Gli utenti AAVE sono a rischio poiché i truffatori utilizzano gli annunci di Google per promuovere un falso sito Web DeFi

I truffatori di criptovalute hanno fatto ancora una volta ricorso all'utilizzo degli annunci di Google per promuovere siti di phishing, questa volta prendendo di mira il protocollo di finanza decentralizzata Aave con un sito Web falso progettato per prosciugare i portafogli degli utenti.

Giovedì 7 agosto, la società di sicurezza blockchain PeckShield ha lanciato l'allarme su un falso annuncio pubblicitario che impersonava Aave e che è apparso in cima ai risultati di ricerca di Google.

Secondo l'avviso di sicurezza dell'azienda, l'annuncio dannoso si collegava a un dominio di phishing – aaxe.co.com – che imitava il sito Web legittimo di Aave nel tentativo di ingannare gli utenti.

PeckShield ha esortato la comunità crypto a non interagire con l'annuncio e a verificare l'autenticità dei siti web DeFi prima di interagire.

Al momento della stesura di questo articolo, il team di Aave non ha ancora riconosciuto il problema.

Nel frattempo, l'annuncio dannoso non era più visibile durante la ricerca di Aave su Google.

Gli utenti AAVE sono a rischio?

Sì, tali truffe, sebbene non siano nuove, comportano rischi significativi per qualsiasi appassionato di criptovalute che non sia abbastanza attento a verificare l'indirizzo web.

La truffa funziona reindirizzando gli utenti ignari al falso sito Aave per accedere e prosciugare gli asset digitali dai portafogli collegati, soprattutto perché l'interfaccia fraudolenta rispecchia da vicino quella della vera piattaforma Aave, con solo sottili differenze che possono essere individuate a un esame approfondito.

Gli attacchi di phishing come questo si basano sull'inganno piuttosto che sulla forza bruta. Invece di richiedere alle vittime di rivelare chiavi private o password, gli aggressori le manipolano per approvare le transazioni che cedono le autorizzazioni del portafoglio.

Una volta che un utente firma tale transazione, lo smart contract concede il controllo all'indirizzo del truffatore, consentendogli di trasferire fondi senza ulteriori autorizzazioni.

Questo vettore di attacco è particolarmente pericoloso nello spazio della finanza decentralizzata (DeFi), dove le transazioni sono irreversibili e i meccanismi di protezione degli utenti sono limitati.

Per un utente medio di Aave, cadere in una truffa del genere potrebbe significare la perdita di fondi forniti come liquidità, garanzie o token presi in prestito, il tutto senza alcun ricorso per il recupero.

Inoltre, le approvazioni dannose possono persistere all'infinito se non revocate manualmente, esponendo i portafogli a rischi futuri.

I truffatori continuano a prendere di mira gli utenti di criptovalute tramite Google

Per Google, questo non è un problema nuovo. Negli ultimi anni, ci sono stati diversi incidenti registrati di tali annunci che spuntano quando un utente cerca un progetto di criptovaluta legittimo sulla ricerca di Google.

Ad esempio, il mese scorso, un utente DeFi ha perso oltre 1,23 milioni di dollari in NFT Uniswap dopo aver interagito con un sito falso che è apparso come uno dei principali risultati pubblicitari di Google.

In alcuni casi, i truffatori hanno persino impersonato strumenti come revoke.cash, prendendo di mira gli utenti che stavano già cercando di riprendersi dagli attacchi precedenti, trasformando di fatto le vittime del passato in vittime.

Perché Google non ha affrontato le truffe crypto?

Google non è rimasta in disparte e ha adottato diverse misure per frenare l'abuso della sua piattaforma pubblicitaria sotto forma di cause legali e divieti.

All'inizio del 2024, il gigante della tecnologia ha citato in giudizio due cittadini cinesi, Yunfeng Sun e Hongnam Cheung, per aver promosso falsi investimenti in criptovalute attraverso app sul Google Play Store.

Google ha affermato di aver disabilitato 90 app fraudolente collegate alla coppia, che avevano accumulato quasi 100.000 download.

L'anno precedente, Google ha segnalato il blocco di 5,5 miliardi di annunci e la sospensione di 12,7 milioni di account di inserzionisti per violazioni relative a truffe e false dichiarazioni.

La società ha anche introdotto una politica di "pubblicazione limitata di annunci" per limitare la copertura per gli inserzionisti privi di una comprovata esperienza.

Tuttavia, nonostante questi sforzi, i truffatori continuano a trovare modi per aggirare i filtri di Google.

Pertanto, gli esperti esortano gli utenti a prestare attenzione quando interagiscono con i link nei risultati di ricerca, in particolare i link sponsorizzati relativi a piattaforme crittografiche o servizi di portafoglio.