Mashtrimi i Rimëkëmbjes së Aseteve Aave
Studiuesit e sigurisë kibernetike identifikuan së fundmi një faqe interneti mashtruese që vepron përmes claiming-campaign.com, e cila imiton platformën legjitime të decentralizuar të financave Aave. Faqja pretendon në mënyrë të rreme se përdoruesit e prekur nga një "sulm i kohëve të fundit i Aave" mund të rikuperojnë asetet e humbura duke lidhur portofolet e tyre të kriptomonedhave. Në realitet, faqja e internetit funksionon si një "thyerës kriptomonedhash" i projektuar për të vjedhur asetet dixhitale nga viktimat.
Mashtrimi nuk është i lidhur, i miratuar ose i lidhur me platformën legjitime Aave ose ndonjë kompani, organizatë apo entitet të besuar blockchain. I gjithë rrëfimi i rimëkëmbjes është sajuar për të manipuluar përdoruesit që të heqin dorë nga qasja në portofolet e tyre.
Tabela e Përmbajtjes
Si funksionon faqja e rreme e rikuperimit të Aave
Faqja mashtruese imiton pamjen dhe stilin e markës së ndërfaqes reale të Aave për t'u dukur bindëse. Vizitorëve u paraqitet një mesazh që pretendon se është hapur një 'Dritare Kërkese për Rimëkëmbjen e Aave' për përdoruesit që dyshohet se janë prekur nga një incident sigurie. Faqja i nxit përdoruesit të shtypin butonin 'Kërko Tani' për të rimarrë asetet e tyre.
Nuk ekziston asnjë fushatë legjitime rimëkëmbjeje dhe nuk ka pasur asnjë njoftim zyrtar që mbështet pretendime të tilla.
Pasi klikojnë butonin, përdoruesve u kërkohet të lidhin portofolet e kriptomonedhave si MetaMask, Trust Wallet, WalletConnect, OKX Wallet, Bybit Wallet dhe qindra të tjera. Pasi një portofol lidhet dhe transaksioni i kërkuar miratohet, mekanizmi keqdashës aktivizohet dhe fillon transferimin e kriptomonedhave direkt në portofolet e kontrolluara nga mashtruesit.
Meqenëse transaksionet në blockchain janë të pakthyeshme, viktimat zakonisht nuk mund të rikuperojnë fondet e vjedhura pasi transferimi të jetë përfunduar.
Pse mashtrimet me Crypto Drainer janë kaq të rrezikshme
Operacionet e kullimit të kriptomonedhave janë bërë gjithnjë e më të zakonshme brenda ekosistemit financiar të decentralizuar, sepse ato shfrytëzojnë besimin, urgjencën dhe mashtrimin vizual në vend të dobësive teknike. Në vend që të hakojnë portofolet drejtpërdrejt, sulmuesit i mashtrojnë përdoruesit që të autorizojnë vetë transaksione keqdashëse.
Disa faktorë i bëjnë këto mashtrime veçanërisht të dëmshme:
- Platformat e rreme shpesh ngjajnë shumë me faqet e internetit legjitime të DeFi-t.
- Miratimet e Portofolit mund të duken rutinë për përdoruesit pa përvojë
- Transfertat e kriptomonedhave zakonisht nuk mund të anulohen
- Asetet e vjedhura lëvizin me shpejtësi nëpër portofolet e shumta për të fshehur gjurmimin
Edhe përdoruesit e kujdesshëm mund të mashtrohen kur faqet mashtruese imitojnë bindshëm projekte të besueshme.
Metodat e zakonshme të shpërndarjes të përdorura nga mashtruesit
Aktorët kërcënues pas fushatave mashtruese DeFi mbështeten në kanale të shumëfishta shpërndarjeje për të tërhequr viktimat dhe për të rritur ekspozimin. Inxhinieria sociale luan një rol të madh në këto operacione.
Metodat më të zakonshme të shpërndarjes përfshijnë:
- Llogari të vjedhura ose të rreme në X (Twitter) që promovojnë fushata mashtruese rikuperimi
- Reklama keqdashëse në portale torrentesh, faqe transmetimi të paligjshme dhe faqe të tjera të pasigurta
- Email-e phishing që përmbajnë lidhje me faqe interneti të falsifikuara DeFi
- Faqet e internetit të ligjshme të kompromentuara që i ridrejtojnë vizitorët në faqet mashtruese
- Abuzimi me njoftime push nga faqet e internetit të dyshimta që dërgojnë njoftime mashtruese
- Dritare pop-up të gjeneruara nga programe reklamuese që promovojnë shpërblime të rreme për kriptomonedha ose kërkesa për kompensim
Këto taktika janë të dizajnuara për të krijuar urgjencë dhe për të ushtruar presion mbi përdoruesit që të veprojnë përpara se të verifikojnë legjitimitetin e ofertës.
Njohja dhe Shmangia e Fushatave Mashtruese të Rimëkëmbjes
Përdoruesit duhet të tregojnë kujdes të jashtëzakonshëm sa herë që një platformë kriptomonedhash ofron në mënyrë të papritur kompensim, rimbursime ose shërbime rikuperimi. Fushatat mashtruese shpesh mbështeten në shkaktarë emocionalë si paniku, frika nga humbja ose urgjenca.
Para se të lidhni një portofol me ndonjë platformë, duhet të merren gjithmonë disa masa paraprake:
- Verifikoni me kujdes emrin e domenit dhe sigurohuni që ai përputhet saktësisht me faqen zyrtare të projektit. Në rastin e Aave, platforma legjitime operon ekskluzivisht përmes faqes zyrtare të internetit të Aave. Ofertat e papritura të rikuperimit, veçanërisht ato të promovuara përmes postimeve në mediat sociale ose mesazheve të pakërkuara, duhet të trajtohen si shumë të dyshimta derisa të konfirmohen në mënyrë të pavarur përmes kanaleve zyrtare të komunikimit.
Përdoruesit duhet gjithashtu të shqyrtojnë me kujdes kërkesat për miratimin e transaksioneve. Nëse një faqe interneti kërkon leje për token të gjerë ose qasje të pazakontë në portofol, transaksioni duhet të refuzohet menjëherë.
Vlerësimi përfundimtar
claiming-campaign.com është një faqe mashtrimi me kriptomonedha keqdashëse, e projektuar për të imituar Aave dhe për të mashtruar përdoruesit që të lidhin portofolet e tyre me një tjetër nën pretekstin e rremë të rikuperimit të aseteve. Pretendimet e faqes në lidhje me një sulm dhe program kompensimi të Aave janë tërësisht të sajuara.
Pasi një viktimë miraton transaksionin keqdashës të portofolit, kulluesi i kriptovalutave i integruar transferon fondet direkt në portofolet e kontrolluara nga sulmuesi, duke rezultuar shpesh në humbje të përhershme financiare. Mbajtja vigjilente, verifikimi i domeneve zyrtare dhe mosbesimi ndaj ofertave të pakërkuara të rikuperimit mbeten mbrojtje kritike kundër këtyre mashtrimeve DeFi gjithnjë e më të sofistikuara.
