Cuộc Tấn Công Lừa Đảo Nhắm Vào Người Dùng Aave
Ngay sau khi giao thức thanh khoản phi tập trung Aave thông báo rằng họ đã vượt qua 60 tỷ USD trong khoản tiền gửi ròng, các kẻ lừa đảo đã phát động một chiến dịch lừa đảo nhắm vào người dùng của họ thông qua Google Ads, theo các nhà nghiên cứu bảo mật.
Thông Tin Về Aave
Vào thứ Tư, Aave cho biết họ đã trở thành giao thức tài chính phi tập trung (DeFi) đầu tiên tích lũy được 60 tỷ USD trong khoản tiền gửi ròng trên 14 mạng lưới. Theo dữ liệu từ Token Terminal, khoản tiền gửi ròng của Aave đã tăng gấp ba lần trong năm qua, từ khoảng 18 tỷ USD vào tháng 8 năm 2024.
Chiến Dịch Lừa Đảo
Một ngày sau, vào thứ Năm, công ty điều tra blockchain PeckShield đã cảnh báo cộng đồng tiền điện tử về một cuộc tấn công lừa đảo đang diễn ra nhắm vào các nhà đầu tư Aave. Các kẻ lừa đảo đã đăng các liên kết lừa đảo đến các nền tảng đầu tư Aave giả mạo thông qua dịch vụ Google Ads.
Chiến dịch lừa đảo này lan rộng qua quảng cáo. Khi một nhà đầu tư tiền điện tử không nghi ngờ nhấp vào các liên kết, trang web sẽ yêu cầu họ liên kết ví tiền điện tử của mình với dịch vụ của nó.
Việc liên kết địa chỉ ví với trang web lừa đảo sẽ cho phép các kẻ lừa đảo truy cập và chuyển tất cả các khoản tiền được lưu trữ trong ví. Những giao dịch như vậy thường không thể đảo ngược và có thể dẫn đến mất mát vĩnh viễn các khoản tiền. Mặc dù tổn thất từ cuộc tấn công đang diễn ra chưa được xác nhận, nhưng phạm vi của nỗ lực lừa đảo là rất lớn, vì nó đang được phát tán qua dịch vụ Google Ads.
Cách Ngăn Chặn Mất Mát Tài Sản
Để ngăn chặn mất mát tài sản trong các cuộc lừa đảo, người dùng cần cảnh giác. Các cuộc lừa đảo thường đánh lừa người dùng tiết lộ thông tin nhạy cảm, chẳng hạn như khóa riêng, cụm từ hạt giống hoặc thông tin đăng nhập, bằng cách giả mạo các dịch vụ đáng tin cậy.
Các nhà đầu tư được khuyên nên kiểm tra kỹ các URL trang web trước khi tương tác, bao gồm cả việc gửi tiền và liên kết ví. Trong trường hợp bị xâm phạm, các nhà đầu tư nên thực hiện các bước cụ thể để giảm thiểu thiệt hại. Họ nên ngay lập tức cố gắng chuyển tiền từ ví bị xâm phạm sang một ví an toàn và liên hệ với nhà cung cấp dịch vụ của mình qua các kênh chính thức để thu hồi bất kỳ sự chấp thuận ví nào thông qua các dịch vụ như Revoke.cash.
Ngoài ra, các ví bị xâm phạm không bao giờ nên được tái sử dụng để lưu trữ hoặc gửi tiền, vì các kẻ lừa đảo thường theo dõi các ví này và cố gắng rút bất kỳ khoản tiền nào còn lại. Người dùng cũng nên cố gắng ngắt kết nối ví của họ khỏi các trang web lừa đảo.
Cointelegraph đã liên hệ với Aave để bình luận và cảnh báo họ về các nỗ lực lừa đảo đang diễn ra.
