Uusi kalastelukampanja
Uusi kalastelukampanja kohdistuu kryptovaluuttakäyttäjiin esiintymällä Aaven, yhden käytetyimmistä hajautetuista rahoitusalustoista, nimissä. 20. kesäkuuta Web3:n tietoturvafirma Scam Sniffer julkaisi varoituksen väärennetyistä Aave (AAVE) mainoksista, jotka ovat nousseet Googlen hakutulosten kärkeen. Nämä mainokset ohjaavat käyttäjiä haitallisille verkkosivustoille, joiden tarkoituksena on varastaa varoja ja huijata heitä allekirjoittamaan haitallisia transaktioita.
Kalastelusivustot muistuttavat tarkasti Aaven virallista alustaa sekä käyttäjäliittymänsä että harhaanjohtavien domain-nimien osalta. Lompakkoonsa yhdistävät käyttäjät pyydetään valtuuttamaan transaktioita, jotka voivat varastaa varoja heidän huomaamattaan. Tällaiset petokset on vaikea havaita ilman teknistä tarkastelua ja ne nojaavat käyttäjien luottamukseen hakukoneiden suosituimpiin hakutuloksiin.
HÄLYTYS: Väärät ”Aave” -mainokset hallitsevat tällä hetkellä Googlen hakutuloksia! Nämä kalastelumainokset on suunniteltu tyhjentämään lompakkoasi haitallisten transaktioiden kautta.
Korkean profiilin kalastelupetokset
Tapaus muistuttaa vuoden 2024 havaittua suuntausta, jolloin useat korkean profiilin kalastelupetokset johtivat merkittäviin tappioihin kryptovaluuttateollisuudelle. Merkittävässä tapauksessa väärä XRP (XRP) airdrop-kampanja esiintyi Ripple-yhtiön toimitusjohtajana ja edisti petoksellista arvontaa, joka ohjasi käyttäjiä kalastelusivustoille.
Toinen tunnettu kampanja käytti Googlen Play-sponsoroituja mainoksia kohdentamaan MetaMask-käyttäjiin, mikä johti lompakon vaarantumiseen ja tilitietojen varastamiseen. Kehittyneiden tekniikoiden, kuten haitallisten mainospaikkojen, myötä kalastelu on noussut yhdeksi digitaalisten omaisuuserien ekosysteemin vaarallisimmista uhista.
Tietoturvaloukkaukset
Huolenaiheita lisää, että 19. kesäkuuta Cybernews raportoi 16 miljardin kirjautumistunnuksen paljastumisesta, jotka oli kerätty infostealer-haittaohjelmalla ja tallennettu suojattomiin pilvitietokantoihin. Nämä tiedot sisältävät kirjautumistunnuksia verkkosivustoille kuten GitHub, Apple, Google ja Telegram.
Useat kirjautumistunnuskeräykset paljastavat historian suurimpia tietoturvaloukkauksia, joissa on yhteensä valtavat 16 miljardia paljastettua kirjautumistunnusta. Tiedot ovat todennäköisesti peräisin erilaisista infostealereista.
Huolenaiheet ja suositukset
Tarpeettomasti herkkien tietojen kerääminen voi olla yhtä vahingollista kuin suoraan Aave-kalastelupetokseen liittyminen. Tämä vuoto saattaa antaa hyökkääjille ison määrän tietoa, jonka avulla he voivat aloittaa tunnusten täyttöhyökkäykset ja tarkentaa kalastelukampanjoitaan.
Käyttäjiä varoitetaan hakukoneiden käyttämisestä kryptovaluuttapohjaisiin alustoihin pääsemiseksi. Sen sijaan heidän tulisi käyttää varmennettuja URL-osoitteita tai tallennettuja kirjanmerkkejä. Lisäriskin vähentämiseksi suositellaan laitteistolompakoiden käyttöä, monivaiheisen todennuksen kytkemistä päälle ja siemenilauseiden tallentamisen välttämistä pilvipalveluissa.
Verkkomainonnan haasteet
Aven esiintymiskampanja tuo esiin jatkuvan turvallisuusongelman verkkomainonnassa. Verkkosivustot, kuten Google ja Meta, ovat saaneet kritiikkiä siitä, että ne sallivat haitallisten toimijoiden hyötyä sponsoroiduista mainospaikoista. Kalastelutekniikoiden kehittyessä käyttäjien on saatava suojaa tiukemmilla alustatasoilla ja lisääntyvällä tietoisuudella kryptoyhteisössä.
