Фишинговая атака на пользователей Aave
Сразу после того, как децентрализованный ликвидный протокол Aave объявил о превышении $60 миллиардов в чистых депозитах, мошенники запустили фишинговую кампанию, нацеленную на его пользователей через Google Ads, согласно данным исследователей безопасности.
Достижения Aave
В среду Aave сообщил, что стал первым децентрализованным финансовым (DeFi) протоколом, который накопил $60 миллиардов в чистых депозитах на 14 сетях. По данным Token Terminal, чистые депозиты Aave более чем утроились за последний год, увеличившись с примерно $18 миллиардов в августе 2024 года.
Фишинговая схема
На следующий день, в четверг, компания по расследованию блокчейнов PeckShield предупредила криптосообщество о текущей фишинговой атаке, нацеленной на инвесторов Aave. Мошенники разместили фишинговые ссылки на поддельные инвестиционные платформы Aave через сервис Google Ads.
Фишинговая схема распространяется через рекламу. Как только ничего не подозревающий криптоинвестор нажимает на ссылки, веб-сайт предлагает ему связать свои криптокошельки с его услугами.
Привязка адреса кошелька к фишинговому веб-сайту позволяет мошенникам получить доступ и перевести все средства, хранящиеся в кошельке. Такие транзакции часто необратимы и могут привести к постоянной потере средств.
Рекомендации для инвесторов
Хотя потери от текущей атаки не были подтверждены, охват фишинговой попытки высок, так как она распространяется через сервисы Google Ads. Фишинговые схемы обманывают пользователей, заставляя их раскрывать конфиденциальную информацию, такую как приватные ключи, сид-фразы или учетные данные для входа, выдавая себя за доверенные или известные сервисы.
Инвесторам рекомендуется дважды проверять URL-адреса веб-сайтов перед взаимодействием, включая внесение средств и привязку кошельков. В случае компрометации инвесторы должны предпринять конкретные шаги, чтобы минимизировать ущерб:
- Криптоинвесторы должны немедленно попытаться перевести средства из скомпрометированного кошелька в безопасный.
- Обратиться к своему поставщику услуг через официальные каналы.
- Отозвать любые одобрения кошельков через такие сервисы, как Revoke.cash.
Кроме того, скомпрометированные кошельки никогда не должны повторно использоваться для хранения или внесения средств, так как мошенники обычно следят за кошельками и пытаются обналичить любые оставшиеся средства. Пользователи также должны попытаться отключить свои кошельки от фишинговых веб-сайтов.
Cointelegraph связался с Aave для комментариев и предупредил их о текущих фишинговых попытках.
