Logo após o protocolo de liquidez descentralizado Aave anunciar que ultrapassou US$ 60 bilhões em depósitos líquidos, golpistas lançaram uma campanha de phishing visando seus usuários por meio de anúncios do Google, segundo pesquisadores de segurança.
Na quarta-feira, a Aave informou que se tornou o primeiro protocolo de finanças descentralizadas (DeFi) a acumular US$ 60 bilhões em depósitos líquidos em 14 redes. De acordo com dados do Token Terminal, os depósitos líquidos da Aave mais que triplicaram no último ano, passando de cerca de US$ 18 bilhões em agosto de 2024.
Um dia depois, na quinta-feira, a empresa de investigação blockchain PeckShield alertou a comunidade cripto sobre um ataque de phishing em andamento direcionado a investidores da Aave (AAVE). Golpistas haviam publicado links de phishing para plataformas falsas de investimento da Aave por meio do serviço de anúncios do Google.
Golpe de phishing se espalha via anúncios
Assim que um investidor cripto desavisado clica nos links, o site solicita que ele conecte sua carteira cripto aos serviços.
Conectar um endereço de carteira ao site de phishing permite que os golpistas acessem e transfiram todos os fundos armazenados na carteira. Essas transações geralmente são irreversíveis e podem resultar em perda permanente de fundos.
Embora as perdas causadas pelo ataque em andamento não tenham sido confirmadas, o alcance da tentativa de phishing é alto, pois está sendo propagada por meio dos serviços de anúncios do Google.
Prevenção contra perda de fundos em golpes de phishing
Golpes de phishing enganam os usuários para que revelem informações sensíveis, como chaves privadas, frases-semente ou credenciais de login, ao se passarem por serviços confiáveis ou conhecidos.
Os investidores são aconselhados a verificar cuidadosamente os URLs dos sites antes de interagir, incluindo depósitos de fundos e conexão de carteiras. Em caso de comprometimento, os investidores devem tomar medidas específicas para ajudar a minimizar os danos.
Investidores cripto devem imediatamente tentar transferir os fundos da carteira comprometida para uma segura. Também devem entrar em contato com seu provedor de serviços por canais oficiais e revogar quaisquer aprovações de carteira por meio de serviços como o Revoke.cash.
Além disso, carteiras comprometidas nunca devem ser reutilizadas para armazenar ou depositar fundos, pois os golpistas geralmente monitoram essas carteiras e tentam sacar quaisquer fundos remanescentes. Os usuários também devem tentar desconectar suas carteiras dos sites de phishing.
O Cointelegraph entrou em contato com a Aave para comentar e os alertou sobre as tentativas de phishing em andamento.