去中心化流动性协议Aave的网络钓鱼警告
在去中心化流动性协议Aave宣布其净存款超过600亿美元后,诈骗者通过谷歌广告发起了针对其用户的网络钓鱼活动,安全研究人员表示。周三,Aave宣布成为首个在14个网络上累计600亿美元净存款的去中心化金融(DeFi)协议。根据Token Terminal的数据,Aave的净存款在过去一年中从2022年8月的约180亿美元增长了三倍多。一天后,区块链调查公司PeckShield提醒加密社区,Aave投资者正面临持续的网络钓鱼攻击。诈骗者通过谷歌广告服务发布了指向假冒Aave投资平台的钓鱼链接。
网络钓鱼诈骗通过广告传播
一旦无辜的加密投资者点击这些链接,网站将提示他们将其加密钱包与该服务链接。链接钱包地址到钓鱼网站将使诈骗者能够访问并转移钱包中存储的所有资金。这类交易通常是不可逆的,可能导致资金的永久损失。虽然尚未确认此次攻击造成的具体损失,但由于该钓鱼活动通过谷歌广告服务传播,其影响范围很广。
防止资金在网络钓鱼诈骗中损失
网络钓鱼诈骗通过冒充可信或知名服务来欺骗用户泄露敏感信息,如私钥、种子短语或登录凭据。投资者被建议在进行任何操作之前仔细检查网站URL,包括存款和链接钱包的操作。如果发生安全漏洞,投资者应采取特定步骤以帮助减少损失。
加密投资者应立即尝试将资金从受损钱包转移到安全的钱包中。他们还必须通过官方渠道联系其服务提供商,并通过Revoke.cash等服务撤销任何钱包授权。此外,受损的钱包不应再用于存储或存款,因为诈骗者通常会监控这些钱包并试图提取任何剩余资金。用户还应尝试断开与钓鱼网站的连接。
Cointelegraph已联系Aave以获取评论,并提醒他们注意正在进行的钓鱼尝试。
