仅在达到60亿美元净存款的一天后,去中心化借贷协议Aave就成为了通过Google Ads平台大规模钓鱼活动的目标。
8月6日,Aave正式成为首个总锁仓量(TVL)达到60亿美元的DeFi协议,分布在14个不同的区块链上。这一数字显示了与去年同期相比三倍的惊人增长,确立了Aave在去中心化借贷领域的领先地位。
然而,这一成功也吸引了网络犯罪团伙的注意。就在公告发布后的第二天,伪造的广告就出现在Google搜索结果页面上,引诱用户访问精心设计的恶意网站,这些网站巧妙地模仿了Aave的官方界面。
根据区块链安全公司PeckShield的报告,黑客利用Google的广告系统部署恶意链接,以欺骗Aave用户。这一事件反映了针对大规模和高流动性DeFi协议的攻击趋势日益增加。
这种钓鱼策略利用了用户对知名品牌的信任以及Google搜索的普及性。当用户点击伪造的广告链接时,他们将被重定向到一个界面几乎与Aave官方平台完全相同的网站。在那里,受害者将被要求连接加密货币钱包并授予仿冒应用程序访问权限。
一旦授予这些权限,攻击者就可以执行非法交易并提取用户钱包中的所有资产。由于区块链的不可逆性,这些交易几乎无法撤销。尽管尚未公布具体的财务损失,但使用Google Ads作为分发渠道表明了对大量潜在用户的影响潜力。这一事件强调了DeFi空间的一个规律:高规模和高流动性与来自恶意行为者的吸引力成正比。
安全专家建议用户采取主动预防措施。首先,在进行任何交易之前,始终仔细验证URL地址,优先直接访问而非通过广告链接。其次,使用Revoke.cash等访问权限管理工具来监控和撤销已授予去中心化应用程序的权限。
