分散型流動性プロトコルAaveの成功とフィッシングキャンペーン
分散型流動性プロトコルAaveが600億ドルの純預金を超えたと発表した直後、セキュリティ研究者によると、詐欺師たちがGoogle Adsを通じてそのユーザーを狙ったフィッシングキャンペーンを開始しました。
水曜日、Aaveは14のネットワークで600億ドルの純預金を蓄積した最初の分散型金融(DeFi)プロトコルになったと発表しました。Token Terminalのデータによると、Aaveの純預金は2024年8月の約180億ドルから過去1年で3倍以上に増加しています。
フィッシング攻撃の警告
翌日の木曜日、ブロックチェーン調査会社PeckShieldは、Aaveの投資家を狙った進行中のフィッシング攻撃について暗号通貨コミュニティに警告しました。詐欺師たちはGoogle Adsサービスを通じて偽のAave投資プラットフォームへのフィッシングリンクを投稿しました。
フィッシング詐欺は、広告を通じて広がる無防備な暗号通貨投資家がリンクをクリックすると、ウェブサイトは彼らに暗号ウォレットをそのサービスにリンクするよう促します。
ウォレットアドレスをフィッシングウェブサイトにリンクすると、詐欺師はウォレットに保存されているすべての資金にアクセスし、転送することができます。このような取引はしばしば取り消し不可能であり、資金の永久的な損失を引き起こす可能性があります。
投資家へのアドバイス
進行中の攻撃による損失は確認されていませんが、フィッシングの試みの範囲は広く、Google Adsサービスを通じて拡散しています。フィッシング詐欺はユーザーを騙して、プライベートキー、シードフレーズ、またはログイン資格情報などの機密情報を明らかにさせます。
投資家は、資金を預けたりウォレットをリンクしたりする前に、ウェブサイトのURLを再確認することをお勧めします。もし妥協があった場合、投資家は損害を最小限に抑えるための特定の手順を踏むべきです。
暗号通貨投資家は、妥協したウォレットから安全なウォレットに資金を移動することを検討すべきです。
また、公式なチャネルを通じてサービスプロバイダーに連絡し、Revoke.cashのようなサービスを通じてウォレットの承認を取り消す必要があります。さらに、妥協したウォレットは資金を保存したり預けたりするために再利用すべきではなく、詐欺師は通常、ウォレットを監視し、残っている資金を現金化しようとします。
ユーザーはフィッシングウェブサイトからウォレットを切断することも試みるべきです。CointelegraphはAaveにコメントを求め、進行中のフィッシング試みに警告しました。
