Cuộc Tấn Công Lừa Đảo Nhắm Vào Người Dùng Aave Sau Khi Đạt Mốc 60 Tỷ Đô

Kẻ lừa đảo lợi dụng Google Ads để giả mạo các nền tảng của Aave, nhằm đánh lừa người dùng kết nối ví của họ với các trang web giả mạo.

Ngay sau khi Aave, một giao thức thanh khoản phi tập trung, kỷ niệm vượt qua mốc 60 tỷ đô la trong các khoản tiền gửi ròng, một chiến dịch lừa đảo đã được triển khai nhắm vào người dùng thông qua Google Ads, theo báo cáo của các nhà nghiên cứu bảo mật.

Vào thứ Tư, Aave thông báo rằng họ đã trở thành giao thức tài chính phi tập trung (DeFi) đầu tiên đạt mốc 60 tỷ đô la trong các khoản tiền gửi ròng trên 14 mạng lưới. Dữ liệu từ Token Terminal cho thấy các khoản tiền gửi ròng của Aave đã tăng gấp ba lần trong năm qua, từ khoảng 18 tỷ đô la vào tháng 8 năm 2024.

Ngày hôm sau, công ty bảo mật blockchain Peckshield đã cảnh báo cộng đồng tiền điện tử về một cuộc tấn công lừa đảo đang diễn ra nhắm vào các nhà đầu tư Aave. Những kẻ lừa đảo đã sử dụng Google Ads để hiển thị các liên kết đến các nền tảng đầu tư Aave giả mạo.

Cuộc Lừa Đảo Phát Tán Qua Quảng Cáo

Khi một nhà đầu tư tiền điện tử không nghi ngờ nhấp vào các liên kết này, họ sẽ được chuyển hướng đến một trang web yêu cầu họ kết nối ví tiền điện tử của mình với dịch vụ của nó.

Bằng cách kết nối ví của họ với trang web lừa đảo, người dùng có nguy cơ cho phép kẻ lừa đảo truy cập và chuyển tất cả các quỹ trong ví. Các giao dịch này thường không thể đảo ngược, có thể dẫn đến mất mát tài chính vĩnh viễn.

Mặc dù tác động tài chính chính xác của cuộc tấn công lừa đảo hiện tại vẫn chưa được xác nhận, phạm vi rộng lớn của nó thông qua Google Ads cho thấy sự tiếp cận đáng kể.

Ngăn Chặn Mất Mát Tài Chính Từ Các Cuộc Lừa Đảo

Các cuộc lừa đảo lừa người dùng tiết lộ thông tin nhạy cảm như khóa riêng tư, cụm từ hạt giống hoặc thông tin đăng nhập bằng cách giả mạo các dịch vụ uy tín.

Nhà đầu tư được khuyến khích kiểm tra kỹ URL trang web trước khi tham gia, đặc biệt là khi gửi tiền hoặc kết nối ví. Nếu bị xâm nhập, nhà đầu tư nên hành động nhanh chóng để giảm thiểu thiệt hại.

Các bước ngay lập tức bao gồm chuyển tiền từ ví bị xâm nhập sang một ví an toàn và liên hệ với nhà cung cấp dịch vụ qua các kênh chính thức. Hủy bỏ các phê duyệt ví thông qua các nền tảng như Revoke.cash cũng rất quan trọng.

Hơn nữa, không bao giờ tái sử dụng một ví bị xâm nhập để lưu trữ hoặc gửi tiền, vì những kẻ lừa đảo thường theo dõi những ví này để đánh cắp bất kỳ quỹ còn lại nào. Người dùng cũng nên cố gắng ngắt kết nối ví của họ khỏi các trang web lừa đảo.

Theo Cointelegraph

Tin khác