Aave в опасности: мошенники атакуют пользователей через фишинг в Google Рекламе

На следующий день после того, как децентрализованный протокол ликвидности Aave сообщил о превышении $60 миллиардов в чистых депозитах, мошенники начали кампанию по фишингу, нацеливаясь на его пользователей через Google Рекламу, согласно данным исследователей безопасности.

В среду Aave объявил, что стал первым протоколом децентрализованных финансов (DeFi), который накопил $60 миллиардов в чистых депозитах на 14 сетях. По данным Token Terminal, чистые депозиты Aave за последний год более чем утроились, увеличившись с примерно $18 миллиардов в августе 2024 года.

На следующий день, 7 августа, компания по расследованию в блокчейне Peckshield предупредила криптосообщество о текущей атаке фишинга, нацеленной на инвесторов Aave (AAVE). Криптомошенники разместили фишинговые ссылки на фальшивые инвестиционные платформы Aave через службу Google Рекламы.

Как только ничего не подозреваемый криптовложитель кликнет на такие ссылки, сайт предложит пользователям связать свои криптовалютные кошельки с его услугами. Связывание адреса кошелька с фишинговым веб-сайтом позволит мошенникам получить доступ и перевести все средства, хранящиеся в кошельке. Такие транзакции обычно необратимы и могут привести к постоянной потере средств.

Хотя потери от текущей атаки не были подтверждены, охват фишинговой попытки велик, поскольку она распространяется через сервисы Google Рекламы.

Предотвращение потерь средств в фишинговых мошенничествах

Фишинговые мошенничества вводят пользователей в заблуждение, заставляя их раскрывать конфиденциальную информацию, такую как приватные ключи, семенные фразы или учетные данные для входа, выдавая себя за доверенные или известные сервисы.

В результате инвесторам рекомендуется дважды проверять URL-адреса веб-сайтов перед взаимодействием с сервисом, включая депозиты средств и связывание кошельков. В случае компрометации инвесторы должны предпринять определенные шаги, чтобы минимизировать ущерб.

• Криптоинвесторы должны немедленно попытаться перевести средства из скомпрометированного кошелька в безопасный.
• Необходимо обратиться к своему поставщику услуг через официальные каналы и отменить все одобрения кошельков через такие сервисы, как Revoke.cash.
• Кроме того, скомпрометированные кошельки никогда не должны повторно использоваться для хранения или депозита средств, так как мошенники обычно следят за такими кошельками и пытаются вывести оставшиеся средства.
• Пользователи также должны попытаться отключить свои кошельки от фишингового веб-сайта.

Cointelegraph связался с Aave для комментариев и уведомил их о текущих попытках фишинга.

Журнал: Как компании-казначеи Ethereum могут запустить «DeFi Summer 2.0»