Aave зазнає фішингової атаки після досягнення 60 мільярдів депозитів
17
Aave зазнав фішингової атаки через день після того, як оголосив про досягнення $60 мільярдів чистих депозитів. Відразу після того, як децентралізований ліквідний протокол Aave повідомив про перевищення $60 мільярдів у чистих депозитах, шахраї розпочали фішингову кампанію, націлену на його користувачів через рекламу в Google, відповідно до даних дослідників безпеки.
У середу Aave повідомив, що став першим децентралізованим фінансовим (DeFi) протоколом, який накопичив $60 мільярдів у чистих депозитах через 14 мереж. Згідно з даними Token Terminal, чисті депозити Aave за минулий рік збільшилися більше ніж утричі, з приблизно $18 мільярдів у серпні 2024 року.
Наступного дня, 7 серпня, компанія Peckshield, що займається розслідуванням блокчейнів, попередила криптоспільноту про триваючу фішингову атаку, націлену на інвесторів Aave (AAVE). Шахраї в криптоіндустрії розмістили фішингові посилання на підроблені інвестиційні платформи Aave через сервіс Google Ads.
Фішингова атака поширюється через рекламу
Коли нічого не підозрюючий криптоінвестор клацає на такі посилання, сайт пропонує користувачам зв`язати свої крипто-гаманці з його сервісами. Зв`язування адреси гаманця з фішинговим сайтом дозволить шахраям отримати доступ і перевести всі кошти, що зберігаються в гаманці. Такі транзакції часто є незворотними і можуть призвести до постійної втрати коштів.
Хоча втрати від триваючої атаки не підтверджено, охоплення фішингової спроби є високим, оскільки вона поширюється через сервіси Google Ads.
Запобігання втратам коштів у фішингових шахрайствах
Фішингові шахрайства обманюють користувачів, змушуючи їх розкривати чутливу інформацію, таку як приватні ключі, фрази для відновлення або логін і пароль, шляхом видавання за довірені або відомі сервіси.
Внаслідок цього інвесторам рекомендується ретельно перевіряти URL-адреси сайтів перед взаємодією з сервісом, що включає депонування коштів і зв`язування гаманців. Однак у разі компрометації інвестори повинні вжити специфічних кроків для мінімізації шкоди.
- Криптоінвесторам слід негайно спробувати перевести кошти з компрометованого гаманця до безпечного.
- Вони повинні також зв`язатися зі своїм провайдером послуг через офіційні канали і відкликати всі схвалення гаманця через сервіси, такі як Revoke.cash.
- Крім того, компрометовані гаманці ніколи не повинні використовуватися повторно для зберігання або депонування коштів, оскільки шахраї зазвичай контролюють гаманці і намагаються вивести будь-які залишкові кошти.
- Користувачі повинні намагатися відключити свій гаманець від фішингового сайту.
Cointelegraph зв`язався з Aave для коментаря та сповістив їх про триваючі фішингові спроби.
Журнал: Як компанії Ethereum treasury можуть викликати «DeFi Summer 2.0»
Хакери втратили 13 мільйонів доларів через панічні продажі під час ринкових коливань
Хакери втратили 13,4 мільйона доларів через панічний продаж ETH під час ринкового спаду. Після невдалих спроб відновлення, їх стратегія вражає своєю емоційністю. 💰🔍😱
Пенсіонер втратив всі свої заощадження через криптомошенництво: жахливі наслідки шахрайських схем на прикладі історії з Коннектикуту
Пенсіонер із Коннектикуту втратив всі заощадження через криптомошенництво, ставши жертвою шахрайської платформи ZAP Solutions. Це підкреслює небезпеки цифрових інвестицій 💰⚠️. ФБР розслідує зростаючі випадки шахрайств.
Розіграш з AI: небезпечний жарт про безхатнього чоловіка провокує паніку та дзвінки на 911 в США
Поліція попереджає про небезпечний TikTok-розіграш з AI-зображеннями безхатнього чоловіка, який викликає паніку та займе екстрені ресурси. 📞🚔😱
США отримали 120,000 біткоїнів через виявлену вразливість у генерації приватних ключів
США виявили ключі до 120,000 BTC завдяки уразливості у генератора випадкових чисел, не конфіскувавши їх. Багато транзакцій мали фіксовану плату, що підкреслює підозрілість ситуації. 🔑💰🚨