Usuários do AAVE em risco, pois golpistas usam anúncios do Google para promover sites DeFi falsos

Os golpistas de criptomoedas mais uma vez recorreram ao uso de anúncios do Google para promover sites de phishing, desta vez visando o protocolo financeiro descentralizado Aave com um site falso projetado para drenar as carteiras dos usuários.

Na quinta-feira, 7 de agosto, a empresa de segurança blockchain PeckShield deu o alarme sobre um anúncio falso se passando por Aave que apareceu no topo dos resultados de pesquisa do Google.

De acordo com o alerta de segurança da empresa, o anúncio malicioso estava vinculado a um domínio de phishing - aaxe.co.com - que imitava o site legítimo da Aave na tentativa de enganar os usuários.

A PeckShield pediu à comunidade cripto que não interaja com o anúncio e verifique a autenticidade dos sites DeFi antes de se envolver.

Até o momento, a equipe da Aave ainda não havia reconhecido o problema.

Enquanto isso, o anúncio malicioso não era mais visível ao procurar Aave no Google.

Os usuários do AAVE estão em risco?

Sim, esses golpes, embora não sejam novos, representam riscos significativos para qualquer entusiasta de criptomoedas que não seja cuidadoso o suficiente para verificar o endereço da web.

O golpe funciona redirecionando usuários desavisados para o site falso Aave para acessar e drenar ativos digitais de carteiras conectadas, especialmente porque a interface fraudulenta reflete de perto a da plataforma Aave real, com apenas diferenças sutis que podem ser detectadas em um exame minucioso.

Ataques de phishing como esse dependem de engano e não de força bruta. Em vez de exigir que as vítimas revelem chaves privadas ou senhas, os invasores as manipulam para aprovar transações que entregam permissões de carteira.

Depois que um usuário assina essa transação, o contrato inteligente concede controle ao endereço do golpista, permitindo que ele transfira fundos sem autorização adicional.

Esse vetor de ataque é especialmente perigoso no espaço de finanças descentralizadas (DeFi), onde as transações são irreversíveis e os mecanismos de proteção do usuário são limitados.

Para um usuário médio do Aave, cair nesse golpe pode significar a perda de fundos fornecidos como liquidez, garantia ou tokens emprestados, tudo sem qualquer recurso de recuperação.

Além disso, aprovações maliciosas podem persistir indefinidamente se não forem revogadas manualmente, expondo as carteiras a riscos futuros.

Golpistas continuam visando usuários de criptomoedas via Google

Para o Google, esse não é um problema novo. Nos últimos anos, houve vários incidentes registrados de tais anúncios aparecendo quando um usuário procura um projeto legítimo de criptomoeda na pesquisa do Google.

Por exemplo, no mês passado, um usuário DeFi perdeu mais de US$ 1,23 milhão em NFTs Uniswap depois de interagir com um site falso que apareceu como um dos principais resultados de anúncios do Google.

Em alguns casos, os golpistas até se passaram por ferramentas como revoke.cash - visando usuários que já estavam tentando se recuperar de ataques anteriores, efetivamente transformando vítimas anteriores em vítimas novamente.

Por que o Google não abordou os golpes de criptomoedas?

O Google não ficou à margem e tomou várias medidas para conter o abuso de sua plataforma de anúncios na forma de ações judiciais e proibições.

No início de 2024, a gigante da tecnologia processou dois cidadãos chineses, Yunfeng Sun e Hongnam Cheung, por promoverem investimentos falsos em criptomoedas por meio de aplicativos na Google Play Store.

O Google alegou que desativou 90 aplicativos fraudulentos vinculados ao par, que acumularam quase 100.000 downloads.

No ano anterior, o Google relatou o bloqueio de 5,5 bilhões de anúncios e a suspensão de 12,7 milhões de contas de anunciantes por violações relacionadas a golpes e deturpação.

A empresa também introduziu uma política de "Veiculação limitada de anúncios" para restringir o alcance de anunciantes sem um histórico estabelecido.

No entanto, apesar desses esforços, os golpistas continuam a encontrar maneiras de contornar os filtros do Google.

Como tal, os especialistas pedem aos usuários que tenham cuidado ao interagir com links nos resultados de pesquisa, especialmente links patrocinados relacionados a plataformas de criptomoedas ou serviços de carteira.