Tidak lama selepas protokol kecairan terdesentralisasi Aave mengumumkan ia telah melepasi $60B dalam deposit bersih, penipu melancarkan kempen pancingan data yang menyasarkan penggunanya melalui Google Ads, menurut penyelidik keselamatan.
Pada hari Rabu, Aave mengatakan bahawa ia telah menjadi protokol kewangan terdesentralisasi (DeFi) pertama yang mengumpul $60B dalam deposit bersih merentasi 14 rangkaian. Menurut data Token Terminal, deposit bersih Aave telah meningkat lebih tiga kali ganda dalam setahun lalu daripada kira-kira $18B pada Ogos 2024.
Sehari kemudian, pada hari Khamis, firma penyiasatan blockchain PeckShield memberi amaran kepada komuniti mata wang kripto mengenai serangan pancingan data yang sedang berlangsung yang menyasarkan pelabur Aave (AAVE). Penipu telah menyiarkan pautan pancingan data ke platform pelaburan Aave palsu melalui perkhidmatan Google Ads.
Penipuan pancingan data merebak melalui iklan
Apabila pelabur mata wang kripto yang tidak curiga mengklik pautan tersebut, laman web itu akan meminta mereka untuk menghubungkan dompet kripto mereka kepada perkhidmatannya.
Menghubungkan alamat dompet ke laman pancingan data akan membolehkan penipu mengakses dan memindahkan semua dana yang disimpan dalam dompet tersebut. Transaksi sebegini selalunya tidak boleh dibalikkan dan boleh mengakibatkan kehilangan dana secara kekal.
Walaupun kerugian daripada serangan yang sedang berlangsung belum disahkan, jangkauan percubaan pancingan data ini adalah tinggi kerana ia disebarkan melalui perkhidmatan Google Ads.
Berkaitan: Cadangan Aave untuk melancarkan pinjaman berpusat di Kraken’s Ink bergerak ke fasa seterusnya
Mencegah kehilangan dana dalam penipuan pancingan data
Penipuan pancingan data memperdaya pengguna untuk mendedahkan maklumat sensitif, seperti kunci peribadi, frasa benih atau kelayakan log masuk, dengan menyamar sebagai perkhidmatan yang dipercayai atau dikenali.
Pelabur dinasihatkan untuk memeriksa semula URL laman web sebelum berinteraksi, termasuk mendepositkan dana dan menghubungkan dompet. Sekiranya berlaku kompromi, pelabur harus mengambil langkah-langkah tertentu untuk membantu meminimumkan kerosakan.
Pelabur mata wang kripto harus segera cuba memindahkan dana dari dompet yang dikompromi ke dompet yang selamat. Mereka juga mesti menghubungi penyedia perkhidmatan mereka melalui saluran rasmi dan membatalkan sebarang kelulusan dompet melalui perkhidmatan seperti Revoke.cash.
Selain itu, dompet yang dikompromi tidak boleh digunakan semula untuk menyimpan atau mendepositkan dana, kerana penipu biasanya akan memantau dompet tersebut dan cuba mengeluarkan sebarang dana yang tinggal. Pengguna juga harus cuba memutuskan sambungan dompet mereka dari laman pancingan data.
Cointelegraph menghubungi Aave untuk mendapatkan komen dan memberi amaran kepada mereka mengenai percubaan pancingan data yang sedang berlangsung.
Majalah: Bagaimana syarikat perbendaharaan Ethereum boleh mencetuskan ‘DeFi Summer 2.0’