AAVE-gebruikers lopen risico omdat oplichters Google-advertenties gebruiken om valse DeFi-websites te promoten

Crypto-oplichters hebben opnieuw hun toevlucht genomen tot het gebruik van Google-advertenties om phishing-sites te promoten, dit keer gericht op het gedecentraliseerde financiële protocol Aave met een nepwebsite die is ontworpen om de portemonnee van gebruikers leeg te maken.

Op donderdag 7 augustus sloeg blockchain-beveiligingsbedrijf PeckShield alarm over een nepadvertentie die zich voordeed als Aave en die bovenaan de zoekresultaten van Google verscheen.

Volgens de beveiligingswaarschuwing van het bedrijf was de kwaadaardige advertentie gekoppeld aan een phishing-domein - aaxe.co.com - dat de legitieme website van Aave nabootste in een poging gebruikers te misleiden.

PeckShield drong er bij de cryptogemeenschap op aan om geen interactie te hebben met de advertentie en om de authenticiteit van DeFi-websites te verifiëren voordat ze betrokken raken.

Op het moment van schrijven had het Aave-team het probleem nog niet erkend.

Ondertussen was de kwaadaardige advertentie niet langer zichtbaar bij het opzoeken van Aave op Google.

Lopen AAVE-gebruikers risico?

Ja, dergelijke oplichting, hoewel niet nieuw, vormt een aanzienlijk risico voor elke cryptocurrency-liefhebber die niet voorzichtig genoeg is om het webadres te verifiëren.

De zwendel werkt door nietsvermoedende gebruikers om te leiden naar de nep-Aave-site om toegang te krijgen tot digitale activa en deze uit aangesloten portefeuilles te halen, vooral omdat de frauduleuze interface nauw aansluit bij die van het echte Aave-platform, met slechts subtiele verschillen die bij grondig onderzoek kunnen worden opgemerkt.

Phishing-aanvallen zoals deze zijn gebaseerd op misleiding in plaats van brute kracht. In plaats van van slachtoffers te verplichten privésleutels of wachtwoorden te onthullen, manipuleren aanvallers hen om transacties goed te keuren die portefeuillemachtigingen overhandigen.

Zodra een gebruiker een dergelijke transactie ondertekent, verleent het slimme contract controle over het adres van de oplichter, waardoor deze zonder verdere toestemming geld kan overmaken.

Deze aanvalsvector is vooral gevaarlijk in de gedecentraliseerde financiële ruimte (DeFi), waar transacties onomkeerbaar zijn en de mechanismen voor gebruikersbescherming beperkt zijn.

Voor een gemiddelde Aave-gebruiker kan vallen voor een dergelijke zwendel het verlies betekenen van geld dat wordt geleverd als liquiditeit, onderpand of geleende tokens, allemaal zonder enig verhaal voor herstel.

Bovendien kunnen kwaadaardige goedkeuringen voor onbepaalde tijd blijven bestaan als ze niet handmatig worden ingetrokken, waardoor portefeuilles worden blootgesteld aan toekomstige risico's.

Oplichters blijven zich richten op crypto-gebruikers via Google

Voor Google is dit geen nieuw probleem. In de afgelopen jaren zijn er verschillende geregistreerde incidenten geweest van dergelijke advertenties die opdoken wanneer een gebruiker een legitiem cryptocurrency-project opzoekt op Google Zoeken.

Vorige maand verloor een DeFi-gebruiker bijvoorbeeld meer dan $ 1.23 miljoen aan Uniswap NFT's na interactie met een nepsite die verscheen als een van de belangrijkste Google-advertentieresultaten.

In sommige gevallen hebben oplichters zich zelfs voorgedaan als tools zoals revoke.cash - gericht op gebruikers die al probeerden te herstellen van eerdere aanvallen, waardoor slachtoffers uit het verleden in feite weer slachtoffers werden.

Waarom heeft Google crypto-zwendel niet aangepakt?

Google heeft niet aan de zijlijn gezeten en heeft verschillende stappen ondernomen om misbruik van zijn advertentieplatform in de vorm van rechtszaken en verboden te beteugelen.

Begin 2024 klaagde de techgigant twee Chinese staatsburgers, Yunfeng Sun en Hongnam Cheung, aan voor het promoten van nep-crypto-investeringen via apps in de Google Play Store.

Google beweerde dat het 90 frauduleuze apps had uitgeschakeld die aan het paar waren gekoppeld, die bijna 100.000 downloads hadden verzameld.

Het jaar ervoor meldde Google dat het 5,5 miljard advertenties blokkeerde en 12,7 miljoen adverteerdersaccounts opschortte wegens schendingen in verband met oplichting en verkeerde voorstelling van zaken.

Het bedrijf introduceerde ook een "Limited Ads Serving"-beleid om het bereik te beperken voor adverteerders die geen gevestigde staat van dienst hebben.

Ondanks deze inspanningen blijven oplichters echter manieren vinden om de filters van Google te omzeilen.

Als zodanig dringen experts er bij gebruikers op aan voorzichtig te zijn bij interactie met links in zoekresultaten, met name gesponsorde links met betrekking tot cryptoplatforms of portemonnee-services.