Anasayfa
Canlı Borsa
Borsa
Döviz Kurları
Altın
Hisse Senetleri
Endeksler
Kripto Paralar
Döviz Hesaplama
Döviz Çevirici
Kredi Arama
admin
Merkeziyetsiz likidite protokolü Aave, net mevduatlarının 60 milyar doları aştığını duyurduktan kısa bir süre sonra, güvenlik araştırmacılarına göre dolandırıcılar Google Ads aracılığıyla kullanıcılarını hedef alan bir kimlik avı kampanyası başlattı.
Çarşamba günü Aave, 14 ağ genelinde net mevduatlarda 60 milyar dolara ulaşan ilk protokol olduğunu açıkladı. Token Terminal verilerine göre, Aave’nin net mevduatları geçen yıl Ağustos 2024’te yaklaşık 18 milyar dolardan üç kattan fazla artış gösterdi.
Bir gün sonra, Perşembe günü, blok zinciri araştırma firması Peckshield, kripto topluluğunu Aave yatırımcılarını hedef alan devam eden bir kimlik avı saldırısı konusunda uyardı. Dolandırıcılar, Google Ads hizmeti üzerinden sahte Aave yatırım platformlarına kimlik avı bağlantıları yayınladı.
Reklamlar aracılığıyla yayılan kimlik avı dolandırıcılığı
Şüphelenmeyen bir kripto yatırımcısı bağlantılara tıkladığında, web sitesi onları kripto cüzdanlarını hizmetlere bağlamaya yönlendiriyor.
Bir cüzdan adresinin kimlik avı web sitesine bağlanması, dolandırıcıların cüzdanda bulunan tüm fonlara erişmesine ve bu fonları transfer etmesine olanak tanır. Bu tür işlemler genellikle geri alınamaz ve kalıcı fon kaybına yol açabilir.
Devam eden saldırıdan kaynaklanan kayıplar henüz doğrulanmamış olsa da, kimlik avı girişiminin Google Ads hizmetleri üzerinden yayılması nedeniyle erişimi oldukça yüksek.
İlgili:
Kimlik avı dolandırıcılıklarından kaynaklanan fon kayıplarını önlemek
Kimlik avı dolandırıcılıkları, kullanıcıları özel anahtarlar, seed ifadeleri veya giriş bilgileri gibi hassas bilgileri açıklamaya ikna etmek için güvenilir veya tanınan hizmetleri taklit eder.
Yatırımcılara, fon yatırma ve cüzdan bağlama dahil olmak üzere herhangi bir işlem yapmadan önce web sitesi URL’lerini iki kez kontrol etmeleri önerilir. Bir güvenlik ihlali durumunda, zararları en aza indirmek için belirli adımlar atılmalıdır.
Kripto yatırımcıları, ele geçirilmiş cüzdandaki fonları hemen güvenli bir cüzdana aktarmaya çalışmalıdır. Ayrıca, hizmet sağlayıcılarıyla resmi kanallar üzerinden iletişime geçmeli ve Revoke.cash gibi hizmetler aracılığıyla cüzdan onaylarını iptal etmelidir.
Ek olarak, ele geçirilmiş cüzdanlar fon depolamak veya yatırmak için tekrar kullanılmamalıdır; çünkü dolandırıcılar genellikle bu cüzdanları izler ve kalan fonları çekmeye çalışır. Kullanıcılar ayrıca cüzdanlarını kimlik avı sitelerinden bağlantılarını kesmeye çalışmalıdır.
Cointelegraph, Aave ile iletişime geçerek yorum talebinde bulundu ve devam eden kimlik avı girişimleri hakkında bilgilendirdi.
Dergi:
