Aave зазнає фішингової атаки після досягнення 60 мільярдів депозитів
11
Aave зазнав фішингової атаки через день після того, як оголосив про досягнення $60 мільярдів чистих депозитів. Відразу після того, як децентралізований ліквідний протокол Aave повідомив про перевищення $60 мільярдів у чистих депозитах, шахраї розпочали фішингову кампанію, націлену на його користувачів через рекламу в Google, відповідно до даних дослідників безпеки.
У середу Aave повідомив, що став першим децентралізованим фінансовим (DeFi) протоколом, який накопичив $60 мільярдів у чистих депозитах через 14 мереж. Згідно з даними Token Terminal, чисті депозити Aave за минулий рік збільшилися більше ніж утричі, з приблизно $18 мільярдів у серпні 2024 року.
Наступного дня, 7 серпня, компанія Peckshield, що займається розслідуванням блокчейнів, попередила криптоспільноту про триваючу фішингову атаку, націлену на інвесторів Aave (AAVE). Шахраї в криптоіндустрії розмістили фішингові посилання на підроблені інвестиційні платформи Aave через сервіс Google Ads.
Фішингова атака поширюється через рекламу
Коли нічого не підозрюючий криптоінвестор клацає на такі посилання, сайт пропонує користувачам зв`язати свої крипто-гаманці з його сервісами. Зв`язування адреси гаманця з фішинговим сайтом дозволить шахраям отримати доступ і перевести всі кошти, що зберігаються в гаманці. Такі транзакції часто є незворотними і можуть призвести до постійної втрати коштів.
Хоча втрати від триваючої атаки не підтверджено, охоплення фішингової спроби є високим, оскільки вона поширюється через сервіси Google Ads.
Запобігання втратам коштів у фішингових шахрайствах
Фішингові шахрайства обманюють користувачів, змушуючи їх розкривати чутливу інформацію, таку як приватні ключі, фрази для відновлення або логін і пароль, шляхом видавання за довірені або відомі сервіси.
Внаслідок цього інвесторам рекомендується ретельно перевіряти URL-адреси сайтів перед взаємодією з сервісом, що включає депонування коштів і зв`язування гаманців. Однак у разі компрометації інвестори повинні вжити специфічних кроків для мінімізації шкоди.
- Криптоінвесторам слід негайно спробувати перевести кошти з компрометованого гаманця до безпечного.
- Вони повинні також зв`язатися зі своїм провайдером послуг через офіційні канали і відкликати всі схвалення гаманця через сервіси, такі як Revoke.cash.
- Крім того, компрометовані гаманці ніколи не повинні використовуватися повторно для зберігання або депонування коштів, оскільки шахраї зазвичай контролюють гаманці і намагаються вивести будь-які залишкові кошти.
- Користувачі повинні намагатися відключити свій гаманець від фішингового сайту.
Cointelegraph зв`язався з Aave для коментаря та сповістив їх про триваючі фішингові спроби.
Журнал: Як компанії Ethereum treasury можуть викликати «DeFi Summer 2.0»
Санкції США проти кібер-шахрайства в Південно-Східній Азії: знищення злочинних мереж на мільярди доларів
Міністерство фінансів США наклало санкції на 19 підприємств у Південно-Східній Азії через кібер-шахрайство, що обійшлося американцям у 10 млрд доларів. Злочинці використовують криптовалюти для своїх схем. 💰🚫🔍✨
Криптобіржа SwissBorg втратила 41,5 мільйона доларів через скомпрометований API: подробиці інциденту та план відновлення.
Криптобіржа SwissBorg повідомила про крадіжку 192,600 SOL через скомпрометований API. Постраждало<1% користувачів. SwissBorg компенсує втрати і обіцяє звіт після розслідування. 🔒💰🚫
Криптоінвесторам радять зупинити транзакції через загрозу крадіжки коштів від шкідливих пакетів JavaScript
Криптосвіт у небезпеці: через скомпрометовані пакети JavaScript, користувачі можуть втратити кошти. Розробники закликають зупинити транзакції! 🚨💰🛑
Злом DeFi платформи Nemo Protocol: втрачено 2,4 мільйона доларів
DeFi платформа Nemo Protocol зазнала атаки на 2,4 млн доларів. Команда призупинила смарт-контракти та розслідує інцидент. Спільнота стурбована відсутністю інформації. 💔🔍💰