Serangan Phishing Menargetkan Pengguna Aave
Segera setelah protokol likuiditas terdesentralisasi Aave mengumumkan bahwa mereka telah melampaui $60 miliar dalam setoran bersih, penipu meluncurkan kampanye phishing yang menargetkan penggunanya melalui Google Ads, menurut peneliti keamanan. Pada hari Rabu, Aave mengumumkan bahwa mereka telah menjadi protokol keuangan terdesentralisasi (DeFi) pertama yang mengumpulkan $60 miliar dalam setoran bersih di 14 jaringan. Menurut data dari Token Terminal, setoran bersih Aave telah lebih dari tiga kali lipat dalam setahun terakhir, meningkat dari sekitar $18 miliar pada Agustus 2024.
Metode Penipuan
Sehari kemudian, pada hari Kamis, firma investigasi blockchain PeckShield memperingatkan komunitas crypto tentang serangan phishing yang sedang berlangsung yang menargetkan investor Aave. Penipu telah memposting tautan phishing ke platform investasi Aave palsu melalui layanan Google Ads.
Serangan Phishing Melalui Iklan
Setelah seorang investor crypto yang tidak curiga mengklik tautan tersebut, situs web akan meminta mereka untuk menghubungkan dompet crypto mereka ke layanan tersebut. Menghubungkan alamat dompet ke situs web phishing akan memungkinkan penipu untuk mengakses dan mentransfer semua dana yang disimpan di dompet tersebut. Transaksi semacam itu sering kali tidak dapat dibatalkan dan dapat mengakibatkan kehilangan dana secara permanen. Meskipun kerugian dari serangan yang sedang berlangsung belum dikonfirmasi, jangkauan upaya phishing ini tinggi, karena disebarkan melalui layanan Google Ads.
Mencegah Kehilangan Dana dalam Penipuan Phishing
Penipuan phishing menipu pengguna untuk mengungkapkan informasi sensitif, seperti kunci pribadi, frasa benih, atau kredensial login, dengan menyamar sebagai layanan yang tepercaya atau dikenal. Investor disarankan untuk memeriksa ulang URL situs web sebelum berinteraksi, termasuk saat menyetor dana dan menghubungkan dompet.
Jika terjadi kompromi, investor harus mengambil langkah-langkah tertentu untuk membantu meminimalkan kerusakan. Investor crypto harus segera mencoba mentransfer dana dari dompet yang terkompromi ke dompet yang aman. Mereka juga harus menghubungi penyedia layanan mereka melalui saluran resmi dan mencabut persetujuan dompet melalui layanan seperti Revoke.cash. Selain itu, dompet yang terkompromi tidak boleh digunakan kembali untuk menyimpan atau menyetor dana, karena penipu biasanya akan memantau dompet tersebut dan mencoba mencairkan dana yang tersisa. Pengguna juga harus berusaha untuk memutuskan koneksi dompet mereka dari situs web phishing.
Cointelegraph telah menghubungi Aave untuk memberikan komentar dan memperingatkan mereka tentang upaya phishing yang sedang berlangsung.
