Aave Kimliğine Bürünerek Kripto Para Kullanıcılarını Hedef Alan Yeni Bir Phishing Kampanyası

Son zamanlarda, popüler bir merkeziyetsiz finans platformu olan Aave'nin (AAVE) kimliğine bürünen yeni bir phishing kampanyası ortaya çıktı. Web3 güvenlik firması Scam Sniffer, 20 Haziran'da yaptığı bir uyarıda, sahte Aave reklamlarının Google arama sonuçlarının en üstünde göründüğünü bildirdi. Bu reklamlar, kullanıcıları zararlı işlemler imzalamaları için kandırarak, fonlarını çalmak amacıyla tasarlanmış kötü amaçlı web sitelerine yönlendiriyor.

Dolandırıcılık siteleri, kullanıcı arayüzü ve yanıltıcı alan adları açısından Aave'nin resmi platformuna çok benziyor. Bir cüzdan bağlandıktan sonra, kullanıcılar farkında olmadan varlıkları çalabilecek işlemleri yetkilendirmeleri isteniyor. Bu tür bir dolandırıcılığı teknik inceleme olmadan tespit etmek zor olup, kullanıcıların en üst arama motoru sonuçlarına olan güvenine dayanıyor.

Olay, 2024'te gözlemlenen ve kripto para endüstrisi için önemli kayıplara yol açan, yüksek profilli birçok phishing dolandırıcılığına benziyor. Ek olarak, 19 Haziran'da Cybernews, 16 milyar giriş bilgisinin, infostealer kötü amaçlı yazılımlar tarafından toplandığını ve korumasız bulut veritabanlarında saklandığını bildirdi. Bu, GitHub, Apple, Google ve Telegram gibi web siteleri için oturum açma kimlik bilgilerini içeriyor. Bu veriler, kimlik bilgisi doldurma saldırıları ve daha odaklı phishing kampanyaları başlatmak için saldırganlara zengin bir veri kaynağı sağlayabilir.

Kullanıcılar, kripto para platformlarına erişmek için arama motorlarını kullanmaktan kaçınmaları konusunda uyarılıyor. Bunun yerine, doğrulanmış URL'leri veya kaydedilmiş yer işaretlerini kullanmaları öneriliyor. Ek risk azaltma önlemleri arasında donanım cüzdanları kullanmak, çok faktörlü kimlik doğrulamayı etkinleştirmek ve tohum ifadelerini bulut hizmetlerinde saklamaktan kaçınmak yer alıyor. Aave taklit dolandırıcılığı, çevrimiçi reklamcılıktaki kalıcı bir güvenlik açığına dikkat çekiyor.