Escroquerie de Phishing Ciblant Aave
Peu après que le protocole de liquidité décentralisé Aave a annoncé avoir dépassé 60 milliards de dollars en dépôts nets, des escrocs ont lancé une campagne de phishing ciblant ses utilisateurs via Google Ads, selon des chercheurs en sécurité. Mercredi, Aave a déclaré être devenu le premier protocole de finance décentralisée (DeFi) à accumuler 60 milliards de dollars en dépôts nets sur 14 réseaux. Selon les données de Token Terminal, les dépôts nets d’Aave ont plus que triplé au cours de l’année passée, passant d’environ 18 milliards de dollars en août 2024.
Un jour plus tard, jeudi, la société d’investigation blockchain PeckShield a alerté la communauté crypto sur une attaque de phishing en cours visant Aave. Les escrocs avaient posté des liens de phishing vers de fausses plateformes d’investissement Aave via le service Google Ads.
L’escroquerie de phishing se propage via des annonces
Une fois qu’un investisseur crypto non méfiant clique sur les liens, le site Web les invite à lier leurs portefeuilles crypto à ses services. Lier une adresse de portefeuille au site de phishing permet aux escrocs d’accéder et de transférer tous les fonds stockés dans le portefeuille. De telles transactions sont souvent irréversibles et peuvent entraîner une perte permanente de fonds. Bien que les pertes dues à l’attaque en cours n’aient pas été confirmées, la portée de cette tentative de phishing est élevée, car elle est propagée par les services Google Ads.
Prévenir la perte de fonds dans les escroqueries de phishing
Les escroqueries de phishing trompent les utilisateurs en les incitant à révéler des informations sensibles, telles que des clés privées, des phrases de récupération ou des identifiants de connexion, en se faisant passer pour des services de confiance ou connus. Les investisseurs sont conseillés de vérifier attentivement les URL des sites Web avant d’interagir, notamment lors du dépôt de fonds et de la liaison de portefeuilles.
En cas de compromission, les investisseurs doivent prendre des mesures spécifiques pour minimiser les dommages. Ils doivent immédiatement tenter de transférer des fonds du portefeuille compromis vers un portefeuille sécurisé. Ils doivent également contacter leur fournisseur de services par des canaux officiels et révoquer toute approbation de portefeuille via des services comme Revoke.cash. De plus, les portefeuilles compromis ne doivent jamais être réutilisés pour stocker ou déposer des fonds, car les escrocs surveillent généralement ces portefeuilles et essaient de retirer les fonds restants. Les utilisateurs doivent également essayer de déconnecter leurs portefeuilles des sites de phishing.
Cointelegraph a contacté Aave pour obtenir un commentaire et les a alertés sur les tentatives de phishing en cours.