AAVE-brukere i faresonen ettersom svindlere bruker Google-annonser for å markedsføre falske DeFi-nettsteder

Kryptosvindlere har nok en gang tydd til å bruke Google-annonser for å markedsføre phishing-nettsteder, denne gangen rettet mot den desentraliserte finansprotokollen Aave med et falskt nettsted designet for å tømme brukernes lommebøker.

Torsdag 7. august slo blokkjedesikkerhetsfirmaet PeckShield alarm om en falsk annonse som utga seg for å være Aave som dukket opp øverst i Googles søkeresultater.

I følge firmaets sikkerhetsvarsel koblet den ondsinnede annonsen til et phishing-domene – aaxe.co.com – som etterlignet Aaves legitime nettsted i et forsøk på å lure brukere.

PeckShield oppfordret kryptosamfunnet til ikke å samhandle med annonsen og til å verifisere ektheten til DeFi-nettsteder før de engasjerer seg.

På pressetidspunktet hadde Aave-teamet ennå ikke erkjent problemet.

I mellomtiden var den ondsinnede annonsen ikke lenger synlig når du slo opp Aave på Google.

Er AAVE-brukere i faresonen?

Ja, slik svindel, selv om den ikke er ny, utgjør en betydelig risiko for enhver kryptovalutaentusiast som ikke er forsiktig nok til å bekrefte nettadressen.

Svindelen fungerer ved å omdirigere intetanende brukere til det falske Aave-nettstedet for å få tilgang til og tømme digitale eiendeler fra tilkoblede lommebøker, spesielt ettersom det uredelige grensesnittet speiler det til den virkelige Aave-plattformen, med bare subtile forskjeller som kan oppdages ved grundig undersøkelse.

Phishing-angrep som dette er avhengige av bedrag i stedet for brute force. I stedet for å kreve at ofrene avslører private nøkler eller passord, manipulerer angripere dem til å godkjenne transaksjoner som gir lommeboktillatelser.

Når en bruker signerer en slik transaksjon, gir den smarte kontrakten kontroll til svindlerens adresse, slik at de kan overføre penger uten ytterligere autorisasjon.

Denne angrepsvektoren er spesielt farlig i det desentraliserte finansområdet (DeFi), hvor transaksjoner er irreversible og brukerbeskyttelsesmekanismer er begrenset.

For en gjennomsnittlig Aave-bruker kan det å falle for en slik svindel bety tap av midler levert som likviditet, sikkerhet eller lånte tokens, alt uten noen regress for gjenoppretting.

Videre kan ondsinnede godkjenninger vedvare på ubestemt tid hvis de ikke tilbakekalles manuelt, og utsette lommebøker for fremtidige risikoer.

Svindlere fortsetter å målrette mot kryptobrukere via Google

For Google er ikke dette et nytt problem. I løpet av de siste årene har det vært flere registrerte hendelser med slike annonser som dukker opp når en bruker slår opp et legitimt kryptovalutaprosjekt på Google-søk.

For eksempel, forrige måned, tapte en DeFi-bruker over 1,23 millioner dollar i Uniswap NFT-er etter å ha samhandlet med et falskt nettsted som dukket opp som et topp Google-annonseresultat.

I noen tilfeller har svindlere til og med utgitt seg for å være verktøy som revoke.cash – rettet mot brukere som allerede prøvde å komme seg etter tidligere angrep, og effektivt gjort tidligere ofre til ofre igjen.

Hvorfor har ikke Google tatt tak i kryptosvindel?

Google har ikke sittet på sidelinjen og har tatt flere skritt for å dempe misbruk av annonseplattformen i form av søksmål og forbud.

Tidlig i 2024 saksøkte teknologigiganten to kinesiske statsborgere, Yunfeng Sun og Hongnam Cheung, for å ha promotert falske kryptoinvesteringer gjennom apper i Google Play Store.

Google hevdet at de hadde deaktivert 90 falske apper knyttet til paret, som hadde samlet nesten 100 000 nedlastinger.

Året før rapporterte Google at de blokkerte 5,5 milliarder annonser og suspenderte 12,7 millioner annonsørkontoer for brudd knyttet til svindel og feilaktig fremstilling.

Selskapet introduserte også en "begrenset annonsevisning"-policy for å begrense rekkevidden for annonsører som mangler en etablert merittliste.

Til tross for denne innsatsen fortsetter svindlere imidlertid å finne måter å omgå Googles filtre.

Som sådan oppfordrer eksperter brukere til å utvise forsiktighet når de samhandler med lenker i søkeresultater, spesielt sponsede lenker relatert til kryptoplattformer eller lommeboktjenester.