Utilizatorii AAVE sunt expuși riscului, deoarece escrocii folosesc reclamele Google pentru a promova site-uri DeFi false

Escrocii cripto au recurs din nou la utilizarea reclamelor Google pentru a promova site-uri de phishing, de data aceasta vizând protocolul financiar descentralizat Aave cu un site fals conceput pentru a goli portofelele utilizatorilor.

Joi, 7 august, firma de securitate blockchain PeckShield a tras un semnal de alarmă cu privire la un anunț fals care se dădea drept Aave și care a apărut în partea de sus a rezultatelor căutării Google.

Potrivit alertei de securitate a firmei, anunțul rău intenționat se conecta la un domeniu de phishing – aaxe.co.com – care imita site-ul legitim al Aave în încercarea de a înșela utilizatorii. 

PeckShield a îndemnat comunitatea cripto să nu interacționeze cu anunțul și să verifice autenticitatea site-urilor DeFi înainte de a se implica.

Până la ora publicării, echipa Aave nu a recunoscut încă problema.

Între timp, anunțul rău intenționat nu mai era vizibil atunci când căutați Aave pe Google.

Utilizatorii AAVE sunt expuși riscului?

Da, astfel de escrocherii, deși nu sunt noi, prezintă riscuri semnificative pentru orice pasionat de criptomonede care nu este suficient de atent pentru a verifica adresa web. 

Înșelătoria funcționează prin redirecționarea utilizatorilor nebănuiți către site-ul fals Aave pentru a accesa și drena activele digitale din portofelele conectate, mai ales că interfața frauduloasă o oglindește îndeaproape pe cea a platformei reale Aave, cu doar diferențe subtile care pot fi observate la o examinare amănunțită. 

Atacurile de phishing ca acesta se bazează mai degrabă pe înșelăciune decât pe forță brută. În loc să ceară victimelor să dezvăluie chei sau parole private, atacatorii le manipulează pentru a aproba tranzacții care predau permisiuni de portofel. 

Odată ce un utilizator semnează o astfel de tranzacție, contractul inteligent acordă control adresei escrocului, permițându-i să transfere fonduri fără autorizație suplimentară.

Acest vector de atac este deosebit de periculos în spațiul finanțelor descentralizate (DeFi), unde tranzacțiile sunt ireversibile și mecanismele de protecție a utilizatorilor sunt limitate.

Pentru un utilizator mediu Aave, căderea în capcana unei astfel de înșelătorii ar putea însemna pierderea fondurilor furnizate sub formă de lichiditate, garanții sau jetoane împrumutate, toate fără niciun recurs de recuperare.

Mai mult, aprobările rău intenționate pot persista la nesfârșit, dacă nu sunt revocate manual, expunând portofelele la riscuri viitoare.

Escrocii continuă să vizeze utilizatorii de criptomonede prin Google

Pentru Google, aceasta nu este o problemă nouă. În ultimii ani, au existat mai multe incidente înregistrate de astfel de reclame care apar atunci când un utilizator caută un proiect legitim de criptomonede în căutarea Google.

De exemplu, luna trecută, un utilizator DeFi a pierdut peste 1,23 milioane de dolari în NFT-uri Uniswap după ce a interacționat cu un site fals care a apărut ca un rezultat de top al anunțurilor Google.

În unele cazuri, escrocii au uzurpat identitatea unor instrumente precum revoke.cash – vizând utilizatorii care încercau deja să-și revină după atacurile anterioare, transformând efectiv victimele din trecut în victime din nou.

De ce nu a abordat Google înșelătoriile cripto?

Google nu a stat pe margine și a luat mai multe măsuri pentru a reduce abuzul platformei sale publicitare sub formă de procese și interdicții.

La începutul anului 2024, gigantul tehnologic a dat în judecată doi cetățeni chinezi, Yunfeng Sun și Hongnam Cheung, pentru promovarea investițiilor cripto false prin aplicații din Google Play Store.

Google a susținut că a dezactivat 90 de aplicații frauduloase legate de pereche, care au acumulat aproape 100.000 de descărcări.

Cu un an înainte, Google a raportat blocarea a 5,5 miliarde de reclame și suspendarea a 12,7 milioane de conturi de agenți de publicitate pentru încălcări legate de escrocherii și declarații false.

Compania a introdus, de asemenea, o politică de "difuzare limitată a reclamelor" pentru a restricționa acoperirea agenților de publicitate care nu au un istoric stabilit.

Cu toate acestea, în ciuda acestor eforturi, escrocii continuă să găsească modalități de a ocoli filtrele Google.

Ca atare, experții îndeamnă utilizatorii să fie precauți atunci când interacționează cu link-urile din rezultatele căutării, în special link-urile sponsorizate legate de platformele cripto sau serviciile de portofel.