Attacco di Phishing Mirato agli Utenti di Aave
Poco dopo che il protocollo di liquidità decentralizzato Aave ha annunciato di aver superato i 60 miliardi di dollari in depositi netti, i truffatori hanno lanciato una campagna di phishing mirata ai suoi utenti tramite Google Ads, secondo quanto riportato dai ricercatori di sicurezza.
Il Successo di Aave
Mercoledì, Aave ha dichiarato di essere diventato il primo protocollo di finanza decentralizzata (DeFi) a accumulare 60 miliardi di dollari in depositi netti su 14 reti. Secondo i dati di Token Terminal, i depositi netti di Aave sono più che triplicati nell’ultimo anno, passando da circa 18 miliardi di dollari nell’agosto 2022.
La Campagna di Phishing
Un giorno dopo, giovedì, la società di investigazione blockchain PeckShield ha avvisato la comunità crypto di un attacco di phishing in corso mirato agli investitori di Aave. I truffatori avevano pubblicato link di phishing a false piattaforme di investimento Aave tramite il servizio Google Ads.
“La truffa di phishing si diffonde attraverso annunci pubblicitari. Una volta che un investitore crypto ignaro clicca sui link, il sito web li invita a collegare i propri portafogli crypto ai suoi servizi.”
Collegare un indirizzo di portafoglio al sito di phishing consente ai truffatori di accedere e trasferire tutti i fondi memorizzati nel portafoglio. Tali transazioni sono spesso irreversibili e possono comportare una perdita permanente di fondi. Sebbene le perdite derivanti dall’attacco in corso non siano state confermate, la portata del tentativo di phishing è elevata, poiché si sta propagando attraverso i servizi Google Ads.
Prevenzione delle Truffe di Phishing
Per prevenire la perdita di fondi nelle truffe di phishing, è importante sapere che queste ingannano gli utenti per rivelare informazioni sensibili, come chiavi private, frasi seed o credenziali di accesso, impersonando servizi fidati o noti. Si consiglia agli investitori di controllare attentamente gli URL dei siti web prima di interagire, inclusi il deposito di fondi e il collegamento di portafogli.
In caso di compromissione, gli investitori dovrebbero adottare misure specifiche per ridurre i danni. Dovrebbero immediatamente tentare di trasferire fondi dal portafoglio compromesso a uno sicuro. È fondamentale contattare il proprio fornitore di servizi attraverso canali ufficiali e revocare eventuali approvazioni del portafoglio tramite servizi come Revoke.cash.
Inoltre, i portafogli compromessi non dovrebbero mai essere riutilizzati per memorizzare o depositare fondi, poiché i truffatori di solito monitorano i portafogli e cercano di incassare eventuali fondi rimanenti. Gli utenti dovrebbero anche cercare di disconnettere i propri portafogli dai siti di phishing.
Cointelegraph ha contattato Aave per un commento e li ha avvisati dei tentativi di phishing in corso.
