Ngay sau khi Aave, một giao thức thanh khoản phi tập trung, thông báo đã vượt mốc 60 tỷ USD tiền gửi ròng, tin tặc đã nhanh chóng phát động một chiến dịch lừa đảo nhằm vào người dùng của nền tảng này thông qua Google Ads, theo các nhà nghiên cứu bảo mật.

Aave trở thành giao thức DeFi đầu tiên tích lũy được 60 tỷ USD tiền gửi ròng

Vào thứ Tư, Aave đã tuyên bố trở thành giao thức tài chính phi tập trung (DeFi) đầu tiên tích lũy được 60 tỷ USD tiền gửi ròng trên 14 mạng lưới. Dữ liệu từ Token Terminal cho thấy, số tiền gửi ròng của Aave đã tăng hơn gấp ba lần trong năm qua, từ khoảng 18 tỷ USD vào tháng 8 năm 2024.

Một ngày sau, vào thứ Năm, công ty điều tra blockchain Peckshield đã cảnh báo cộng đồng tiền điện tử về một cuộc tấn công lừa đảo đang diễn ra nhắm vào các nhà đầu tư Aave. Tin tặc đã đăng các liên kết lừa đảo đến các nền tảng đầu tư Aave giả mạo thông qua dịch vụ Google Ads.

Tiền gửi ròng của aave trên tất cả các chuỗi. Nguồn: token terminal

Chi tiết về cách thức lừa đảo qua quảng cáo

Khi một nhà đầu tư tiền điện tử không cảnh giác nhấp vào các liên kết này, trang web sẽ yêu cầu họ liên kết ví tiền điện tử của mình với các dịch vụ giả mạo.

Việc liên kết địa chỉ ví với trang web lừa đảo sẽ cho phép tin tặc truy cập và chuyển toàn bộ tiền trong ví. Các giao dịch này thường không thể đảo ngược và có thể dẫn đến mất tiền vĩnh viễn.

Mặc dù chưa có xác nhận về thiệt hại từ cuộc tấn công đang diễn ra, phạm vi tiếp cận của chiến dịch lừa đảo này rất lớn, vì nó được phát tán thông qua dịch vụ Google Ads, một trong những kênh quảng cáo trực tuyến lớn nhất thế giới.

Cách phòng tránh mất tiền trong các vụ lừa đảo qua mạng

Các vụ lừa đảo qua mạng thường lừa người dùng tiết lộ thông tin nhạy cảm, chẳng hạn như khóa cá nhân (private keys), cụm từ khôi phục (seed phrases), hoặc thông tin đăng nhập, bằng cách giả mạo các dịch vụ đáng tin cậy hoặc đã quen thuộc.

Các nhà đầu tư được khuyên nên kiểm tra kỹ địa chỉ URL của trang web trước khi thực hiện bất kỳ giao dịch nào, bao gồm cả việc nạp tiền và liên kết ví. Trong trường hợp ví đã bị xâm nhập, các nhà đầu tư nên thực hiện các bước cụ thể để giảm thiểu thiệt hại.

Trước hết, bạn nên cố gắng chuyển tiền ngay lập tức từ ví bị xâm nhập sang một ví an toàn khác. Bạn cũng phải liên hệ với nhà cung cấp dịch vụ của mình qua các kênh chính thức và thu hồi mọi quyền truy cập ví thông qua các dịch vụ như Revoke.cash.

Ngoài ra, ví đã bị xâm nhập không bao giờ nên được tái sử dụng để lưu trữ hoặc nạp tiền, vì tin tặc thường sẽ theo dõi ví và cố gắng rút bất kỳ khoản tiền nào còn lại. Người dùng cũng nên cố gắng ngắt kết nối ví của họ khỏi các trang web lừa đảo.