Phishing Kampanje Retter Seg Mot Kryptovaluta-Brukere
En ny phishing-kampanje retter seg mot kryptovaluta-brukere ved å utgi seg for å være Aave, en av de mest brukte desentraliserte finansplattformene. Den 20. juni utstedte web3-sikkerhetsfirmaet Scam Sniffer en advarsel om at falske Aave (AAVE)-annonser dukket opp på toppen av Google-søk. Disse annonsene fører brukere til skadelige nettsteder som er ment å stjele midler, hvor de blir lurt til å signere skadelige transaksjoner. Phishing-nettstedene ligner nært Aaves offisielle plattform når det gjelder brukergrensesnitt og misvisende domenenavn. Etter å ha koblet til en lommebok, blir brukere bedt om å autorisere transaksjoner som kan stjele eiendeler uten at de er klar over det. Denne typen svindel er vanskelig å oppdage uten teknisk gransking og er avhengig av brukernes tillit til de beste søkeresultatene.
ADVARSEL: Falske «Aave»-annonser topper Google-søk akkurat nå! Disse phishing-annonsene er utformet for å tømme lommeboken din gjennom skadelige transaksjonssignaturer.
Trender og Risikoer i Kryptovaluta Sikkerhet
Hendelsen ligner på en trend observert i 2024, da flere høyprofilerte phishing-svindler resulterte i betydelige tap for kryptovalutaindustrien. I et bemerkelsesverdig tilfelle utga en falsk XRP (XRP) airdrop-kampanje seg for å være Ripple sin CEO og promotere en svindel-giveaway som førte brukere til phishing-nettsteder. En annen populær kampanje brukte Google Play-sponsede annonser for å målrette MetaMask-brukere, noe som førte til lommebokkompromitteringer og tyveri av legitimasjoner. På grunn av utviklingen av sofistikerte teknikker, som skadelige annonseplasseringer, har phishing blitt en av de farligste truslene i det digitale eiendeløkosystemet.
Databrudd og Informasjonsinnsamling
I tillegg rapporterte Cybernews den 19. juni om eksponeringen av 16 milliarder påloggingslegitimasjoner, samlet inn av infostealer-malware og lagret i ubeskyttede sky-databaser. Disse inkluderer påloggingslegitimasjoner for nettsteder som GitHub, Apple, Google og Telegram. Flere samlinger av påloggingslegitimasjoner avdekker et av de største databruddene i historien, med totalt 16 milliarder eksponerte påloggingslegitimasjoner. Dataene stammer mest sannsynlig fra ulike infostealers.
Unødvendig innsamling av sensitiv informasjon kan være like skadelig som det direkte angrepet. Selv om det ikke er direkte knyttet til Aave-phishing-skjemaet, kan denne lekkasjen gi angripere en mengde data for å begynne med credential-stuffing-angrep og mer målrettede phishing-kampanjer.
Sikkerhetstiltak for Brukere
Brukere blir advart mot å bruke søkemotorer for å få tilgang til kryptovaluta-plattformer. I stedet bør de bruke verifiserte URL-er eller lagrede bokmerker. Ytterligere risikoreduserende tiltak inkluderer:
- Bruk av maskinvare-lommebøker
- Aktivering av flerfaktorautentisering
- Unngå lagring av frøsetninger i skytjenester
Aave-impersoneringssvindelen fremhever et vedvarende sikkerhetsgap i online annonsering. Nettsteder som Google og Meta har blitt kritisert for å la dårlige aktører tjene penger på sponsede annonseplasseringer. Etter hvert som phishing-teknikker utvikler seg, må brukerne beskyttes av strengere plattformnivåkontroller og økt bevissthet i kryptovaluta-samfunnet.
