Multilicenčná zľavová ponuka
Databáza hrozieb Nečestné webové stránky Podvod s vymáhaním majetku Aave

Podvod s vymáhaním majetku Aave

Do roku Mezo v roku Nečestné webové stránky
Preložiť do:

Výskumníci v oblasti kybernetickej bezpečnosti nedávno identifikovali podvodnú webovú stránku prevádzkovanú prostredníctvom claiming-campaign.com, ktorá sa vydáva za legitímnu decentralizovanú finančnú platformu Aave. Stránka nepravdivo tvrdí, že používatelia postihnutí údajným „nedávnym útokom Aave“ môžu získať späť stratené aktíva prepojením svojich kryptomenových peňaženiek. V skutočnosti webová stránka funguje ako odčerpávač kryptomien navrhnutý tak, aby ukradol digitálne aktíva obetiam.

Tento podvod nie je prepojený s legitímnou platformou Aave ani so žiadnou dôveryhodnou spoločnosťou, organizáciou alebo blockchainovým subjektom, nie je ňou schválený ani s ňou prepojený. Celý príbeh o obnovení je vymyslený s cieľom manipulovať s používateľmi, aby sa vzdali prístupu k svojim peňaženkám.

Ako funguje stránka na obnovenie falošného Aave

Podvodná stránka napodobňuje vzhľad a štýl brandingu skutočného rozhrania Aave, aby pôsobila presvedčivo. Návštevníkom sa zobrazí správa, že sa otvorilo „Okno pre žiadosti o obnovenie Aave“ pre používateľov, ktorých údajne zasiahol bezpečnostný incident. Stránka nabáda používateľov, aby stlačili tlačidlo „Nárokovať teraz“, aby získali späť svoje aktíva.

Neexistuje žiadna legitímna kampaň na obnovu a nebolo vydané žiadne oficiálne oznámenie na podporu takýchto tvrdení.

Po kliknutí na tlačidlo sú používatelia vyzvaní na pripojenie kryptomenových peňaženiek, ako sú MetaMask, Trust Wallet, WalletConnect, OKX Wallet, Bybit Wallet a stovky ďalších. Po pripojení peňaženky a schválení požadovanej transakcie sa aktivuje škodlivý mechanizmus a začne prenášať kryptomenu priamo do peňaženiek ovládaných podvodníkmi.

Keďže transakcie blockchainu sú nezvratné, obete zvyčajne nemôžu získať späť ukradnuté finančné prostriedky po dokončení prevodu.

Prečo sú podvody s odčerpávaním kryptomien také nebezpečné

Operácie odčerpávania kryptomien sa v ekosystéme decentralizovaných financií stávajú čoraz bežnejšími, pretože zneužívajú dôveru, naliehavosť a vizuálny klam namiesto technických zraniteľností. Namiesto priameho hackovania peňaženiek útočníci oklamú používateľov, aby sami autorizovali škodlivé transakcie.

Tieto podvody sú obzvlášť škodlivé z niekoľkých dôvodov:

  • Falošné platformy sa často veľmi podobajú legitímnym webovým stránkam DeFi
  • Schvaľovanie peňaženiek sa môže neskúseným používateľom zdať bežné
  • Prevody kryptomien sa zvyčajne nedajú vrátiť späť
  • Ukradnuté aktíva sa rýchlo presúvajú medzi viacerými peňaženkami, aby sa zakrylo ich sledovanie.

Aj opatrní používatelia môžu byť oklamaní, keď podvodné stránky presvedčivo napodobňujú dôveryhodné projekty.

Bežné metódy distribúcie používané podvodníkmi

Aktéri hrozby stojaci za podvodnými DeFi kampaňami sa spoliehajú na viacero distribučných kanálov, aby prilákali obete a zvýšili ich odhalenie. V týchto operáciách zohráva dôležitú úlohu sociálne inžinierstvo.

Medzi najbežnejšie metódy distribúcie patria:

  • Ukradené alebo falošné účty na X (Twitteri) propagujúce podvodné kampane na vymáhanie pohľadávok
  • Škodlivé reklamy na torrentových portáloch, nelegálnych streamovacích stránkach a iných nedôveryhodných stránkach
  • Phishingové e-maily obsahujúce odkazy na falošné webové stránky DeFi
  • Napadnuté legitímne webové stránky presmerúvajúce návštevníkov na podvodné stránky
  • Zneužívanie push notifikácií z podozrivých webových stránok, ktoré odosielajú klamlivé upozornenia
  • Vyskakovacie okná generované adware propagujúce falošné odmeny alebo nároky na kompenzácie v podobe kryptomien

Tieto taktiky sú navrhnuté tak, aby vytvorili naliehavosť a prinútili používateľov konať pred overením legitímnosti ponuky.

Rozpoznanie a predchádzanie podvodným kampaniam za vymáhanie pohľadávok

Používatelia by mali byť mimoriadne opatrní vždy, keď platforma s kryptomenami neočakávane ponúka kompenzácie, vrátenie peňazí alebo služby vymáhania. Podvodné kampane sa často spoliehajú na emocionálne spúšťače, ako je panika, strach zo straty alebo naliehavosť.

Pred pripojením peňaženky k akejkoľvek platforme je potrebné vždy prijať niekoľko opatrení:

  • Starostlivo overte názov domény a uistite sa, že presne zodpovedá oficiálnej webovej stránke projektu. V prípade Aave funguje legitímna platforma výlučne prostredníctvom oficiálnej webovej stránky Aave. Neočakávané ponuky na obnovenie, najmä tie, ktoré sú propagované prostredníctvom príspevkov na sociálnych sieťach alebo nevyžiadaných správ, by sa mali považovať za vysoko podozrivé, kým nebudú nezávisle potvrdené prostredníctvom oficiálnych komunikačných kanálov.

Používatelia by si mali tiež pozorne skontrolovať žiadosti o schválenie transakcie. Ak webová stránka požaduje široké povolenia pre tokeny alebo nezvyčajný prístup k peňaženke, transakcia by mala byť okamžite zamietnutá.

Záverečné hodnotenie

claiming-campaign.com je škodlivá podvodná stránka s kryptomenami, ktorá je navrhnutá tak, aby sa vydávala za Aave a oklamala používateľov, aby si pripojili svoje peňaženky pod falošnou zámienkou vrátenia majetku. Tvrdenia stránky o útoku na Aave a kompenzačnom programe sú úplne vymyslené.

Keď obeť schváli transakciu so škodlivou peňaženkou, vstavaný krypto odčerpávač prevedie finančné prostriedky priamo do peňaženiek ovládaných útočníkom, čo často vedie k trvalej finančnej strate. Zostať ostražitým, overovať oficiálne domény a nedôverovať nevyžiadaným ponukám na obnovenie zostáva kľúčovou obranou proti týmto čoraz sofistikovanejším podvodom DeFi.

Trendy

Upozornenie na doručiteľnosť e-mailu – podvod s...

Phishing, Spam
S neočakávanými e-mailami by sa malo vždy zaobchádzať opatrne, najmä ak vyvolávajú pocit naliehavosti alebo vyžadujú citlivé informácie. Kyberzločinci často maskujú phishingové správy ako legitímne oznámenia od dôveryhodných poskytovateľov služieb v snahe oklamať príjemcov a prinútiť ich prezradiť osobné údaje. Jasným príkladom tejto taktiky sú takzvané e-maily s upozornením na doručiteľnosť....

Najviac videné

Načítava...