在去中心化流动性协议Aave宣布其净存款超过600亿美元后不久,据安全研究人员称,诈骗分子通过谷歌广告发起了针对其用户的钓鱼攻击。
周三,Aave表示已成为首个在14个网络上累计净存款达600亿美元的去中心化金融(DeFi)协议。根据Token Terminal数据,Aave的净存款在过去一年中增长了两倍多,从2024年8月的约180亿美元增至目前水平。
一天后的周四,区块链调查公司PeckShield向加密货币社区发出警报,称正在进行针对Aave(AAVE)投资者的钓鱼攻击。诈骗分子通过谷歌广告服务发布了指向虚假Aave投资平台的钓鱼链接。
钓鱼诈骗通过广告传播
一旦毫无戒心的加密货币投资者点击这些链接,网站会提示他们将加密货币钱包连接到其服务。
将钱包地址连接到钓鱼网站将允许诈骗分子访问并转移钱包中存储的所有资金。此类交易通常不可逆转,可能导致资金永久损失。
虽然此次持续攻击的损失尚未得到确认,但钓鱼攻击的影响范围很大,因为其通过谷歌广告服务传播。
防范钓鱼诈骗中的资金损失
钓鱼诈骗通过冒充可信或知名服务,诱骗用户泄露敏感信息,如私钥、助记词或登录凭据。
建议投资者在进行交互(包括存入资金和连接钱包)之前仔细检查网站URL。如果遭到攻击,投资者应采取特定步骤来帮助最大限度地减少损失。
加密货币投资者应立即尝试将资金从被攻击的钱包转移到安全的钱包。他们还必须通过官方渠道联系服务提供商,并通过Revoke.cash等服务撤销任何钱包授权。
此外,被攻击的钱包永远不应重复使用来存储或存入资金,因为诈骗分子通常会监控钱包并试图提取任何剩余资金。用户还应尝试断开钱包与钓鱼网站的连接。
Cointelegraph已联系Aave征求意见,并向他们发出了正在进行的钓鱼攻击警报。