Aave ja phishing-hyökkäykset
Pian sen jälkeen, kun hajautettu likviditeettiprotokolla Aave ilmoitti ylittäneensä 60 miljardia dollaria nettodepositioissa, huijarit käynnistivät phishing-kampanjan, joka kohdistui sen käyttäjiin Google Ads -palvelun kautta, kertovat turvallisuustutkijat.
Phishing-hyökkäyksen yksityiskohdat
Keskiviikkona Aave ilmoitti, että siitä oli tullut ensimmäinen hajautettu rahoitus (DeFi) -protokolla, joka oli kerännyt 60 miljardia dollaria nettodepositioita 14 eri verkossa. Token Terminalin tietojen mukaan Aaven nettodepositiot ovat yli kolminkertaistuneet viime vuoden aikana noin 18 miljardista dollarista elokuussa 2024.
Päivää myöhemmin, torstaina, lohkoketjututkimusyritys PeckShield varoitti kryptoyhteisöä käynnissä olevasta phishing-hyökkäyksestä, joka kohdistui Aave View More -sijoittajiin. Huijarit olivat julkaisseet phishing-linkkejä vale-Aave-sijoitusalustoille Google Ads -palvelun kautta.
”Phishing-huijaus leviää mainosten kautta. Kun tietämätön kryptosijoittaja klikkaa linkkejä, verkkosivusto kehottaa heitä liittämään kryptolompakkonsa sen palveluihin.”
Varojen menettämisen estäminen
Liittämällä lompakkosoitteen phishing-verkkosivustolle huijarit pääsevät käsiksi ja voivat siirtää kaikki lompakossa olevat varat. Tällaiset tapahtumat ovat usein peruuttamattomia ja voivat johtaa varojen pysyvään menetykseen. Vaikka käynnissä olevan hyökkäyksen aiheuttamia menetyksiä ei ole vahvistettu, phishing-yrityksen ulottuvuus on suuri, sillä se leviää Google Ads -palveluiden kautta.
Phishing-huijaukset huijaavat käyttäjiä paljastamaan arkaluontoisia tietoja, kuten salaisia avaimia, siemenlauseita tai kirjautumistietoja, esittämällä itsensä luotettavina tai tunnettuina palveluina. Sijoittajia kehotetaan tarkistamaan verkkosivustojen URL-osoitteet ennen vuorovaikutusta, mukaan lukien varojen tallettaminen ja lompakoiden liittäminen.
Mikäli tietoturva on vaarantunut, sijoittajien tulisi ryhtyä erityisiin toimiin vahinkojen minimoimiseksi. Kryptosijoittajien tulisi välittömästi yrittää siirtää varat vaarantuneesta lompakosta turvalliseen lompakkoon. Heidän tulisi myös ottaa yhteyttä palveluntarjoajaansa virallisten kanavien kautta ja peruuttaa kaikki lompakkohyväksynnät palveluissa kuten Revoke.cash.
Lisäksi vaarantuneita lompakoita ei tulisi koskaan käyttää uudelleen varojen tallentamiseen tai tallettamiseen, sillä huijarit yleensä seuraavat lompakoita ja yrittävät nostaa kaikki jäljellä olevat varat. Käyttäjien tulisi myös yrittää irrottaa lompakkonsa phishing-verkkosivustoista.
Cointelegraph otti yhteyttä Aaveen saadakseen kommentin ja varoitti heitä käynnissä olevista phishing-yrityksistä.
