День спустя после достижения Aave отметки в $60 млрд чистых депозитов, протокол столкнулся с фишинговой атакой. Мошенники использовали Google Ads для имитации инвестиционных платформ Aave, чтобы обманным путем заставить пользователей связать свои кошельки с вредоносными сайтами. На момент публикации исследователи безопасности подтвердили, что эта атака затронула многих пользователей.
7 августа компания по расследованию в блокчейне Peckshield предупредила криптосообщество о данной атаке. Злоумышленники разместили фишинговые ссылки через Google Ads, которые ведут на фальшивые платформы Aave. В случае, если пользователь связывает свой кошелек с сайтом, мошенники могут получить доступ к его средствам. Подобные транзакции часто необратимы, что приводит к потере средств.
Хотя размер убытков от атаки не подтвержден, атака широко распространена благодаря использования Google Ads. Криптоинвесторы должны внимательно проверять URL-адреса сайта перед вводом данных и связыванием кошельков. При компрометации рекомендуется незамедлительно перевести средства на безопасный кошелек и отозвать доступы, например, с помощью Revoke.cash.
Компрометированные кошельки не должны использоваться повторно. Aave уведомлена о фишинговой атаке.
Cointelegraph продолжает предоставлять независимую и качественную информацию о криптовалютной индустрии.
