複数ライセンス割引見積
脅威データベース 不正なウェブサイト Avantis (AVNT) エアドロップ詐欺

Avantis (AVNT) エアドロップ詐欺

不正なウェブサイトMezoまで
翻訳内容:

サイバーセキュリティ研究者らは、claim.avantishub.orgが偽の「$AVNTトークンエアドロップ2」キャンペーンを宣伝する不正な暗号通貨ウェブサイトであることを特定した。このページは、正規のAvantisプラットフォームになりすまし、ユーザーを騙して暗号通貨ウォレットを接続させるように設計されている。ウォレットが接続されると、悪意のある暗号通貨窃盗プログラムが起動し、攻撃者がデジタル資産を自動的に盗み出すことができるようになる。

重要な点として、この詐欺サイトは、正規のAvantisプラットフォーム、認可された暗号通貨組織、または正規のブロックチェーン関連組織とは一切関係がありません。正規のAvantisウェブサイトはAvantisのみです。

偽のAVNTエアドロップの仕組み

この不正ウェブサイトは、2回目の「$AVNTトークンエアドロップ」イベントを偽って宣伝し、以前Avantisで取引を行ったユーザー、または流動性プロバイダーとして参加したユーザーは、無料のAVNTトークンを受け取れる可能性があると主張しています。この詐欺は、本物のプラットフォームの評判を悪用し、偽りの正当性を作り出しています。

訪問者は目立つように表示されている「AVNTを請求する」ボタンをクリックするよう促されます。このボタンをクリックすると、サイトはMetaMask、Rainbow、WalletConnect、Base Accountなど、数百種類ものウォレットプロバイダーを通じて仮想通貨ウォレットを接続するようユーザーに促します。この幅広い互換性は、潜在的な被害者の数を最大化することを目的としています。

ウォレット接続が承認されると、悪意のあるスクリプトが仮想通貨窃盗ツールを起動します。このツールは、被害者のウォレットからサイバー犯罪者が管理するアドレスへ資金を密かに送金します。多くの場合、窃盗を実行するためにユーザーが追加の操作を承認する必要はありません。

本物のAvantisプラットフォームがなりすまされている

正規のAvantisプラットフォームは、Baseブロックチェーン上で分散型永久取引プロトコルとして動作します。ユーザーはレバレッジを利用して暗号通貨を取引し、取引活動と流動性提供に連動したトレーディングXPおよび流動性XPシステムを通じて報酬を獲得できます。

claim.avantishub.orgの背後にいる詐欺師たちは、本物のプラットフォームに関連付けられたブランド名や用語を悪用し、偽のキャンペーンを信憑性のあるものに見せかけています。しかし、この不正なドメインは、本物のAvantisプロジェクトやその公式な運営とは一切関係がありません。

仮想通貨の資金流出詐欺がなぜこれほど危険なのか

仮想通貨の不正流用攻撃は、ブロックチェーン取引が一般的に取り消し不可能であるため、依然として最も深刻な仮想通貨詐欺の一つです。侵害されたウォレットから資金が送金されると、被害者は通常、資産を取り戻すことができません。

不正なエアドロップキャンペーンは、ユーザーに迅速な行動を促すソーシャルエンジニアリングの手法を頻繁に利用します。無料トークン、限定的な参加資格、期間限定の報酬といった約束は、潜在的な被害者の警戒心を解くためによく用いられます。

これらの詐欺は、信頼できるブランド、プラットフォーム、暗号通貨エコシステムを模倣し、正規の分散型金融サービスに似たプロフェッショナルなインターフェースを提供するため、特に効果的です。

偽のエアドロップページを拡散するためによく使われる方法

サイバー犯罪者は、数多くの欺瞞的な手段を用いて、偽の仮想通貨エアドロップページを拡散している。研究者らは、偽のAVNTエアドロップのような詐欺行為は、侵害されたウェブサイト、偽のソーシャルメディアプロフィール、悪質な広告ネットワークなどを利用して宣伝されることが多いと指摘している。

最も一般的な配布方法には以下のようなものがあります。

  • 乗っ取られたWordPressウェブサイトが訪問者をフィッシングページにリダイレクトする
  • 仮想通貨プロジェクト、有名人、または企業になりすます不正なソーシャルメディアアカウント
  • 信頼性の低いウェブサイト上の悪質な広告や欺瞞的なポップアップ
  • ブラウザ通知スパムとアドウェアによるリダイレクト
  • 偽造仮想通貨キャンペーンへのリンクを含むフィッシングメール

これらの配布方法は、緊急性と信頼感を同時に生み出すように設計されており、ユーザーがプラットフォームを適切に検証することなくウォレットを接続する可能性を高めます。

ユーザーが身を守る方法

ユーザーは、仮想通貨プラットフォームを利用したりウォレットを接続したりする前に、必ずそのプラットフォームの信頼性を確認する必要があります。詐欺師は正規のサービスを模倣するために類似のドメイン名を頻繁に使用するため、ドメイン名を注意深く確認することが不可欠です。

以下の予防措置を講じることで、情報漏洩のリスクを大幅に軽減できます。

  • ウォレットは認証済みの公式ウェブサイトにのみ接続してください。
  • 見知らぬ人からのトークン配布やエアドロップのオファーには関わらないでください。
  • ウォレット接続を承認する前に、URLを再度確認してください。
  • ブラウザのセキュリティツールと信頼できるマルウェア対策ソフトウェアを使用してください。
  • 接続が確立された場合は、疑わしいウォレットの権限を直ちに取り消してください。

「無料仮想通貨」の宣伝には十分注意することが非常に重要です。特に、ウェブサイトがウォレットへのアクセスを要求する場合は要注意です。詐欺サイトで一度でも承認要求に応じると、取り返しのつかない金銭的損失につながる可能性があります。

トレンド

Stacks (STX) 投票報酬詐欺

不正なウェブサイト
サイバーセキュリティ研究者らは最近、proposal-stacks.coというドメインで運営されている不正なウェブサイトを特定しました。このページは正規のStacksプラットフォームを装い、$STX暗号通貨に関連した投票報酬キャンペーンを偽って宣伝しています。このウェブサイトは、正規の企業、組織、または公式のStacks関連団体とは一切関係がありません。その真の目的は、ウォレットから資金を抜...

Dologymant.co.in

不正なウェブサイト, アドウェア, ブラウザハイジャッカー
注意を怠ってインターネットを閲覧すると、ユーザーは様々なサイバー脅威にさらされる可能性があります。悪質なウェブサイトは、訪問者を騙して許可を与えさせたり、悪意のあるコンテンツに接触させたりするために、巧妙な手口を用いることがよくあります。最も一般的な手口としては、信頼できるセキュリティベンダーや正規の認証システムから発信されたように見せかけた偽のCAPTCHA認証や、捏造されたマルウェア警告...

Shift App

望ましくない可能性のあるプログラム
侵入的で信頼できないアプリケーションからデバイスを保護することは、プライバシー、セキュリティ、およびシステムの安定性を維持するために不可欠です。潜在的に不要なプログラム(PUP)は、一見無害に見えることが多いですが、ユーザーを誤解を招くコンテンツ、データ収集行為、ブラウザの操作、およびパフォーマンスの問題にさらす可能性があります。Shiftはそのようなアプリケーションの1つであり、ユーザーは...

最も見られました

「プリンタドライバが利用できません」エラーを修正する方法

問題
30,754
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

問題
27,019
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

Eporner.com

問題
21,261
インターネットは、役立つコンテンツ、エンターテイメント、そして情報で溢れる広大な空間ですが、同時に危険な側面も存在します。番組のストリーミング再生、アプリのダウンロード、アダルトコンテンツプラットフォームの利用など、どんな場面でも常に警戒を怠らないことが重要です。多くのサイト、特に積極的な広告で運営されているサイトは、深刻なセキュリティリスクをもたらす可能性があります。懸念されているサイトの...
読み込んでいます...