Poco después de que el protocolo de liquidez descentralizado Aave anunciara que había superado los 60.000 millones de dólares en depósitos netos, unos estafadores lanzaron una campaña de phishing dirigida a sus usuarios a través de Google Ads, según investigadores de seguridad.
El miércoles, Aave anunció que se había convertido en el primer protocolo de finanzas descentralizadas (DeFi) en acumular 60.000 millones de dólares en depósitos netos en 14 redes. Según los datos de Token Terminal, los depósitos netos de Aave se han más que triplicado en el último año, pasando de unos 18.000 millones de dólares en agosto de 2024.
Un día después, el jueves, la empresa de investigación de blockchain PeckShield alertó a la criptocomunidad de un ataque de phishing en curso dirigido a los inversores de Aave (AAVE). Los estafadores habían publicado enlaces de phishing a plataformas de inversión falsas de Aave a través del servicio Google Ads.
La estafa de phishing se propaga a través de anuncios
Una vez que un inversor en criptomonedas desprevenido hace clic en los enlaces, el sitio web le pide que vincule su monedero de criptomonedas a sus servicios.
Vincular una dirección de monedero al sitio web de phishing permitirá a los estafadores acceder y transferir todos los fondos almacenados en el monedero. Estas transacciones suelen ser irreversibles y pueden provocar la pérdida permanente de los fondos.
Aunque aún no se han confirmado las pérdidas derivadas del ataque en curso, el alcance del intento de phishing es elevado, ya que se está propagando a través de los servicios de Google Ads.
Prevención de la pérdida de fondos en estafas de phishing
Las estafas de phishing engañan a los usuarios para que revelen información confidencial, como claves privadas, frases semilla o credenciales de inicio de sesión, haciéndose pasar por servicios de confianza o conocidos.
Se recomienda a los inversores que comprueben dos veces las URL de los sitios web antes de interactuar, incluyendo el depósito de fondos y la vinculación de monederos. En caso de compromiso, los inversores deben tomar medidas específicas para ayudar a minimizar los daños.
Los inversores en criptomonedas deben intentar inmediatamente transferir los fondos del monedero comprometido a uno seguro. También deben ponerse en contacto con su proveedor de servicios a través de los canales oficiales y revocar cualquier aprobación de monedero a través de servicios como Revoke.cash.
Además, los monederos comprometidos nunca deben reutilizarse para almacenar o depositar fondos, ya que los estafadores suelen supervisar los monederos e intentar retirar los fondos restantes. Los usuarios también deben intentar desconectar sus monederos de los sitios web de phishing.
Cointelegraph se puso en contacto con Aave para recabar sus comentarios y les alertó de los intentos de phishing en curso.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.