โฆษณาปลอม Aave ปรากฏที่ด้านบนของผลการค้นหา Google สร้างความกังวลเกี่ยวกับการโจรกรรมข้อมูล

7 ชั่วโมง ที่ผ่านมา
อ่าน 9 นาที
2 มุมมอง

แคมเปญการโจรกรรมข้อมูลใหม่

แคมเปญการโจรกรรมข้อมูลใหม่กำลังมุ่งเป้าไปที่ผู้ใช้ คริปโตเคอเรนซี โดยการเลียนแบบ Aave ซึ่งเป็นหนึ่งในแพลตฟอร์มการเงินแบบกระจายศูนย์ที่ได้รับความนิยมมากที่สุด.

การเตือนภัยจาก Scam Sniffer

เมื่อวันที่ 20 มิถุนายน บริษัทด้านความปลอดภัยเว็บ3 Scam Sniffer ได้ออกคำเตือนว่าโฆษณาปลอมของ Aave (AAVE) กำลังปรากฏที่ด้านบนของผลการค้นหาใน Google. โฆษณาเหล่านี้นำผู้ใช้ไปยังเว็บไซต์อันตรายที่มุ่งหวังจะขโมยเงิน โดยหลอกลวงให้ผู้ใช้ลงนามในธุรกรรมที่อันตราย.

ลักษณะของเว็บไซต์โจรกรรม

เว็บไซต์โจรกรรมเหล่านี้มีลักษณะคล้ายกับแพลตฟอร์มทางการของ Aave ในด้านการออกแบบและชื่อโดเมนที่ทำให้ผู้ใช้เข้าใจผิด. หลังจากเชื่อมต่อกระเป๋าเงิน ผู้ใช้จะถูกขอให้อนุมัติธุรกรรมที่สามารถขโมยสินทรัพย์ได้โดยที่พวกเขาไม่รู้ตัว.

ความสำคัญของการตรวจสอบ

การหลอกลวงประเภทนี้มักจะยากที่จะตรวจจับ หากไม่มีการตรวจสอบทางเทคนิค และพึ่งพาความเชื่อมั่นของผู้ใช้ในผลการค้นหาที่อยู่ด้านบนสุด.

ข้อความเตือน: โฆษณา “Aave” ปลอมอยู่ที่ด้านบนสุดของผลการค้นหา Google ขณะนี้!

โฆษณาโจรกรรมเหล่านี้ถูกออกแบบมาเพื่อดูดซับกระเป๋าของคุณผ่านลายเซ็นธุรกรรมที่เป็นอันตราย.

ข่าวสารเกี่ยวกับแคมเปญการฟิชชิง

เหตุการณ์นี้คล้ายกับแนวโน้มที่เห็นในปี 2024 เมื่อแคมเปญการหลอกลวงระดับสูงหลายแห่งส่งผลให้เกิดการสูญเสียที่สำคัญสำหรับอุตสาหกรรมคริปโตเคอเรนซี. ในกรณีหนึ่งที่ได้รับความสนใจ แคมเปญการแจก XRP (XRP) ปลอมได้เลียนแบบ CEO ของ Ripple เพื่อส่งเสริมการแจกจ่ายที่หลอกลวงซึ่งนำผู้ใช้ไปยังเว็บไซต์โจรกรรม.

การโจรกรรมข้อมูลในระบบนิเวศสินทรัพย์ดิจิทัล

การพัฒนาเทคนิคที่ซับซ้อน เช่น การจัดวางโฆษณาที่เป็นอันตราย จึงทำให้การโจรกรรมข้อมูลกลายเป็นหนึ่งในภัยคุกคามที่ร้ายแรงที่สุดในระบบนิเวศสินทรัพย์ดิจิทัล.

การเปิดเผยข้อมูลที่สำคัญ

ข่าวสารในวันที่ 19 มิถุนายน Cybernews รายงานการเปิดเผยข้อมูลการล็อกอิน 16 พันล้านรายการที่ถูกเก็บจากมัลแวร์ข้อมูล และถูกเก็บในฐานข้อมูลคลาวด์ที่ไม่มีการป้องกัน.

ข้อมูลเหล่านี้รวมถึงข้อมูลการล็อกอินสำหรับเว็บไซต์ต่างๆ เช่น GitHub, Apple, Google และ Telegram. หลายชุดข้อมูลการล็อกอินเผยให้เห็นถึงการละเมิดข้อมูลที่ใหญ่ที่สุดในประวัติศาสตร์.

มาตรการป้องกันผู้ใช้

ผู้ใช้จึงควรระมัดระวังในการใช้เครื่องมือค้นหาเพื่อติดต่อแพลตฟอร์มคริปโตเคอเรนซี แทนที่การใช้ URL ที่ได้รับการตรวจสอบหรือบุ๊กมาร์กที่บันทึกแล้ว.

มาตรการการบรรเทาความเสี่ยงเพิ่มเติมรวมถึง:

  • การใช้กระเป๋าเงินฮาร์ดแวร์
  • การเปิดการพิสูจน์ตัวตนแบบหลายปัจจัย
  • การหลีกเลี่ยงการเก็บ seed phrases ในบริการคลาวด์

ข้อสังเกตเกี่ยวกับช่องโหว่ด้านความปลอดภัย

ข้อความเตือนนี้เกี่ยวกับการหลอกลวงเลียนแบบ Aave เน้นให้เห็นถึงช่องโหว่ด้านความปลอดภัยที่ยังคงมีอยู่ในพื้นที่โฆษณาออนไลน์. เว็บไซต์ เช่น Google และ Meta ได้รับคำวิจารณ์เกี่ยวกับความล้มเหลวในการจัดการกับผู้กระทำผิดที่ใช้โฆษณาสนับสนุน.

ขณะที่เทคนิคฟิชชิงมีความก้าวหน้า ผู้ใช้จึงต้องได้รับการปกป้องโดยการควบคุมระดับแพลตฟอร์มที่เข้มงวดมากขึ้น และความตระหนักรู้ที่เพิ่มขึ้นในชุมชนคริปโต.

ป้ายกำกับ

ที่เกี่ยวข้อง

ล่าสุดจาก Blog