Campaña de Phishing Dirigida a Usuarios de Aave
Poco después de que el protocolo de liquidez descentralizada Aave anunciara que había superado los $60 mil millones en depósitos netos, los estafadores lanzaron una campaña de phishing dirigida a sus usuarios a través de Google Ads, según investigadores de seguridad.
El miércoles, Aave informó que se había convertido en el primer protocolo de finanzas descentralizadas (DeFi) en acumular $60 mil millones en depósitos netos a través de 14 redes. Según datos de Token Terminal, los depósitos netos de Aave se han más que triplicado en el último año, pasando de aproximadamente $18 mil millones en agosto de 2024.
Un día después, el jueves, la firma de investigación blockchain PeckShield alertó a la comunidad cripto sobre un ataque de phishing en curso dirigido a los inversores de Aave. Los estafadores habían publicado enlaces de phishing a plataformas de inversión falsas de Aave a través del servicio de Google Ads.
«El fraude de phishing se propaga a través de anuncios. Una vez que un inversor desprevenido hace clic en los enlaces, el sitio web les pedirá que vinculen sus billeteras cripto a sus servicios.»
Vincular una dirección de billetera al sitio web de phishing permitirá a los estafadores acceder y transferir todos los fondos almacenados en la billetera. Tales transacciones son a menudo irreversibles y pueden resultar en la pérdida permanente de fondos. Aunque no se han confirmado las pérdidas del ataque en curso, el alcance del intento de phishing es alto, ya que se está propagando a través de los servicios de Google Ads.
Prevención de la Pérdida de Fondos en Estafas de Phishing
Las estafas de phishing engañan a los usuarios para que revelen información sensible, como claves privadas, frases semilla o credenciales de inicio de sesión, al hacerse pasar por servicios confiables o conocidos. Se aconseja a los inversores que verifiquen cuidadosamente las URL de los sitios web antes de interactuar, incluyendo el depósito de fondos y la vinculación de billeteras.
En caso de un compromiso, los inversores deben tomar medidas específicas para ayudar a minimizar el daño:
- Intentar transferir inmediatamente los fondos de la billetera comprometida a una segura.
- Comunicarse con su proveedor de servicios a través de canales oficiales.
- Revocar cualquier aprobación de billetera a través de servicios como Revoke.cash.
- No reutilizar billeteras comprometidas para almacenar o depositar fondos.
- Intentar desconectar sus billeteras de los sitios web de phishing.
Cointelegraph contactó a Aave para comentar y les alertó sobre los intentos de phishing en curso.
