在去中心化流動性協議Aave宣布其淨存款超過600億美元後不久,據安全研究人員稱,詐騙分子通過Google廣告發起了針對其用戶的網路釣魚攻擊。
週三,Aave表示已成為首個在14個網路上累計淨存款達600億美元的去中心化金融(DeFi)協議。根據Token Terminal數據,Aave的淨存款在過去一年中增長了兩倍多,從2024年8月的約180億美元增至目前水平。
一天後的週四,區塊鏈調查公司PeckShield向加密貨幣社群發出警報,稱正在進行針對Aave(AAVE)投資者的網路釣魚攻擊。詐騙分子通過Google廣告服務發布了指向虛假Aave投資平台的網路釣魚連結。
網路釣魚詐騙通過廣告傳播
一旦毫無戒心的加密貨幣投資者點擊這些連結,網站會提示他們將加密貨幣錢包連接到其服務。
將錢包地址連接到網路釣魚網站將允許詐騙分子訪問並轉移錢包中存儲的所有資金。此類交易通常不可逆轉,可能導致資金永久損失。
雖然此次持續攻擊的損失尚未得到確認,但網路釣魚攻擊的影響範圍很大,因為其通過Google廣告服務傳播。
防範網路釣魚詐騙中的資金損失
網路釣魚詐騙通過冒充可信或知名服務,誘騙用戶洩露敏感信息,如私鑰、助記詞或登入憑據。
建議投資者在進行互動(包括存入資金和連接錢包)之前仔細檢查網站URL。如果遭到攻擊,投資者應採取特定步驟來幫助最大限度地減少損失。
加密貨幣投資者應立即嘗試將資金從被攻擊的錢包轉移到安全的錢包。他們還必須通過官方渠道聯繫服務提供商,並通過Revoke.cash等服務撤銷任何錢包授權。
此外,被攻擊的錢包永遠不應重複使用來存儲或存入資金,因為詐騙分子通常會監控錢包並試圖提取任何剩餘資金。用戶還應嘗試斷開錢包與網路釣魚網站的連接。
Cointelegraph已聯繫Aave徵求意見,並向他們發出了正在進行的網路釣魚攻擊警報。