僅在達到60億美元淨存款的一天後,去中心化借貸協議Aave就成為了透過Google Ads平臺大規模釣魚活動的目標。
8月6日,Aave正式成為首個總鎖倉量(TVL)達到60億美元的DeFi協議,分佈在14個不同的區塊鏈上。這一數字顯示了與去年同期相比三倍的驚人增長,確立了Aave在去中心化借貸領域的領先地位。
然而,這一成功也吸引了網路犯罪團伙的注意。就在公告發布後的第二天,偽造的廣告就出現在Google搜尋結果頁面上,引誘使用者訪問精心設計的惡意網站,這些網站巧妙地模仿了Aave的官方介面。
根據區塊鏈安全公司PeckShield的報告,駭客利用Google的廣告系統部署惡意連結,以欺騙Aave使用者。這一事件反映了針對大規模和高流動性DeFi協議的攻擊趨勢日益增加。
這種釣魚策略利用了使用者對知名品牌的信任以及Google搜尋的普及性。當用戶點選偽造的廣告連結時,他們將被重定向到一個介面幾乎與Aave官方平臺完全相同的網站。在那裡,受害者將被要求連線加密貨幣錢包並授予仿冒應用程式訪問許可權。
一旦授予這些許可權,攻擊者就可以執行非法交易並提取使用者錢包中的所有資產。由於區塊鏈的不可逆性,這些交易幾乎無法撤銷。儘管尚未公佈具體的財務損失,但使用Google Ads作為分發渠道表明了對大量潛在使用者的影響潛力。這一事件強調了DeFi空間的一個規律:高規模和高流動性與來自惡意行為者的吸引力成正比。
安全專家建議使用者採取主動預防措施。首先,在進行任何交易之前,始終仔細驗證URL地址,優先直接訪問而非透過廣告連結。其次,使用Revoke.cash等訪問許可權管理工具來監控和撤銷已授予去中心化應用程式的許可權。
