Фишинговая кампания против пользователей Aave
Новая фишинговая кампания нацелена на пользователей криптовалюты, представляясь Aave — одной из наиболее популярных платформ децентрализованных финансов. 20 июня веб-аналитическая компания Scam Sniffer выпустила предупреждение о том, что поддельные объявления Aave (AAVE) появляются на верхних позициях в результатах поиска Google.
Опасность фишинговых сайтов
Эти объявления ведут пользователей на злонамеренные сайты, предназначенные для кражи средств, обманывая их на подписание вредоносных транзакций. Фишинговые сайты представляют собой копии официальной платформы Aave, используя схожий пользовательский интерфейс и вводящие в заблуждение доменные имена.
После подключения кошелька пользователя его просят авторизовать транзакции, которые могут привести к краже активов, не оставляя при этом видимых следов. Этот вид мошенничества сложно обнаружить без технической проверки, и он опирается на доверие пользователей к результатам поисковых систем.
ВНИМАНИЕ: Поддельные объявления «Aave» сейчас занимают верхние позиции в результатах поиска Google! Эти фишинговые объявления созданы с целью опустошить ваш кошелек через вредоносные подписи транзакций.
Тенденции фишинга в 2024 году
Этот инцидент напоминает о тенденциях, наблюдаемых в 2024 году, когда несколько высокопрофильных фишинговых схем привели к значительным потерям в криптоиндустрии. Одним из примечательных случаев стала поддельная кампания airdrop XRP (XRP), выдавшая себя за CEO Ripple и рекламировавшая мошеннический розыгрыш, который перенаправлял пользователей на фишинговые сайты.
Еще одна популярная кампания использовала спонсируемые объявления Google Play для нацеливания на пользователей MetaMask, что привело к компрометации кошельков и кражам учетных данных.
Сложности обнаружения фишинга
С развитием сложных методов, таких как вредоносные объявления, фишинг стал одной из самых серьезных угроз для экосистемы цифровых активов. Кроме того, 19 июня Cybernews сообщила о раскрытии 16 миллиардов учетных данных для входа, собранных с помощью вредоносного ПО infostealer и хранящихся в незащищенных облачных базах данных.
Эти данные включают учетные данные для таких сайтов, как GitHub, Apple, Google и Telegram. Несколько коллекций учетных данных продемонстрировали одну из крупнейших утечек данных в истории. Скорее всего, эти данные происходят от различных infostealers. Необоснованное хранение конфиденциальной информации может быть столь же разрушительным, как…
Рекомендации для пользователей
Хотя это и не связано непосредственно с фишинговой схемой Aave, данная утечка может предоставить злоумышленникам ценную информацию для организации атак с подменой учетных данных и более целенаправленных фишинговых кампаний. Пользователям настоятельно рекомендуется избегать использования поисковых систем для доступа к платформам криптовалют.
Вместо этого им следует использовать проверенные URL или сохраненные закладки. Дополнительные меры по снижению рисков включают:
- использование аппаратных кошельков;
- включение многофакторной аутентификации;
- избегание хранения seed-фраз в облачных сервисах.
Мошенническая схема, выдавшая себя за Aave, подчеркивает постоянное отсутствие безопасности в сфере онлайн-рекламы. Платформы, такие как Google и Meta, подверглись критике за возможность злоумышленников задействовать спонсируемые объявления в своих интересах.
По мере развития методов фишинга пользователи должны быть защищены более строгими контролями на уровне платформы и повышенной осведомленностью в криптосообществе.
