Phishing-Kampagne Retter Sig Mod Kryptovaluta-Brugere
En ny phishing-kampagne har til formål at narre kryptovaluta-brugere ved at foregive, at den er Aave, en af de mest anvendte decentraliserede finansplatforme. Den 20. juni udsendte web3-sikkerhedsfirmaet Scam Sniffer en advarsel om, at falske Aave (AAVE) annoncer optrådte øverst i Googles søgeresultater. Disse annoncer leder brugerne til ondsindede websteder, der har til formål at stjæle penge ved at narre dem til at underskrive skadelige transaktioner.
Phishing-webstederne ligner Aaves officielle platform, både hvad angår brugergrænseflade og vildledende domænenavne. Efter tilslutning af en tegnebog bliver brugerne bedt om at godkende transaktioner, som kan stjæle deres aktiver, ofte uden at de selv bemærker det. Denne type svindel er svær at opdage uden teknisk undersøgelse og er afhængig af brugernes tillid til de øverste søgeresultater.
ADVARSEL: Falske “Aave”-annoncer topper Googles søgeresultater lige nu! Disse phishingannoncer er designet til at tømme din tegnebog gennem ondsindede transaktionssignaturer. pic.twitter.com/tjoY85vckA
Phishing-Tendenser i Kryptovaluta-Industrien
Hændelsen ligner en tendens set i 2024, hvor flere højtprofilerede phishing-svindel har resulteret i betydelige tab for kryptovaluta-industrien. I et bemærkelsesværdigt tilfælde udgav en falsk XRP (XRP) airdrop-kampagne sig for at være Ripple’s CEO og promoverede en bedragerisk giveaway, der dirigerede brugerne til phishing-websteder. En anden kendt kampagne udnyttede Google Play sponsorerede annoncer til at målrette mod MetaMask-brugere, hvilket førte til kompromitterede tegnebøger og tyveri af legitimationsoplysninger.
Den stigende forekomst af sofistikerede teknikker, som f.eks. ondsindede annonceplaceringer, har gjort phishing til en af de mest alvorlige trusler i det digitale aktiv-økosystem.
Eksponering Af Login-Oplysninger
Som en yderligere bekymring rapporterede Cybernews den 19. juni om eksponeringen af 16 milliarder loginoplysninger, indsamlet af infostealer malware og opbevaret i ubeskyttede cloud-databaser. Disse oplysninger inkluderer adgangskoder til websteder som GitHub, Apple, Google og Telegram. Flere samlinger af disse loginoplysninger afslører et af de største databrud nogensinde, der samlet set omfatter enorme 16 milliarder eksponerede loginoplysninger.
Dataene tilskrives sandsynligvis forskellige infostealers, og den unødvendige kompilering af følsomme oplysninger kan være lige så skadelig som…
Risiko og Beskyttelse
Selvom dette ikke er direkte relateret til Aave-phishingkampagnen, kan denne lækage give angribere rigeligt med data til at starte credential-stuffing-angreb samt mere målrettede phishing-kampagner. Brugere advares imod at bruge søgemaskiner til at få adgang til kryptovaluta-platforme. I stedet bør de anvende verificerede URL’er eller gemte bogmærker.
Yderligere risikomitigerende tiltag inkluderer at benytte hardware-tegnebøger, aktivere multifaktorautentificering og undgå at opbevare seed-fraser i cloud-tjenester. Aave-imitationssvindel fremhæver en vedholdende sikkerhedssvaghed i onlineannonceringsverdenen. Sider som Google og Meta har været under kritik for at lade dårligere aktører profitere af sponsorerede annonceplaceringer.
Efterhånden som phishing-teknikkerne udvikler sig, vil brugerne have brug for beskyttelse fra strammere platformniveau-kontroller og en øget bevidsthed inden for kryptosamfundet.
