Οι απατεώνες χρησιμοποίησαν το Google Ads για να υποδυθούν τις επενδυτικές πλατφόρμες του Aave, σε μια προσπάθεια να εξαπατήσουν τους χρήστες και να τους κάνουν να συνδέσουν τα πορτοφόλια τους με κακόβουλους ιστότοπους.
Λίγο μετά την ανακοίνωση του αποκεντρωμένου πρωτοκόλλου ρευστότητας Aave ότι είχε ξεπεράσει τα 60 δισεκατομμύρια δολάρια σε καθαρές καταθέσεις, οι απατεώνες ξεκίνησαν μια εκστρατεία phishing που στοχεύει τους χρήστες του μέσω του Google Ads, σύμφωνα με ερευνητές ασφαλείας.
Την Τετάρτη, το Aave ανακοίνωσε ότι είχε γίνει το πρώτο αποκεντρωμένο χρηματοοικονομικό πρωτόκολλο (DeFi) που συγκέντρωσε 60 δισεκατομμύρια δολάρια σε καθαρές καταθέσεις σε 14 δίκτυα. Σύμφωνα με τα στοιχεία του Token Terminal, οι καθαρές καταθέσεις του Aave υπερτριπλασιάστηκαν το τελευταίο έτος από περίπου 18 δισεκατομμύρια δολάρια τον Αύγουστο του 2024.
Μια μέρα αργότερα, στις 7 Αυγούστου, η εταιρεία έρευνας blockchain Peckshield προειδοποίησε την κοινότητα των κρυπτονομισμάτων για μια συνεχιζόμενη επίθεση phishing που στοχεύει τους επενδυτές του Aave.
Οι απατεώνες κρυπτονομισμάτων έχουν δημοσιεύσει συνδέσμους phishing σε ψεύτικες πλατφόρμες επενδύσεων του Aave μέσω της υπηρεσίας Google Ads.
Η απάτη phishing εξαπλώνεται μέσω διαφημίσεων
Μόλις ένας ανυποψίαστος επενδυτής κρυπτονομισμάτων κάνει κλικ σε τέτοιους συνδέσμους, ο ιστότοπος θα ζητήσει από τους χρήστες να συνδέσουν τα πορτοφόλια κρυπτονομισμάτων τους με τις υπηρεσίες του.
Η σύνδεση μιας διεύθυνσης πορτοφολιού με τον ιστότοπο θα επιτρέψει στους απατεώνες να έχουν πρόσβαση και να μεταφέρουν όλα τα χρήματα που είναι αποθηκευμένα στο πορτοφόλι. Τέτοιες συναλλαγές είναι συχνά μη αναστρέψιμες και μπορεί να οδηγήσουν σε μόνιμη απώλεια χρημάτων.
Αν και οι απώλειες από την τρέχουσα επίθεση δεν έχουν επιβεβαιωθεί, η εμβέλεια της απόπειρας ηλεκτρονικού ψαρέματος είναι μεγάλη, καθώς διαδίδεται μέσω των υπηρεσιών Google Ads.
Πρόληψη απώλειας χρημάτων σε απάτες phishing
Οι απάτες phishing εξαπατούν τους χρήστες ώστε να αποκαλύψουν ευαίσθητες πληροφορίες, όπως ιδιωτικά κλειδιά, φράσεις seed ή διαπιστευτήρια σύνδεσης, υποδυόμενοι αξιόπιστες ή γνωστές υπηρεσίες.
Ως αποτέλεσμα, συνιστάται στους επενδυτές να ελέγχουν διπλά τις διευθύνσεις URL των ιστότοπων πριν αλληλεπιδράσουν με την υπηρεσία, η οποία περιλαμβάνει την κατάθεση κεφαλαίων και τη σύνδεση πορτοφολιών. Ωστόσο, σε περίπτωση παραβίασης, οι επενδυτές πρέπει να λάβουν συγκεκριμένα μέτρα για να ελαχιστοποιήσουν τη ζημιά.
Οι επενδυτές κρυπτονομισμάτων πρέπει να προσπαθήσουν αμέσως να μεταφέρουν τα κεφάλαια από το παραβιασμένο πορτοφόλι σε ένα ασφαλές. Πρέπει επίσης να επικοινωνήσουν με τον πάροχο υπηρεσιών τους μέσω επίσημων καναλιών και να ανακαλέσουν τυχόν εγκρίσεις πορτοφολιών μέσω υπηρεσιών όπως το Revoke.cash.
Επιπλέον, τα παραβιασμένα πορτοφόλια δεν πρέπει ποτέ να επαναχρησιμοποιούνται για την αποθήκευση ή την κατάθεση χρημάτων, καθώς οι απατεώνες συνήθως παρακολουθούν τα πορτοφόλια και προσπαθούν να εξαργυρώσουν τα υπόλοιπα χρήματα. Επιπλέον, οι χρήστες πρέπει να προσπαθήσουν να αποσυνδέσουν το πορτοφόλι τους από τον ιστότοπο.
Η Cointelegraph επικοινώνησε με το Aave για να ζητήσει σχόλια και την ειδοποίησε για τις συνεχιζόμενες απόπειρες ηλεκτρονικού phising.
Ξεκλειδώστε έως και $5,030+ σε μοναδικά rewards στην Bybit EU! 🎁
Τα αποκλειστικά δώρα σε περιμένουν διαθέσιμα, για όλους τους νέους χρήστες από τον παρακάτω σύνδεσμο https://partner.bybit.eu/b/MDXNOW
Πηγή: https://cointelegraph.com/news/aave-investors-targeted-phishing-attack-google-ads
Νομική Σημείωση:Το περιεχόμενο αυτό αποτελεί μετάφραση για ενημερωτικούς σκοπούς. Δεν συνιστά χρηματοοικονομική συμβουλή. Οι αναγνώστες θα πρέπει να διεξάγουν τη δική τους έρευνα ή να συμβουλευτούν επαγγελματίες πριν λάβουν επενδυτικές αποφάσεις. Ο ιστότοπος δεν φέρει ευθύνη για τυχόν ανακρίβειες ή αποφάσεις που βασίζονται στο περιεχόμενο.
