Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Sahte Web Siteleri Aave Varlık Kurtarma Dolandırıcılığı

Aave Varlık Kurtarma Dolandırıcılığı

Mezo'de Sahte Web Siteleri'de
Çevir:

Siber güvenlik araştırmacıları yakın zamanda, meşru merkeziyetsiz finans platformu Aave'yi taklit eden ve claiming-campaign.com üzerinden faaliyet gösteren sahte bir web sitesi tespit etti. Sayfa, sözde 'son Aave saldırısından' etkilenen kullanıcıların kripto para cüzdanlarını bağlayarak kayıp varlıklarını kurtarabileceklerini yanlış bir şekilde iddia ediyor. Gerçekte ise, web sitesi kurbanlardan dijital varlıkları çalmak için tasarlanmış bir kripto para çekme aracı olarak işlev görüyor.

Bu dolandırıcılık, meşru Aave platformu veya herhangi bir güvenilir şirket, kuruluş veya blockchain varlığıyla bağlantılı değildir, bunlar tarafından desteklenmemektedir veya bunlarla ilişkili değildir. Kurtarma öyküsünün tamamı, kullanıcıları cüzdanlarına erişimlerini teslim etmeye zorlamak için uydurulmuştur.

Sahte Aave Kurtarma Sayfası Nasıl Çalışır?

Sahte sayfa, inandırıcı görünmek için gerçek Aave arayüzünün görünümünü ve marka stilini taklit ediyor. Ziyaretçilere, bir güvenlik olayından etkilendiği iddia edilen kullanıcılar için bir 'Aave Kurtarma Talep Penceresi' açıldığını iddia eden bir mesaj sunuluyor. Site, kullanıcıları varlıklarını geri almak için 'Şimdi Talep Et' düğmesine basmaya çağırıyor.

Ortada meşru bir kurtarma kampanyası yok ve bu iddiaları destekleyen resmi bir açıklama da yapılmadı.

Butona tıkladıktan sonra, kullanıcılardan MetaMask, Trust Wallet, WalletConnect, OKX Wallet, Bybit Wallet ve yüzlerce diğer kripto para cüzdanını bağlamaları istenir. Bir cüzdan bağlandıktan ve istenen işlem onaylandıktan sonra, kötü amaçlı mekanizma devreye girer ve kripto parayı doğrudan dolandırıcıların kontrolündeki cüzdanlara aktarmaya başlar.

Blockchain işlemleri geri alınamaz olduğundan, mağdurlar genellikle transfer tamamlandıktan sonra çalınan paraları geri alamazlar.

Kripto Para Çekme Dolandırıcılıkları Neden Bu Kadar Tehlikeli?

Kripto para birimlerini boşaltma operasyonları, teknik güvenlik açıklarından ziyade güven, aciliyet ve görsel aldatmayı kullandıkları için merkeziyetsiz finans ekosisteminde giderek daha yaygın hale geldi. Saldırganlar, cüzdanları doğrudan hacklemek yerine, kullanıcıları kötü amaçlı işlemleri kendileri onaylamaya ikna ediyorlar.

Bu dolandırıcılık yöntemlerini özellikle zararlı kılan birkaç faktör vardır:

  • Sahte platformlar genellikle meşru DeFi web sitelerine çok benzemektedir.
  • Cüzdan onay işlemleri, deneyimsiz kullanıcılar için rutin görünebilir.
  • Kripto para transferleri genellikle geri alınamaz.
  • Çalınan varlıklar, izlenmeyi zorlaştırmak için hızla birden fazla cüzdana aktarılıyor.

Sahte sayfalar güvenilir projeleri ikna edici bir şekilde taklit ettiğinde, dikkatli kullanıcılar bile aldanabilir.

Dolandırıcıların Kullandığı Yaygın Dağıtım Yöntemleri

Dolandırıcılık amaçlı DeFi kampanyalarının arkasındaki tehdit aktörleri, kurbanları çekmek ve görünürlüklerini artırmak için birden fazla dağıtım kanalına güveniyor. Sosyal mühendislik bu operasyonlarda önemli bir rol oynuyor.

En yaygın dağıtım yöntemleri şunlardır:

  • X (Twitter) üzerinde ele geçirilmiş veya sahte hesaplar, dolandırıcılık amaçlı kurtarma kampanyalarını destekliyor.
  • Torrent portallarında, yasa dışı yayın sitelerinde ve diğer güvenilmez sayfalarda yer alan kötü amaçlı reklamlar.
  • Sahte DeFi web sitelerine bağlantılar içeren kimlik avı e-postaları.
  • Güvenliği ihlal edilmiş meşru web siteleri, ziyaretçileri dolandırıcılık sayfalarına yönlendiriyor.
  • Şüpheli web sitelerinden gelen yanıltıcı uyarılar yoluyla push bildirimlerinin kötüye kullanımı.
  • Sahte kripto para ödülleri veya tazminat taleplerini tanıtan, reklam yazılımı tarafından oluşturulan açılır pencereler.

Bu taktikler, kullanıcıları teklifin meşruiyetini doğrulamadan önce harekete geçmeye zorlamak ve aciliyet duygusu yaratmak için tasarlanmıştır.

Sahtekarlıkla Yapılan Geri Ödeme Kampanyalarını Tanıma ve Önleme

Kripto para platformlarının beklenmedik bir şekilde tazminat, geri ödeme veya kurtarma hizmetleri sunması durumunda kullanıcılar son derece dikkatli olmalıdır. Dolandırıcılık kampanyaları genellikle panik, kayıp korkusu veya aciliyet gibi duygusal tetikleyicilere dayanır.

Cüzdanınızı herhangi bir platforma bağlamadan önce, her zaman birkaç önlem alınmalıdır:

  • Alan adını dikkatlice doğrulayın ve resmi proje web sitesiyle tam olarak eşleştiğinden emin olun. Aave örneğinde, meşru platform yalnızca Aave'nin resmi web sitesi üzerinden faaliyet göstermektedir. Beklenmedik kurtarma teklifleri, özellikle sosyal medya gönderileri veya istenmeyen mesajlar aracılığıyla tanıtılanlar, resmi iletişim kanalları aracılığıyla bağımsız olarak doğrulanana kadar son derece şüpheli olarak değerlendirilmelidir.

Kullanıcılar ayrıca işlem onay isteklerini dikkatlice incelemelidir. Bir web sitesi geniş kapsamlı token izinleri veya alışılmadık cüzdan erişimi talep ediyorsa, işlem derhal reddedilmelidir.

Son Değerlendirme

claiming-campaign.com, Aave'yi taklit etmek ve kullanıcıları varlık kurtarma bahanesiyle cüzdanlarını bağlamaya kandırmak için tasarlanmış kötü amaçlı bir kripto para dolandırıcılığı sitesidir. Sitenin Aave saldırısı ve tazminat programı hakkındaki iddiaları tamamen uydurmadır.

Kurban kötü amaçlı cüzdan işlemine onay verdikten sonra, yerleşik kripto para çekme yazılımı fonları doğrudan saldırganın kontrolündeki cüzdanlara aktarır ve bu da genellikle kalıcı mali kayıplara yol açar. Dikkatli olmak, resmi alan adlarını doğrulamak ve istenmeyen kurtarma tekliflerine güvenmemek, giderek daha karmaşık hale gelen bu DeFi dolandırıcılıklarına karşı kritik savunma önlemleri olmaya devam etmektedir.

trend

E-posta Teslim Edilebilirlik Uyarısı E-posta...

Kimlik avı, İstenmeyen e-posta
Beklenmedik e-postalar, özellikle aciliyet hissi uyandırıyorsa veya hassas bilgiler talep ediyorsa, her zaman dikkatle ele alınmalıdır. Siber suçlular, alıcıları kişisel verilerini ifşa etmeye kandırmak amacıyla, kimlik avı mesajlarını sıklıkla güvenilir hizmet sağlayıcılarından gelen meşru bildirimler gibi gösterirler. "E-posta Teslim Edilebilirlik Uyarısı" e-postaları bu taktiğin açık bir...

En çok görüntülenen

Yükleniyor...