Użytkownicy AAVE zagrożeni, ponieważ oszuści wykorzystują reklamy Google do promowania fałszywej witryny DeFi

Oszuści kryptowalutowi po raz kolejny uciekli się do wykorzystywania reklam Google do promowania witryn phishingowych, tym razem wymierzonych w zdecentralizowany protokół finansowy Aave za pomocą fałszywej strony internetowej zaprojektowanej w celu drenażu portfeli użytkowników.

W czwartek, 7 sierpnia, firma PeckShield, zajmująca się bezpieczeństwem blockchain, podniosła alarm w sprawie fałszywej reklamy podszywającej się pod Aave, która pojawiła się na górze wyników wyszukiwania Google.

Zgodnie z alertem bezpieczeństwa firmy, złośliwa reklama łączyła się z domeną phishingową – aaxe.co.com – która naśladowała legalną witrynę Aave, próbując oszukać użytkowników.

PeckShield wezwał społeczność kryptowalutową, aby nie wchodziła w interakcję z reklamą i zweryfikowała autentyczność stron internetowych DeFi przed zaangażowaniem.

W chwili pisania tego tekstu zespół Aave nie przyznał się jeszcze do problemu.

W międzyczasie złośliwa reklama nie była już widoczna podczas wyszukiwania Aave w Google.

Czy użytkownicy AAVE są zagrożeni?

Tak, takie oszustwa, choć nie są nowe, stanowią znaczne ryzyko dla każdego entuzjasty kryptowalut, który nie jest wystarczająco ostrożny, aby zweryfikować adres internetowy.

Oszustwo polega na przekierowywaniu niczego niepodejrzewających użytkowników na fałszywą stronę Aave w celu uzyskania dostępu i opróżnienia zasobów cyfrowych z połączonych portfeli, zwłaszcza że oszukańczy interfejs ściśle odzwierciedla interfejs prawdziwej platformy Aave, z tylko subtelnymi różnicami, które można zauważyć po dokładnym zbadaniu sprawy.

Ataki phishingowe, takie jak ten, opierają się na oszustwie, a nie na brutalnej sile. Zamiast wymagać od ofiar ujawnienia kluczy prywatnych lub haseł, atakujący manipulują nimi, aby zatwierdzały transakcje, które przekazują uprawnienia do portfela.

Gdy użytkownik podpisze taką transakcję, inteligentny kontrakt przekazuje kontrolę adresowi oszusta, umożliwiając mu przelanie środków bez dalszej autoryzacji.

Ten wektor ataku jest szczególnie niebezpieczny w przestrzeni zdecentralizowanych finansów (DeFi), gdzie transakcje są nieodwracalne, a mechanizmy ochrony użytkowników są ograniczone.

Dla przeciętnego użytkownika Aave danie się na takie oszustwo może oznaczać utratę środków dostarczonych jako płynność, zabezpieczenie lub pożyczone tokeny, a wszystko to bez możliwości odzyskania środków.

Co więcej, złośliwe zatwierdzenia mogą utrzymywać się w nieskończoność, jeśli nie zostaną ręcznie odwołane, narażając portfele na przyszłe zagrożenia.

Oszuści nadal atakują użytkowników kryptowalut za pośrednictwem Google

Dla Google nie jest to nowy problem. W ciągu ostatnich lat odnotowano kilka incydentów, w których takie reklamy pojawiały się, gdy użytkownik wyszukuje legalny projekt kryptowalutowy w wyszukiwarce Google.

Na przykład w zeszłym miesiącu użytkownik DeFi stracił ponad 1,23 miliona dolarów w NFT Uniswap po interakcji z fałszywą witryną, która pojawiła się jako najlepszy wynik reklamy Google.

W niektórych przypadkach oszuści podszywali się nawet pod narzędzia takie jak revoke.cash — atakując użytkowników, którzy już próbowali odzyskać siły po wcześniejszych atakach, skutecznie zamieniając poprzednie ofiary w ofiary.

Dlaczego Google nie zajął się oszustwami kryptowalutowymi?

Google nie siedzi z boku i podjął kilka kroków, aby ograniczyć nadużycia swojej platformy reklamowej w postaci pozwów sądowych i zakazów.

Na początku 2024 roku gigant technologiczny pozwał dwóch obywateli Chin, Yunfeng Sun i Hongnam Cheung, za promowanie fałszywych inwestycji w kryptowaluty za pośrednictwem aplikacji w sklepie Google Play.

Google twierdził, że wyłączył 90 fałszywych aplikacji powiązanych z parą, które zgromadziły prawie 100 000 pobrań.

Rok wcześniej Google poinformował o zablokowaniu 5,5 miliarda reklam i zawieszeniu 12,7 miliona kont reklamodawców za naruszenia związane z oszustwami i wprowadzaniem w błąd.

Firma wprowadziła również politykę "Ograniczonego wyświetlania reklam", aby ograniczyć zasięg dla reklamodawców, którzy nie mają ugruntowanej historii.

Jednak pomimo tych wysiłków oszuści nadal znajdują sposoby na obejście filtrów Google.

W związku z tym eksperci zachęcają użytkowników do zachowania ostrożności podczas interakcji z linkami w wynikach wyszukiwania, zwłaszcza linkami sponsorowanymi związanymi z platformami kryptowalutowymi lub usługami portfela.