Chỉ một ngày sau khi đạt mức tiền gửi ròng 60 tỷ USD, giao thức cho vay phi tập trung Aave đã trở thành mục tiêu của chiến dịch phishing quy mô lớn thông qua nền tảng Google Ads.
Ngày 6/8, Aave đã chính thức trở thành giao thức DeFi đầu tiên đạt mức TVL 60 tỷ USD, phân bố trên 14 blockchain khác nhau. Con số này thể hiện mức tăng trưởng ấn tượng gấp ba lần so với cùng kỳ năm trước, khẳng định vị thế dẫn đầu của Aave trong phân khúc cho vay phi tập trung.
Tuy nhiên, thành công này cũng thu hút sự chú ý của các nhóm tội phạm mạng. Chỉ một ngày sau thông báo, các quảng cáo giả mạo đã xuất hiện trên trang kết quả tìm kiếm của Google, dẫn dụ người dùng truy cập vào các trang web độc hại được thiết kế tinh xảo để bắt chước giao diện chính thức của Aave.
Theo báo cáo từ công ty bảo mật blockchain PeckShield, các tin tặc đã khai thác hệ thống quảng cáo của Google để triển khai các liên kết độc hại nhằm đánh lừa người dùng Aave. Vụ việc này phản ánh xu hướng gia tăng các cuộc tấn công nhắm vào các giao thức DeFi có quy mô lớn và thanh khoản cao.
Chiến thuật phishing này khai thác lòng tin của người dùng đối với các thương hiệu uy tín và sự phổ biến của Google Search. Khi người dùng nhấp vào liên kết quảng cáo giả mạo, họ sẽ được chuyển hướng đến website có giao diện gần như giống hệt với nền tảng Aave chính thức. Tại đây, nạn nhân sẽ được yêu cầu kết nối ví tiền điện tử và cấp quyền truy cập cho ứng dụng giả mạo.
Một khi quyền hạn này được cấp, kẻ tấn công có thể thực hiện các giao dịch trái phép và rút toàn bộ tài sản trong ví của người dùng. Do tính chất bất biến của blockchain, các giao dịch này hầu như không thể hoàn tác. Mặc dù thiệt hại tài chính cụ thể chưa được công bố, việc sử dụng Google Ads làm kênh phân phối cho thấy tiềm năng tác động lên số lượng lớn người dùng tiềm năng. Vụ việc này nhấn mạnh quy luật trong không gian DeFi: quy mô và thanh khoản cao tỷ lệ thuận với mức độ thu hút từ các tác nhân độc hại.
Các chuyên gia bảo mật khuyến cáo người dùng cần áp dụng các biện pháp phòng ngừa chủ động. Thứ nhất, luôn xác minh kỹ lưỡng địa chỉ URL trước khi thực hiện bất kỳ giao dịch nào, ưu tiên truy cập trực tiếp thay vì thông qua liên kết quảng cáo. Thứ hai, sử dụng các công cụ quản lý quyền truy cập như Revoke.cash để giám sát và thu hồi các phân quyền đã cấp cho các ứng dụng phi tập trung.
