아베(AAVE)가 600억 달러의 순예금을 달성한 지 하루만에 대규모 피싱 캠페인의 표적이 되었습니다.
8월 6일, 아베(AAVE)는 14개의 서로 다른 블록체인에 분산된 첫 번째 DeFi 프로토콜로 Total Value Locked(TVL) 600억 달러를 달성했습니다. 이 수치는 작년 같은 기간에 비해 3배 성장한 것으로, 탈중앙화 대출 분야에서 아베(AAVE)의 선도적 위치를 확인했습니다.
그러나 이러한 성공은 사이버 범죄 집단의 관심을 끌었습니다. 발표 후 하루만에 구글 검색 결과 페이지에 가짜 광고가 등장하여 사용자들을 정교하게 위조된 아베(AAVE)의 공식 인터페이스를 모방한 악성 웹사이트로 유인했습니다.
블록체인 보안 회사 PeckShield의 보고서에 따르면, 해커들은 구글의 광고 시스템을 악용하여 아베(AAVE) 사용자들을 속이기 위한 악성 링크를 배포했습니다. 이 사건은 대규모이고 유동성이 높은 DeFi 프로토콜을 대상으로 한 공격이 증가하는 추세를 반영합니다.
이 피싱 전략은 신뢰할 수 있는 브랜드에 대한 사용자의 신뢰와 구글 검색의 대중성을 악용합니다. 사용자가 가짜 광고 링크를 클릭하면 거의 동일한 인터페이스의 웹사이트로 리디렉션됩니다. 여기서 피해자는 암호화폐 지갑을 연결하고 가짜 애플리케이션에 접근 권한을 부여하도록 요청받습니다.
이 권한이 부여되면 공격자는 불법 거래를 수행하고 사용자 지갑의 모든 자산을 인출할 수 있습니다. 블록체인의 불변성으로 인해 이러한 거래는 거의 되돌릴 수 없습니다. 구체적인 재정적 피해는 아직 공개되지 않았지만, 구글 광고를 배포 채널로 사용한 것은 잠재적 사용자에게 큰 영향을 미칠 수 있음을 보여줍니다. 이 사건은 DeFi 공간의 법칙을 강조합니다: 대규모 및 높은 유동성은 악의적인 행위자의 관심과 정비례합니다.
보안 전문가들은 사용자들에게 적극적인 예방 조치를 취할 것을 권고합니다. 첫째, 모든 거래 전에 URL 주소를 철저히 확인하고, 광고 링크가 아닌 직접 접속을 우선시해야 합니다. 둘째, Revoke.cash와 같은 접근 권한 관리 도구를 사용하여 탈중앙화 애플리케이션에 부여된 권한을 모니터링하고 취소해야 합니다.
