AAVE-användare i riskzonen när bedragare använder Google-annonser för att marknadsföra en falsk DeFi-webbplats

Kryptobedragare har återigen använt Google-annonser för att marknadsföra phishing-webbplatser, den här gången riktar de in sig på det decentraliserade finansprotokollet Aave med en falsk webbplats som är utformad för att tömma användarnas plånböcker.

Torsdagen den 7 augusti slog blockchain-säkerhetsföretaget PeckShield larm om en falsk annons som utgav sig för att vara Aave och som dök upp högst upp i Googles sökresultat.

Enligt företagets säkerhetsvarning länkade den skadliga annonsen till en phishing-domän – aaxe.co.com – som efterliknade Aaves legitima webbplats i ett försök att lura användare.

PeckShield uppmanade kryptogemenskapen att inte interagera med annonsen och att verifiera äktheten hos DeFi-webbplatser innan de engagerar sig.

Vid pressläggningen hade Aave-teamet ännu inte erkänt problemet.

Samtidigt var den skadliga annonsen inte längre synlig när man letade upp Aave på Google.

Är AAVE-användare i riskzonen?

Ja, sådana bedrägerier, även om de inte är nya, utgör betydande risker för alla kryptovalutaentusiaster som inte är tillräckligt försiktiga för att verifiera webbadressen.

Bedrägeriet fungerar genom att omdirigera intet ont anande användare till den falska Aave-webbplatsen för att komma åt och tömma digitala tillgångar från anslutna plånböcker, särskilt eftersom det bedrägliga gränssnittet nära speglar det för den riktiga Aave-plattformen, med endast subtila skillnader som kan upptäckas vid noggrann granskning.

Phishing-attacker som denna bygger på bedrägeri snarare än brute force. Istället för att kräva att offren avslöjar privata nycklar eller lösenord, manipulerar angripare dem till att godkänna transaktioner som lämnar över plånboksbehörigheter.

När en användare väl har signerat en sådan transaktion ger det smarta kontraktet kontroll över bedragarens adress, vilket gör det möjligt för dem att överföra pengar utan ytterligare tillstånd.

Denna attackvektor är särskilt farlig inom decentraliserad finans (DeFi), där transaktioner är oåterkalleliga och användarskyddsmekanismerna är begränsade.

För en genomsnittlig Aave-användare kan ett fall för en sådan bluff innebära förlust av medel som tillhandahålls som likviditet, säkerhet eller lånade tokens, allt utan någon möjlighet till återhämtning.

Dessutom kan skadliga godkännanden kvarstå på obestämd tid om de inte återkallas manuellt, vilket utsätter plånböcker för framtida risker.

Bedragare fortsätter att rikta in sig på kryptoanvändare via Google

För Google är detta inte ett nytt problem. Under de senaste åren har det förekommit flera registrerade incidenter där sådana annonser dyker upp när en användare letar upp ett legitimt kryptovalutaprojekt på Google-sökning.

Till exempel, förra månaden, förlorade en DeFi-användare över 1,23 miljoner dollar i Uniswap NFT:er efter att ha interagerat med en falsk webbplats som dök upp som ett toppresultat för Google-annonser.

I vissa fall har bedragare till och med utgett sig för att vara verktyg som revoke.cash – och riktat in sig på användare som redan försökte återhämta sig från tidigare attacker, vilket effektivt förvandlar tidigare offer till offer igen.

Varför har Google inte tagit itu med kryptobedrägerier?

Google har inte suttit på åskådarplats och har vidtagit flera åtgärder för att stävja missbruk av sin annonsplattform i form av stämningar och förbud.

I början av 2024 stämde teknikjätten två kinesiska medborgare, Yunfeng Sun och Hongnam Cheung, för att ha främjat falska kryptoinvesteringar genom appar i Google Play Store.

Google hävdade att de hade inaktiverat 90 bedrägliga appar kopplade till paret, som hade samlat på sig nästan 100 000 nedladdningar.

Året innan rapporterade Google att man blockerade 5,5 miljarder annonser och stängde av 12,7 miljoner annonsörskonton för överträdelser relaterade till bedrägerier och felaktig framställning.

Företaget införde också en policy för "Begränsad annonsvisning" för att begränsa räckvidden för annonsörer som saknar en etablerad meritlista.

Men trots dessa ansträngningar fortsätter bedragare att hitta vägar runt Googles filter.

Experter uppmanar därför användare att vara försiktiga när de interagerar med länkar i sökresultaten, särskilt sponsrade länkar relaterade till kryptoplattformar eller plånbokstjänster.