С недавним увеличением числа фишинг-атак на пользователей криптовалюты, компания Scam Sniffer выпустила предупреждение о поддельных рекламах Aave, которые могут угрожать безопасности средств пользователей.
Обманчивые объявления в Google
20 июня веб3-корпорация Scam Sniffer уведомила о появлении фальшивых реклам Aave, расположенных на верхних позициях результатов поиска Google. Эти объявления ведут на вредоносные веб-сайты, предназначенные для кражи средств, обманывая пользователей и заставляя их подписывать опасные транзакции.
Фишинг-сайты напоминают официальный интерфейс платформы Aave по своему дизайну и доменным именам. После подключения кошелька пользователей просят разрешить транзакции, которые могут украсть активы незаметно для них.
Предыдущие случаи мошенничества
Инцидент напоминает наблюдаемую в 2024 году тенденцию, когда несколько известных фишинг-схем привели к значительным потерям в криптоиндустрии. Один из ярких случаев связан с поддельной раздачей XRP, где злоумышленники выдали себя за CEO Ripple и продвигали фальшивые раздачи, направляющие пользователей на фишинг-сайты. Также предыдущее дело использовало спонсируемые объявления Google для атаки на пользователей MetaMask, что привело к компрометации кошельков и кражам учетных данных.
Рекомендации для пользователей
Пользователям настоятельно рекомендуется избегать использования поисковых систем для доступа к криптовалютным платформам. Вместо этого следует использовать проверенные URL или сохраненные закладки. Дополнительные меры предосторожности включают использование аппаратных кошельков, включение многофакторной аутентификации и избегание хранения seed-фраз в облачных сервисах.
Мошенничество с подделкой Aave подчеркивает существующую проблему безопасности в онлайн-рекламе. Платформы, такие как Google и Meta, подверглись критике за то, что позволяли злоумышленникам извлекать прибыль из спонсируемых рекламных размещений.
