Phishing-Kampagne gegen Aave-Nutzer
Kurz nachdem das dezentrale Liquiditätsprotokoll Aave bekannt gab, dass es über 60 Milliarden Dollar an Nettodepositen überschritten hat, starteten Betrüger eine Phishing-Kampagne, die sich über Google Ads an seine Nutzer richtete, so Sicherheitsforscher.
Aave erreicht Meilenstein
Am Mittwoch erklärte Aave, dass es das erste dezentrale Finanzprotokoll (DeFi) sei, das 60 Milliarden Dollar an Nettodepositen über 14 Netzwerke angesammelt hat. Laut Daten von Token Terminal haben sich die Nettodeposits von Aave im vergangenen Jahr mehr als verdreifacht, von etwa 18 Milliarden Dollar im August 2024.
Warnung vor Phishing-Angriff
Einen Tag später, am Donnerstag, warnte die Blockchain-Ermittlungsfirma PeckShield die Krypto-Community vor einem laufenden Phishing-Angriff, der sich gegen Aave-Investoren richtete. Betrüger hatten Phishing-Links zu gefälschten Aave-Investitionsplattformen über den Google Ads-Dienst veröffentlicht.
„Phishing-Betrug verbreitet sich über Anzeigen. Sobald ein ahnungsloser Krypto-Investor auf die Links klickt, wird er aufgefordert, seine Krypto-Wallets mit diesen Diensten zu verknüpfen.“
Die Verknüpfung einer Wallet-Adresse mit der Phishing-Website ermöglicht es den Betrügern, auf alle in der Wallet gespeicherten Gelder zuzugreifen und diese zu transferieren. Solche Transaktionen sind oft unwiderruflich und können zu einem dauhaften Verlust von Geldern führen.
Empfehlungen für Investoren
Während die Verluste aus dem laufenden Angriff nicht bestätigt wurden, ist die Reichweite des Phishing-Versuchs hoch, da er über Google Ads-Dienste verbreitet wird. Phishing-Betrügereien bringen Nutzer dazu, sensible Informationen wie private Schlüssel, Seed-Phrasen oder Anmeldeinformationen preiszugeben, indem sie vertrauenswürdige oder bekannte Dienste nachahmen.
Investoren wird geraten, die URLs von Websites vor der Interaktion, einschließlich der Einzahlung von Geldern und der Verknüpfung von Wallets, doppelt zu überprüfen. Im Falle eines Kompromisses sollten Investoren spezifische Schritte unternehmen, um den Schaden zu minimieren:
- Krypto-Investoren sollten sofort versuchen, Gelder von der kompromittierten Wallet auf eine sichere zu transferieren.
- Sie müssen auch ihren Dienstanbieter über offizielle Kanäle kontaktieren.
- Alle Wallet-Genehmigungen über Dienste wie Revoke.cash widerrufen.
- Kompromittierte Wallets sollten niemals wiederverwendet werden, um Gelder zu speichern oder einzuzahlen.
Nutzer sollten auch versuchen, ihre Wallets von Phishing-Websites zu trennen. Cointelegraph kontaktierte Aave für einen Kommentar und informierte sie über die laufenden Phishing-Versuche.
