AAVE-käyttäjät ovat vaarassa, kun huijarit käyttävät Google-mainoksia mainostaakseen väärennettyä DeFi-sivustoa

Kryptohuijarit ovat jälleen turvautuneet Google-mainosten käyttämiseen tietojenkalastelusivustojen mainostamiseen, tällä kertaa hajautetun rahoitusprotokollan Aaveen väärennetyllä verkkosivustolla, joka on suunniteltu tyhjentämään käyttäjien lompakot.

Torstaina 7. elokuuta lohkoketjun tietoturvayritys PeckShield hälytti väärennetystä mainoksesta, joka esiintyi Aaveena ja joka ilmestyi Googlen hakutulosten kärkeen.

Yrityksen tietoturvavaroituksen mukaan haitallinen mainos linkittyi tietojenkalasteluverkkotunnukseen – aaxe.co.com – joka jäljitteli Aaveen laillista verkkosivustoa yrittäessään huijata käyttäjiä.

PeckShield kehotti kryptoyhteisöä olemaan vuorovaikutuksessa mainoksen kanssa ja tarkistamaan DeFi-verkkosivustojen aitouden ennen sitoutumista.

Lehdistöaikaan mennessä Aave-tiimi ei ollut vielä tunnustanut ongelmaa.

Samaan aikaan haitallinen mainos ei enää näkynyt, kun etsittiin Aavea Googlesta.

Ovatko AAVE-käyttäjät vaarassa?

Kyllä, tällaiset huijaukset, vaikka ne eivät olekaan uusia, aiheuttavat merkittäviä riskejä kaikille kryptovaluuttojen harrastajille, jotka eivät ole tarpeeksi varovaisia vahvistaakseen verkko-osoitetta.

Huijaus toimii ohjaamalla pahaa-aavistamattomia käyttäjiä väärennetylle Aave-sivustolle päästäkseen käsiksi ja tyhjentääkseen digitaalista omaisuutta yhdistetyistä lompakoista, varsinkin kun petollinen käyttöliittymä heijastaa läheisesti todellisen Aave-alustan käyttöliittymää, ja vain hienovaraiset erot voidaan havaita perusteellisella tarkastelulla.

Tällaiset tietojenkalasteluhyökkäykset perustuvat petokseen raa'an voiman sijaan. Sen sijaan, että hyökkääjät vaatisivat uhreja paljastamaan yksityisiä avaimia tai salasanoja, he manipuloivat heitä hyväksymään tapahtumat, jotka luovuttavat lompakon käyttöoikeudet.

Kun käyttäjä allekirjoittaa tällaisen tapahtuman, älykäs sopimus antaa huijarin osoitteen hallintaan, jolloin hän voi siirtää varoja ilman lisälupaa.

Tämä hyökkäysvektori on erityisen vaarallinen hajautetun rahoituksen (DeFi) alalla, jossa transaktiot ovat peruuttamattomia ja käyttäjien suojausmekanismit rajalliset.

Keskivertokäyttäjälle tällaiseen huijaukseen joutuminen voi tarkoittaa likviditeettinä, vakuutena tai lainattuina tokeneina toimitettujen varojen menetystä ilman takaisinperintäoikeutta.

Lisäksi haitalliset hyväksynnät voivat jatkua loputtomiin, jos niitä ei kumota manuaalisesti, mikä altistaa lompakot tuleville riskeille.

Huijarit jatkavat kryptokäyttäjien kohdistamista Googlen kautta

Googlelle tämä ei ole uusi ongelma. Viime vuosina on kirjattu useita tapauksia, joissa tällaisia mainoksia on ilmestynyt, kun käyttäjä etsii laillista kryptovaluuttaprojektia Google-hausta.

Esimerkiksi viime kuussa DeFi-käyttäjä menetti yli 1,23 miljoonaa dollaria Uniswap NFT:itä oltuaan vuorovaikutuksessa väärennetyn sivuston kanssa, joka näkyi Googlen suosituimpana mainostuloksena.

Joissakin tapauksissa huijarit ovat jopa esiintyneet työkaluina, kuten revoke.cash, jotka ovat kohdistuneet käyttäjiin, jotka ovat jo yrittäneet toipua aiemmista hyökkäyksistä, mikä tekee menneistä uhreista jälleen uhreja.

Miksi Google ei ole puuttunut kryptohuijauksiin?

Google ei ole istunut sivussa ja on ryhtynyt useisiin toimiin hillitäkseen mainosalustansa väärinkäyttöä oikeusjuttujen ja kieltojen muodossa.

Vuoden 2024 alussa teknologiajätti haastoi kaksi Kiinan kansalaista, Yunfeng Sunin ja Hongnam Cheungin, oikeuteen väärennettyjen kryptosijoitusten edistämisestä Google Play Kaupan sovellusten kautta.

Google väitti poistaneensa käytöstä 90 pariin linkitettyä vilpillistä sovellusta, jotka olivat keränneet lähes 100 000 latausta.

Edellisenä vuonna Google ilmoitti estäneensä 5,5 miljardia mainosta ja jäädyttäneensä 12,7 miljoonaa mainostajatiliä huijauksiin ja harhaanjohtamiseen liittyvien rikkomusten vuoksi.

Yhtiö otti käyttöön myös "Rajoitettu mainosten näyttäminen" -käytännön, jolla rajoitetaan niiden mainostajien tavoittavuutta, joilla ei ole vakiintunutta kokemusta.

Näistä ponnisteluista huolimatta huijarit etsivät kuitenkin edelleen tapoja kiertää Googlen suodattimia.

Sellaisenaan asiantuntijat kehottavat käyttäjiä noudattamaan varovaisuutta ollessaan vuorovaikutuksessa hakutuloksissa olevien linkkien, erityisesti kryptoalustoihin tai lompakkopalveluihin liittyvien sponsoroitujen linkkien, kanssa.