Les utilisateurs d’AAVE sont menacés car des escrocs utilisent des publicités Google pour promouvoir de faux sites Web DeFi

Les escrocs cryptographiques ont une fois de plus eu recours à l’utilisation des publicités Google pour promouvoir des sites de phishing, cette fois en ciblant le protocole financier décentralisé Aave avec un faux site Web conçu pour vider les portefeuilles des utilisateurs.

Le jeudi 7 août, la société de sécurité blockchain PeckShield a tiré la sonnette d’alarme au sujet d’une fausse publicité se faisant passer pour Aave qui apparaissait en haut des résultats de recherche Google.

Selon l’alerte de sécurité de l’entreprise, la publicité malveillante était liée à un domaine de phishing – aaxe.co.com – qui imitait le site Web légitime d’Aave dans le but de tromper les utilisateurs.

PeckShield a exhorté la communauté crypto à ne pas interagir avec la publicité et à vérifier l’authenticité des sites Web DeFi avant de s’engager.

Au moment de mettre sous presse, l’équipe d’Aave n’avait pas encore reconnu le problème.

Pendant ce temps, l’annonce malveillante n’était plus visible lors de la recherche d’Aave sur Google.

Les utilisateurs d’AAVE sont-ils à risque ?

Oui, de telles escroqueries, bien qu’elles ne soient pas nouvelles, présentent des risques importants pour tout amateur de crypto-monnaie qui n’est pas assez prudent pour vérifier l’adresse Web.

L’escroquerie fonctionne en redirigeant les utilisateurs peu méfiants vers le faux site Aave pour accéder et drainer des actifs numériques à partir de portefeuilles connectés, d’autant plus que l’interface frauduleuse reflète étroitement celle de la véritable plateforme Aave, avec seulement des différences subtiles qui peuvent être repérées lors d’un examen approfondi.

Les attaques de phishing comme celle-ci reposent sur la tromperie plutôt que sur la force brute. Au lieu d’exiger des victimes qu’elles révèlent des clés privées ou des mots de passe, les attaquants les manipulent pour qu’elles approuvent des transactions qui transmettent des autorisations de portefeuille.

Une fois qu’un utilisateur signe une telle transaction, le contrat intelligent donne le contrôle à l’adresse de l’escroc, ce qui lui permet de transférer des fonds sans autre autorisation.

Ce vecteur d’attaque est particulièrement dangereux dans l’espace de la finance décentralisée (DeFi), où les transactions sont irréversibles et les mécanismes de protection des utilisateurs limités.

Pour un utilisateur moyen d’Aave, tomber dans le piège d’une telle escroquerie pourrait signifier la perte de fonds fournis sous forme de liquidités, de garanties ou de jetons empruntés, le tout sans aucun recours de récupération.

De plus, les approbations malveillantes peuvent persister indéfiniment si elles ne sont pas révoquées manuellement, exposant les portefeuilles à des risques futurs.

Les escrocs continuent de cibler les utilisateurs de crypto-monnaies via Google

Pour Google, ce n’est pas un problème nouveau. Au cours des dernières années, il y a eu plusieurs incidents enregistrés de telles annonces apparaissant lorsqu’un utilisateur recherche un projet de crypto-monnaie légitime sur la recherche Google.

Par exemple, le mois dernier, un utilisateur de DeFi a perdu plus de 1,23 million de dollars en NFT Uniswap après avoir interagi avec un faux site qui apparaissait comme l’un des meilleurs résultats publicitaires de Google.

Dans certains cas, les escrocs ont même usurpé l’identité d’outils tels que revoke.cash, ciblant ainsi des utilisateurs qui essayaient déjà de se remettre d’attaques précédentes, transformant ainsi les anciennes victimes en victimes à nouveau.

Pourquoi Google n’a-t-il pas abordé les escroqueries aux cryptomonnaies ?

Google n’est pas resté sur la touche et a pris plusieurs mesures pour freiner les abus de sa plate-forme publicitaire sous la forme de poursuites et d’interdictions.

Début 2024, le géant de la technologie a poursuivi deux ressortissants chinois, Yunfeng Sun et Hongnam Cheung, pour avoir fait la promotion de faux investissements en cryptomonnaies par le biais d’applications sur le Google Play Store.

Google a affirmé avoir désactivé 90 applications frauduleuses liées à la paire, qui avaient accumulé près de 100 000 téléchargements.

L’année précédente, Google avait signalé avoir bloqué 5,5 milliards d’annonces et suspendu 12,7 millions de comptes d’annonceurs pour des violations liées à des escroqueries et à de fausses déclarations.

La société a également introduit une politique de « diffusion limitée d’annonces » afin de restreindre la portée des annonceurs qui n’ont pas d’antécédents établis.

Cependant, malgré ces efforts, les escrocs continuent de trouver des moyens de contourner les filtres de Google.

En tant que tel, les experts exhortent les utilisateurs à faire preuve de prudence lorsqu’ils interagissent avec des liens dans les résultats de recherche, en particulier les liens sponsorisés liés aux plateformes de crypto-monnaies ou aux services de portefeuille.