Dolandırıcılar sahte DeFi web sitesini tanıtmak için Google reklamlarını kullandığından AAVE kullanıcıları risk altında

Kripto dolandırıcıları, kimlik avı sitelerini tanıtmak için bir kez daha Google reklamlarını kullanmaya başvurdu ve bu kez kullanıcıların cüzdanlarını boşaltmak için tasarlanmış sahte bir web sitesiyle merkezi olmayan finans protokolü Aave'yi hedef aldı.

7 Ağustos Perşembe günü, blockchain güvenlik firması PeckShield, Google arama sonuçlarının en üstünde görünen Aave'yi taklit eden sahte bir reklam hakkında alarm verdi.

Firmanın güvenlik uyarısına göre, kötü amaçlı reklam, kullanıcıları aldatmak amacıyla Aave'nin meşru web sitesini taklit eden bir kimlik avı etki alanına (aaxe.co.com) bağlandı. 

PeckShield, kripto topluluğunu reklamla etkileşime girmemeye ve etkileşime girmeden önce DeFi web sitelerinin gerçekliğini doğrulamaya çağırdı.

Haber yayına hazırlanırken Aave ekibi sorunu henüz kabul etmemişti.

Bu arada, kötü amaçlı reklam artık Google'da Aave'yi ararken görünmüyordu.

AAVE kullanıcıları risk altında mı?

Evet, bu tür dolandırıcılıklar yeni olmasa da, web adresini doğrulamak için yeterince dikkatli olmayan herhangi bir kripto para meraklısı için önemli riskler oluşturur. 

Dolandırıcılık, özellikle sahte arayüz, gerçek Aave platformunun arayüzünü yakından yansıttığından, özellikle de kapsamlı bir incelemede tespit edilebilecek yalnızca küçük farklılıklar dışında, bağlı cüzdanlardaki dijital varlıklara erişmek ve bunları boşaltmak için şüphelenmeyen kullanıcıları sahte Aave sitesine yönlendirerek çalışır. 

Bunun gibi kimlik avı saldırıları, kaba kuvvetten ziyade aldatmaya dayanır. Saldırganlar, kurbanların özel anahtarları veya şifreleri ifşa etmelerini istemek yerine, onları cüzdan izinlerini teslim eden işlemleri onaylamaları için manipüle eder. 

Bir kullanıcı böyle bir işlemi imzaladığında, akıllı sözleşme dolandırıcının adresine kontrol verir ve daha fazla yetkilendirme olmadan para transfer etmelerini sağlar.

Bu saldırı vektörü, işlemlerin geri döndürülemez olduğu ve kullanıcı koruma mekanizmalarının sınırlı olduğu merkezi olmayan finans (DeFi) alanında özellikle tehlikelidir.

Ortalama bir Aave kullanıcısı için böyle bir dolandırıcılığa düşmek, likidite, teminat veya ödünç alınan tokenler olarak sağlanan fonların kaybı anlamına gelebilir ve üstelik herhangi bir geri ödeme başvurusu olmadan.

Ayrıca, kötü niyetli onaylar manuel olarak iptal edilmezse süresiz olarak devam edebilir ve cüzdanları gelecekteki risklere maruz bırakabilir.

Dolandırıcılar, Google üzerinden kripto kullanıcılarını hedef almaya devam ediyor

Google için bu yeni bir sorun değil. Geçtiğimiz yıllarda, bir kullanıcı Google aramada meşru bir kripto para birimi projesi aradığında ortaya çıkan bu tür reklamların birkaç kayıtlı olayı olmuştur.

Örneğin, geçen ay bir DeFi kullanıcısı, en iyi Google reklam sonucu olarak görünen sahte bir siteyle etkileşime girdikten sonra Uniswap NFT'lerinde 1,23 milyon doların üzerinde para kaybetti.

Bazı durumlarda, dolandırıcılar revoke.cash gibi araçları taklit ederek daha önceki saldırılardan kurtulmaya çalışan kullanıcıları hedef aldı ve geçmişteki kurbanları etkili bir şekilde tekrar kurbanlara dönüştürdü.

Google neden kripto dolandırıcılıklarını ele almadı?

Google kenarda oturmuyor ve reklam platformunun davalar ve yasaklar şeklinde kötüye kullanılmasını engellemek için birkaç adım attı.

2024'ün başlarında teknoloji devi, Google Play Store'daki uygulamalar aracılığıyla sahte kripto yatırımlarını teşvik ettikleri için iki Çin vatandaşı Yunfeng Sun ve Hongnam Cheung'a dava açtı.

Google, yaklaşık 100.000 indirme biriktiren çifte bağlı 90 sahte uygulamayı devre dışı bıraktığını iddia etti.

Bir önceki yıl Google, dolandırıcılık ve yanlış beyanla ilgili ihlaller nedeniyle 5,5 milyar reklamı engellediğini ve 12,7 milyon reklamveren hesabını askıya aldığını bildirdi.

Şirket ayrıca, yerleşik bir geçmişe sahip olmayan reklamverenlerin erişimini kısıtlamak için bir "Sınırlı Reklam Sunma" politikası uygulamaya koydu.

Ancak, bu çabalara rağmen, dolandırıcılar Google'ın filtrelerini aşmanın yollarını bulmaya devam ediyor.

Bu nedenle uzmanlar, kullanıcıları arama sonuçlarındaki bağlantılarla, özellikle de kripto platformları veya cüzdan hizmetleriyle ilgili sponsorlu bağlantılarla etkileşime girerken dikkatli olmaya çağırıyor.