Phishing Campaign Targeting Aave Users
Kaagad matapos ianunsyo ng decentralized liquidity protocol na Aave na nalampasan nito ang $60 bilyon sa net deposits, naglunsad ang mga scammers ng phishing campaign na nagta-target sa mga gumagamit nito sa pamamagitan ng Google Ads, ayon sa mga mananaliksik sa seguridad. Noong Miyerkules, sinabi ng Aave na ito ang naging unang decentralized finance (DeFi) protocol na nakalikom ng $60 bilyon sa net deposits sa 14 na network. Ayon sa data ng Token Terminal, ang net deposits ng Aave ay higit sa tatlong beses na tumaas sa nakaraang taon mula sa humigit-kumulang $18 bilyon noong Agosto 2024.
Isang araw pagkatapos nito, noong Huwebes, nagbigay-alam ang blockchain investigation firm na PeckShield sa crypto community tungkol sa isang patuloy na phishing attack na nagta-target sa mga mamumuhunan ng Aave. Nag-post ang mga scammers ng mga phishing link sa mga pekeng platform ng pamumuhunan ng Aave sa pamamagitan ng serbisyo ng Google Ads.
Mechanics of the Phishing Scam
Ang phishing scam ay kumakalat sa pamamagitan ng mga ad. Kapag ang isang hindi nagdududa na mamumuhunan sa crypto ay nag-click sa mga link, ang website ay hihikayat sa kanila na i-link ang kanilang mga crypto wallets sa mga serbisyo nito. Ang pag-link ng isang wallet address sa phishing website ay magbibigay-daan sa mga scammers na ma-access at mailipat ang lahat ng pondo na nakaimbak sa wallet. Ang mga ganitong transaksyon ay kadalasang hindi maibabalik at maaaring magresulta sa permanenteng pagkawala ng pondo.
Bagaman ang mga pagkalugi mula sa patuloy na atake ay hindi pa nakumpirma, mataas ang abot ng phishing attempt, dahil ito ay ipinapakalat sa pamamagitan ng mga serbisyo ng Google Ads.
Pag-iwas sa Pagkawala ng Pondo sa Phishing Scams
Ang mga phishing scam ay nililinlang ang mga gumagamit na ibunyag ang sensitibong impormasyon, tulad ng mga private keys, seed phrases, o mga login credentials, sa pamamagitan ng pagpapanggap sa mga pinagkakatiwalaang o kilalang serbisyo.
Pinapayuhan ang mga mamumuhunan na suriin ang mga URL ng website bago makipag-ugnayan, kabilang ang pagdedeposito ng pondo at pag-link ng mga wallet. Sa kaso ng kompromiso, dapat gumawa ang mga mamumuhunan ng mga tiyak na hakbang upang makatulong na mabawasan ang pinsala. Dapat agad na subukan ng mga mamumuhunan na ilipat ang mga pondo mula sa compromised wallet patungo sa isang secure na wallet.
Dapat din silang makipag-ugnayan sa kanilang service provider sa pamamagitan ng mga opisyal na channel at bawiin ang anumang wallet approvals sa pamamagitan ng mga serbisyo tulad ng Revoke.cash. Bukod dito, ang mga compromised wallet ay hindi dapat muling gamitin upang mag-imbak o magdeposito ng pondo, dahil karaniwang minomonitor ng mga scammers ang mga wallet at sinusubukang i-cash out ang anumang natitirang pondo. Dapat din subukan ng mga gumagamit na idiskonekta ang kanilang mga wallet mula sa mga phishing website.
Nakipag-ugnayan ang Cointelegraph sa Aave para sa komento at ipinaalam sa kanila ang tungkol sa mga patuloy na phishing attempts.
