Aave ถูกโจมตีด้วยฟิชชิ่งเพียงวันหลังจากที่มีเงินฝากสุทธิถึง 60 พันล้านดอลลาร์

10 ชั่วโมง ที่ผ่านมา
อ่าน 8 นาที
2 มุมมอง

การโจมตีฟิชชิ่งที่มุ่งเป้าไปที่ผู้ใช้ Aave

ไม่นานหลังจากที่โปรโตคอลสภาพคล่องแบบกระจายศูนย์ Aave ประกาศว่ามีเงินฝากสุทธิเกิน 60 พันล้านดอลลาร์ นักต้มตุ๋นได้เริ่มแคมเปญฟิชชิ่งที่มุ่งเป้าไปที่ผู้ใช้ผ่าน Google Ads ตามข้อมูลจากนักวิจัยด้านความปลอดภัย

ข้อมูลเกี่ยวกับ Aave

เมื่อวันพุธที่ผ่านมา Aave กล่าวว่าได้กลายเป็นโปรโตคอลการเงินแบบกระจายศูนย์ (DeFi) แรกที่สะสมเงินฝากสุทธิ 60 พันล้านดอลลาร์ ใน 14 เครือข่าย ตามข้อมูลจาก Token Terminal เงินฝากสุทธิของ Aave เพิ่มขึ้นมากกว่าที่สามเท่าในปีที่ผ่านมา จากประมาณ 18 พันล้านดอลลาร์ ในเดือนสิงหาคม 2024

การโจมตีฟิชชิ่ง

วันถัดมาในวันพฤหัสบดี บริษัทตรวจสอบบล็อกเชน PeckShield ได้แจ้งเตือนชุมชนคริปโตเกี่ยวกับการโจมตีฟิชชิ่งที่กำลังดำเนินอยู่ซึ่งมุ่งเป้าไปที่นักลงทุน Aave นักต้มตุ๋นได้โพสต์ลิงก์ฟิชชิ่งไปยังแพลตฟอร์มการลงทุน Aave ปลอมผ่านบริการ Google Ads

ฟิชชิ่งสแกมแพร่กระจายผ่านโฆษณาเมื่อผู้ลงทุนคริปโตที่ไม่สงสัยคลิกลิงก์ เว็บไซต์จะขอให้พวกเขาเชื่อมโยงกระเป๋าเงินคริปโตของตนกับบริการของมัน

การเชื่อมโยงที่อยู่กระเป๋าเงินกับเว็บไซต์ฟิชชิ่งจะทำให้นักต้มตุ๋นสามารถเข้าถึงและโอนเงินทั้งหมดที่เก็บอยู่ในกระเป๋าเงินได้ การทำธุรกรรมดังกล่าวมักจะไม่สามารถย้อนกลับได้และอาจส่งผลให้สูญเสียเงินทุนอย่างถาวร

การป้องกันการสูญเสียเงินในฟิชชิ่งสแกม

แม้ว่าการสูญเสียจากการโจมตีที่กำลังดำเนินอยู่จะยังไม่ได้รับการยืนยัน แต่การเข้าถึงของการพยายามฟิชชิ่งนั้นสูง เนื่องจากมันถูกแพร่กระจายผ่านบริการ Google Ads

ฟิชชิ่งสแกมหลอกลวงผู้ใช้ให้เปิดเผยข้อมูลที่ละเอียดอ่อน เช่น กุญแจส่วนตัว, วลีเมล็ดพันธุ์ หรือ ข้อมูลประจำตัวการเข้าสู่ระบบ โดยการแอบอ้างเป็นบริการที่เชื่อถือได้หรือตนเองที่รู้จัก

คำแนะนำสำหรับนักลงทุน

นักลงทุนควรตรวจสอบ URL ของเว็บไซต์ให้แน่ใจก่อนที่จะมีปฏิสัมพันธ์ รวมถึงการฝากเงินและการเชื่อมโยงกระเป๋าเงิน ในกรณีที่มีการถูกโจมตี นักลงทุนควรดำเนินการเฉพาะเพื่อช่วยลดความเสียหาย

นักลงทุนควรพยายามโอนเงินจากกระเป๋าเงินที่ถูกโจมตีไปยังที่ปลอดภัยทันที

นอกจากนี้พวกเขายังต้องติดต่อผู้ให้บริการของตนผ่านช่องทางทางการและเพิกถอนการอนุมัติใด ๆ ของกระเป๋าเงินผ่านบริการเช่น Revoke.cash นอกจากนี้ กระเป๋าเงินที่ถูกโจมตีไม่ควรนำกลับมาใช้เพื่อเก็บหรือฝากเงิน เนื่องจากนักต้มตุ๋นมักจะติดตามกระเป๋าเงินและพยายามถอนเงินที่เหลืออยู่

ผู้ใช้ควรพยายามตัดการเชื่อมต่อกระเป๋าเงินของตนจากเว็บไซต์ฟิชชิ่ง

Cointelegraph ได้ติดต่อ Aave เพื่อขอความคิดเห็นและแจ้งเตือนพวกเขาเกี่ยวกับการพยายามฟิชชิ่งที่กำลังดำเนินอยู่.

ป้ายกำกับ

ที่เกี่ยวข้อง

ล่าสุดจาก Blog