Volver al Hub

Ataques de phishing na DeFi: Usuários da Aave visados após marco de US$ 60 bi

Imagen generada por IA para: Aumento de phishing en DeFi: Usuarios de Aave atacados tras alcanzar los $60B

O setor de finanças descentralizadas (DeFi) está enfrentando uma nova onda de ataques de phishing sofisticados, com o protocolo de empréstimos Aave surgindo como o alvo mais recente após atingir a marca de US$ 60 bilhões em valor total bloqueado (TVL). Analistas de cibersegurança identificaram uma campanha coordenada usando anúncios maliciosos no Google e sites clonados para roubar credenciais e drenar carteiras digitais.

Os criminosos estão capitalizando a popularidade crescente da Aave criando páginas falsas que espelham sua interface oficial. Esses sites fraudulentos aparecem como resultados patrocinados em mecanismos de busca, frequentemente classificados acima de links legítimos. Um caso particularmente devastador envolveu um usuário que perdeu US$ 3 milhões em criptomoedas após interagir com o que parecia ser uma notificação rotineira de atualização do protocolo.

O esquema de phishing emprega táticas avançadas de engenharia social, incluindo:

  • Anúncios falsos no Google para termos de busca populares em DeFi
  • Domínios com erros sutis (ex. 'aave-v3.com' ao invés de 'aave.com')
  • Solicitações falsas de aprovação de contratos inteligentes
  • Chatbots de suporte ao cliente fraudulentos

Pesquisadores de segurança observam que esta campanha representa uma evolução nos ataques direcionados à DeFi, combinando sofisticação técnica com manipulação psicológica. 'Estes não são os golpes grosseiros de príncipes nigerianos', explica a especialista em segurança blockchain Ana Beatriz. 'São operações altamente direcionadas que estudam o comportamento dos usuários no espaço DeFi e replicam fluxos de trabalho legítimos para evitar suspeitas.'

O timing dos ataques após o marco de US$ 60B da Aave sugere que criminosos monitoram ativamente métricas de crescimento de protocolos para maximizar seus retornos. Esse padrão espelha ataques anteriores contra outras grandes plataformas DeFi após conquistas significativas de TVL.

Para usuários de DeFi, as recomendações de segurança incluem:

  1. Sempre verificar URLs e certificados SSL
  2. Nunca interagir com contratos inteligentes a partir de anúncios
  3. Usar carteiras hardware para valores significativos
  4. Favoritar interfaces oficiais em vez de buscá-las
  5. Monitorar solicitações incomuns de aprovação de tokens

A equipe da Aave emitiu alertas através de canais oficiais e trabalha com o Google para remover anúncios fraudulentos. Contudo, a natureza descentralizada desses protocolos significa que a responsabilidade final pela segurança recai sobre os usuários individuais - um paradigma desafiador à medida que a DeFi avança para adoção mainstream.

Fuente original: Ver Fontes Originais
NewsSearcher Agregación de noticias con IA
Publicado: 07/08/2025 Segurança Blockchain

Comentarios 0

¡Únete a la conversación!

Los comentarios estarán disponibles próximamente.