Rabattoffert för flera licenser
Hotdatabas Rogue webbplatser Aave-bluff för återvinning av tillgångar

Aave-bluff för återvinning av tillgångar

Med Mezo år Rogue webbplatser
Översätt till:

Cybersäkerhetsforskare identifierade nyligen en bedräglig webbplats som drivs via claiming-campaign.com och som utger sig för att vara den legitima decentraliserade finansplattformen Aave. Sidan påstår falskeligen att användare som drabbats av en förmodad "nyligen genomförd Aave-attack" kan återställa förlorade tillgångar genom att ansluta sina kryptovalutaplånböcker. I verkligheten fungerar webbplatsen som en kryptodränerare som är konstruerad för att stjäla digitala tillgångar från offer.

Bedrägeriet är inte anslutet till, godkänt av eller kopplat till den legitima Aave-plattformen eller något betrott företag, organisation eller blockchain-enhet. Hela återställningsberättelsen är fabricerad för att manipulera användare att ge upp åtkomst till sina plånböcker.

Hur den falska Aave-återställningssidan fungerar

Den bedrägliga sidan imiterar utseendet och varumärkesstilen hos det verkliga Aave-gränssnittet för att verka övertygande. Besökare får se ett meddelande som påstår att ett "Aave Recovery Claim Window" har öppnats för användare som påstås drabbats av en säkerhetsincident. Webbplatsen uppmanar användare att trycka på knappen "Create Now" för att hämta sina tillgångar.

Ingen legitim återhämtningskampanj existerar, och det har inte kommit något officiellt tillkännagivande som stöder sådana påståenden.

Efter att ha klickat på knappen uppmanas användarna att ansluta kryptovalutaplånböcker som MetaMask, Trust Wallet, WalletConnect, OKX Wallet, Bybit Wallet och hundratals andra. När en plånbok är ansluten och den begärda transaktionen är godkänd aktiveras den skadliga mekanismen och börjar överföra kryptovaluta direkt till plånböcker som kontrolleras av bedragarna.

Eftersom blockkedjetransaktioner är oåterkalleliga kan offren vanligtvis inte återfå stulna pengar efter att överföringen har slutförts.

Varför krypto-drainerbedrägerier är så farliga

Kryptoavloppsoperationer har blivit allt vanligare inom det decentraliserade finansekosystemet eftersom de utnyttjar förtroende, brådska och visuellt bedrägeri snarare än tekniska sårbarheter. Istället för att hacka plånböcker direkt lurar angripare användare att själva auktorisera skadliga transaktioner.

Flera faktorer gör dessa bedrägerier särskilt skadliga:

  • De falska plattformarna liknar ofta legitima DeFi-webbplatser
  • Godkännanden i plånboken kan verka rutinmässiga för oerfarna användare
  • Kryptovalutaöverföringar kan vanligtvis inte återföras
  • Stulna tillgångar flyttas snabbt över flera plånböcker för att obskyra spårning

Även försiktiga användare kan bli lurade när bedrägliga sidor övertygande imiterar betrodda projekt.

Vanliga distributionsmetoder som används av bedragare

Hotaktörer bakom bedrägliga DeFi-kampanjer förlitar sig på flera leveranskanaler för att attrahera offer och öka exponeringen. Social ingenjörskonst spelar en viktig roll i dessa operationer.

De vanligaste distributionsmetoderna inkluderar:

  • Kapade eller falska konton på X (Twitter) som främjar bedrägliga återhämtningskampanjer
  • Skadliga annonser på torrentportaler, illegala streamingsajter och andra opålitliga sidor
  • Nätfiskemejl som innehåller länkar till förfalskade DeFi-webbplatser
  • Komprometterade legitima webbplatser som omdirigerar besökare till bluffsidor
  • Missbruk av push-meddelanden från misstänkta webbplatser som skickar vilseledande varningar
  • Popup-fönster genererade av annonsprogram som marknadsför falska kryptovalutabelöningar eller kompensationskrav

Dessa taktiker är utformade för att skapa brådska och pressa användare att agera innan de verifierar erbjudandets legitimitet.

Att känna igen och undvika bedrägliga återhämtningskampanjer

Användare bör vara extremt försiktiga när en kryptovalutaplattform oväntat erbjuder kompensation, återbetalningar eller återhämtningstjänster. Bedrägliga kampanjer förlitar sig ofta på känslomässiga utlösare som panik, rädsla för förlust eller brådska.

Innan en plånbok ansluts till någon plattform bör flera försiktighetsåtgärder alltid vidtas:

  • Verifiera domännamnet noggrant och se till att det exakt matchar projektets officiella webbplats. När det gäller Aave fungerar den legitima plattformen uteslutande via Aaves officiella webbplats. Oväntade återställningserbjudanden, särskilt de som marknadsförs via inlägg på sociala medier eller oombedda meddelanden, bör behandlas som mycket misstänkta tills de bekräftas oberoende via officiella kommunikationskanaler.

Användare bör också granska begäranden om godkännande av transaktioner noggrant. Om en webbplats begär breda tokenbehörigheter eller ovanlig plånboksåtkomst bör transaktionen avvisas omedelbart.

Slutbedömning

claiming-campaign.com är en skadlig kryptovalutabedrägerisida utformad för att utge sig för att vara Aave och lura användare att ansluta sina plånböcker under falska förevändningar att återvinna tillgångar. Webbplatsens påståenden om en Aave-attack och ett kompensationsprogram är helt påhittade.

När ett offer godkänner den skadliga plånbokstransaktionen överför den inbäddade kryptodräneraren pengar direkt till angriparkontrollerade plånböcker, vilket ofta resulterar i permanent ekonomisk förlust. Att vara vaksam, verifiera officiella domäner och misstro oombedda återställningserbjudanden är fortfarande avgörande försvar mot dessa alltmer sofistikerade DeFi-bedrägerier.

Trendigt

Mest sedda

Läser in...