Aave korisnici meta phishing napada preko Google oglasa odmah nakon što je protokol prešao 60 milijardi USD depozita

Šta se desilo?

• Protokol decentralizovanih finansija (DeFi) Aave je upravo dostigao impresivan rekord — 60 milijardi USD neto depozita raspoređenih preko 14 blockchain mreža. Ovo je značajan skok sa 18 milijardi USD koliko je iznosilo u avgustu 2024. godine.
• Samo dan kasnije, razotkriven je phishing napad putem Google oglasa. Scammers su plasirali lažne Aave linkove (kao npr. aaxe[.]co[.]com) koji su vodili korisnike na platforme koje oponašaju original, ali su namenjene krađi sredstava.
• Ukradeni novac nije zvanično potvrđen u vrednosnom iznosu, ali se zna da je jedan korisnik udaljen od gubitka 3,05 miliona USD kroz lažni token ugovor.

Kako funkcioniše prevara?

1. Nepažljiv korisnik klikne na sponzorisani Google oglas vezan za Aave — čak i ako izgleda legitimno.
2. Oglas vodi na lažnu stranicu dizajniranu da liči na Aave interfejs.
3. Kada korisnik pokuša da poveže svoj kripto novčanik, scammers preuzimaju kontrolu preko pametnog ugovora — sredstva se nepovratno prebacuju — bez potrebe za privatnim ključevima.

Preporuke za zaštitu korisnika

• Nikada ne klikći sponzorisane reklame za DeFi protokole — koristite samo verifikovane URL adrese ili sačuvane bookmarke.
• Proverite adresu sajta (domain) pre povezivanja novčanika — mali tipfeli često otkrivaju lažne stranice.
• Ako sumnjate da je novčanik kompromitovan — hitno prenesite sredstva na bezbedan wallet i revokujte pristupe preko servisa poput Revoke.cash

Zaključak

Napadna kampanja preko Google Ads naišla je baš kada je Aave postao globalno prepoznat kao lider sa 60 milijardi USD depozita. Ovo pokazuje koliko su phishing pretnje sofisticirane i kako korisnici DeFi sistema moraju biti izuzetno oprezni — naročito nakon velikih najava koje skreću povećanu pažnju.