Найти в Дзене
КриптоНовости | Мир Блокчейна и Криптовалют
358 подписчиков

Пока платформа Aave радовалась новому рекорду – свыше 60 млрд долларов чистых депозитов – злоумышленники не теряли времени зря

1
2 мин
Пока платформа Aave радовалась новому рекорду – свыше 60 млрд долларов чистых депозитов – злоумышленники не теряли времени зря. На следующий день после объявления о вехе в истории протокола некие аферисты запустили масштабную фишинговую кампанию через Google Ads, пытаясь выманить у инвесторов криптовалюту и полный доступ к их кошелькам. Механика обмана оказалась простой, но оттого не менее коварной. Пользователь, желая найти официальный сайт Aave или какое-то стороннее приложение для управления активами на базе этого протокола, вводил в поисковике привычные ключевые фразы. Среди первых результатов всплывали «спонсорские» ссылки с логотипами и оформлением, почти неотличимым от аутентичных. Переход по ним вел на копию интерфейса Aave – с полным набором тех же кнопок «Connect Wallet», «Add Liquidity» и «Stake». А дальше всё шло по отлаженному сценарию: подключив кошелек, человек автоматически передавал мошенникам права на распоряжение средствами. Почему эта атака заслуживает повышенного

Пока платформа Aave радовалась новому рекорду – свыше 60 млрд долларов чистых депозитов – злоумышленники не теряли времени зря. На следующий день после объявления о вехе в истории протокола некие аферисты запустили масштабную фишинговую кампанию через Google Ads, пытаясь выманить у инвесторов криптовалюту и полный доступ к их кошелькам.

Механика обмана оказалась простой, но оттого не менее коварной. Пользователь, желая найти официальный сайт Aave или какое-то стороннее приложение для управления активами на базе этого протокола, вводил в поисковике привычные ключевые фразы. Среди первых результатов всплывали «спонсорские» ссылки с логотипами и оформлением, почти неотличимым от аутентичных. Переход по ним вел на копию интерфейса Aave – с полным набором тех же кнопок «Connect Wallet», «Add Liquidity» и «Stake». А дальше всё шло по отлаженному сценарию: подключив кошелек, человек автоматически передавал мошенникам права на распоряжение средствами.

Почему эта атака заслуживает повышенного внимания? Во-первых, потому что Aave – один из крупнейших и наиболее уважаемых игроков в мире децентрализованных финансов (DeFi). Когда жертвой становятся инвесторы такого уровня, начинается не просто эпизодичный слив средств, а удар по репутации всей отрасли. Во-вторых, на таких примерах наглядно демонстрируется, что даже самые опытные пользователи не застрахованы от социальной инженерии. Тонкая настройка рекламных кампаний, правдоподобная имитация дизайна и грамотная подача информации создают эффект полного погружения: кажется, что ты на официальном сайте, и хочется лишь быстрее «добрать» доходность.

На рынке криптовалют – а тем более в сегменте DeFi – доверие играет не меньшую роль, чем технологическая надёжность протоколов. От того, как быстро и грамотно команды реагируют на подобные угрозы, зависит дальнейший приток капитала и готовность сообществ идти на риски. Aave уже объявила о мерах по усилению информирования пользователей: внедрение двойных уведомлений при подключении кошелька, блокировка подозрительных рекламных объявлений и прямые предупреждения внутри приложения.

Что делать обычному инвестору?

• Проверять URL-адрес сайта и наличие сертификата безопасности (значок «замочка» в адресной строке).

• Обращать внимание на мелкие несоответствия в дизайне: шрифты, отступы, текстовые ошибки.

• Использовать закладки для доступа к любимым сервисам вместо поиска через рекламные ссылки.

• Заранее настраивать whitelist в кошельках – разрешать взаимодействие только с проверенными контрактами.

И напоследок: если вы ищете простой и безопасный способ обменять криптовалюту по выгодному курсу, обратите внимание на сервис comcash.io. Быстро, удобно и без лишних рисков – все операции проходят в несколько кликов. Удачных обменов и будьте бдительны!