якобы пострадавших от инцидента безопасности. Сайт призывает пользователей нажать кнопку «Заявить сейчас», чтобы вернуть свои средства.

Никакой законной кампании по взысканию долгов не существует, и никаких официальных заявлений в поддержку подобных утверждений не поступало.

После нажатия кнопки пользователям предлагается подключить криптовалютные кошельки, такие как MetaMask, Trust Wallet, WalletConnect, OKX Wallet, Bybit Wallet и сотни других. Как только кошелек подключен и запрошенная транзакция одобрена, активируется вредоносный механизм, который начинает переводить криптовалюту непосредственно на кошельки, контролируемые мошенниками.

Поскольку транзакции в блокчейне необратимы, жертвы, как правило, не могут вернуть украденные средства после завершения перевода.

Почему мошеннические схемы с выкачиванием криптовалюты так опасны?

Операции по извлечению криптовалюты из кошельков становятся все более распространенными в децентрализованной финансовой экосистеме, поскольку они используют доверие, срочность и визуальный обман, а не технические уязвимости. Вместо прямого взлома кошельков злоумышленники обманом заставляют пользователей самостоятельно авторизовать вредоносные транзакции.

Ряд факторов делает эти мошеннические схемы особенно опасными:

  • Поддельные платформы часто очень похожи на легитимные сайты DeFi.
  • Процесс подтверждения платежей через электронный кошелек может показаться неопытным пользователям рутинной процедурой.
  • Переводы криптовалюты, как правило, не подлежат отмене.
  • Украденные активы быстро перемещаются между несколькими кошельками, чтобы скрыть отслеживание.

Даже осторожные пользователи могут быть обмануты, когда мошеннические страницы убедительно имитируют проверенные проекты.

Распространенные методы распространения информации, используемые мошенниками.

Злоумышленники, стоящие за мошенническими DeFi-кампаниями, используют множество каналов распространения, чтобы привлечь жертв и повысить уровень риска. Социальная инженерия играет важную роль в этих операциях.

К наиболее распространенным методам распространения относятся:

  • Взломанные или поддельные аккаунты в Twitter, продвигающие мошеннические кампании по возврату средств.
  • Вредоносная реклама на торрент-порталах, нелегальных стриминговых сайтах и других ненадежных ресурсах.
  • Фишинговые электронные письма, содержащие ссылки на поддельные сайты DeFi.
  • Взлом легитимных веб-сайтов перенаправляет посетителей на мошеннические страницы.
  • Злоупотребление push-уведомлениями со стороны подозрительных веб-сайтов, рассылающих вводящие в заблуждение оповещения.
  • Всплывающие окна, генерируемые рекламным ПО, продвигают фальшивые криптовалютные вознаграждения или заявления о компенсации.

Эти тактики призваны создать ощущение срочности и оказать давление на пользователей, чтобы они совершили действие, не проверив при этом законность предложения.

Распознавание и предотвращение мошеннических кампаний по взысканию долгов

Пользователям следует проявлять крайнюю осторожность, когда криптовалютная платформа неожиданно предлагает компенсацию, возврат средств или услуги по восстановлению. Мошеннические кампании часто используют эмоциональные триггеры, такие как паника, страх потери или срочность.

Перед подключением кошелька к какой-либо платформе всегда следует соблюдать ряд мер предосторожности:

  • Внимательно проверьте доменное имя и убедитесь, что оно точно соответствует официальному сайту проекта. В случае с Aave легитимная платформа работает исключительно через официальный сайт Aave. Неожиданные предложения по восстановлению данных, особенно те, которые рекламируются в социальных сетях или в незапрошенных сообщениях, следует рассматривать как крайне подозрительные до тех пор, пока они не будут независимо подтверждены через официальные каналы связи.

Пользователям также следует внимательно проверять запросы на подтверждение транзакций. Если веб-сайт запрашивает широкие права доступа к токенам или необычный доступ к кошельку, транзакцию следует немедленно отклонить.

Итоговая оценка

claiming-campaign.com — это вредоносный сайт, занимающийся мошенничеством с криптовалютой, созданный для того, чтобы выдавать себя за Aave и обманом заставлять пользователей подключать свои кошельки под ложным предлогом возврата активов. Заявления сайта о нападении на Aave и программе компенсаций полностью сфабрикованы.

После того как жертва одобряет вредоносную транзакцию в кошельке, встроенный крипто-дефолт переводит средства непосредственно на кошельки, контролируемые злоумышленником, что часто приводит к необратимым финансовым потерям. Сохранение бдительности, проверка официальных доменов и недоверие к незапрошенным предложениям о восстановлении средств остаются важнейшими мерами защиты от этих все более изощренных мошеннических схем в сфере DeFi.

В тренде

Предупреждение о доставке электронных писем...

Фишинг, Спам
К неожиданным электронным письмам всегда следует относиться с осторожностью, особенно если они создают ощущение срочности или запрашивают конфиденциальную информацию. Киберпреступники часто маскируют фишинговые сообщения под законные уведомления от надежных поставщиков услуг, пытаясь обманом заставить получателей раскрыть личные данные. Так называемые «предупреждения о доставке электронной...

Directsearchapp

Мошеннические сайты, Браузерные хайджекеры, Потенциально нежелательные программы
Защита устройств от навязчивых и ненадежных приложений имеет важное значение для обеспечения конфиденциальности и безопасности в интернете. Потенциально нежелательные программы (PUP) часто...

Dologymant.co.in

Мошеннические сайты, Рекламное ПО, Браузерные хайджекеры
Осторожное использование интернета может подвергнуть пользователей широкому спектру киберугроз. Мошеннические веб-сайты часто используют обманные методы, направленные на то, чтобы заставить...

Наиболее просматриваемые

Загрузка...