Puntos Clave de la Noticia
- Resumen del Incidente: Aave superó los $60 mil millones en depósitos netos solo para enfrentar una campaña de phishing a gran escala distribuida mediante Google Ads maliciosos que suplantaban los portales de inversión oficiales del protocolo.
- Vector de Ataque: Los estafadores compraron los principales anuncios de búsqueda de Google que llevaban a dominios falsos de Aave, induciendo a los usuarios a conectar sus Wallets y otorgar aprobaciones de transacción, arriesgando la pérdida irreversible de todos los activos.
- Medidas de Seguridad: Se insta a los inversores a verificar las URL, marcar las plataformas oficiales, transferir fondos comprometidos a direcciones seguras y revocar aprobaciones usando servicios como Revoke.cash para limitar el daño del phishing.
Aave, el protocolo de liquidez descentralizado, marcó un hito significativo de $60 mil millones en depósitos netos el miércoles. Sin embargo, apenas un día después, los inversores recibieron advertencias sobre una campaña de phishing generalizada realizada a través de Google Ads.
Según investigadores de seguridad de PeckShield, anuncios maliciosos suplantaron sitios de inversión oficiales de Aave para engañar a los usuarios y vincular sus Wallets cripto a plataformas fraudulentas. Este rápido cambio de celebración a cautela subraya las vulnerabilidades persistentes en DeFi.
https://twitter.com/PeckShieldAlert/status/1953306121172652386
Hito de Depósitos Netos Récord
Aave fue el primer protocolo DeFi en alcanzar los $60 mil millones en depósitos netos en catorce redes, lo que representa tres veces más que en agosto de 2024. Según datos de Token Terminal, creció desde $18 mil millones el año pasado hasta este nuevo récord. El hito refleja una fuerte demanda de servicios de préstamo y endeudamiento sin permisos y consolida la posición de Aave a la vanguardia de la innovación en DeFi.
Campaña de Phishing Sofisticada mediante Google Ads
El jueves, la firma de investigación de blockchain PeckShield alertó sobre una campaña de phishing activa propagada a través de Google Ads. Los estafadores compraron espacios publicitarios que aparecían en los primeros resultados de búsqueda de Aave, llevando a los usuarios a sitios web falsificados que imitaban la interfaz real del protocolo.
Estos anuncios engañosos eran difíciles de distinguir de los enlaces oficiales y aprovechaban la confianza que los usuarios depositan en los primeros puestos de búsqueda. Los analistas de seguridad enfatizan que este ataque demuestra cómo los actores de amenazas están apuntando cada vez más a las plataformas publicitarias para ganar legitimidad.
Riesgos y Pérdidas Potenciales para los Usuarios
Una vez que un inversor hace clic en un anuncio malicioso, el sitio falso solicita la conexión de la Wallet y pide aprobaciones de transacción. Otorgar estos permisos puede permitir a los estafadores acceder y drenar todos los activos en la Wallet, ya que las transacciones de blockchain son irreversibles. Aunque no se han confirmado pérdidas precisas, el alto alcance de Google Ads sugiere un riesgo sustancial tanto para participantes minoristas como institucionales.
Mejores Prácticas para Mantenerse Seguro
Los usuarios siempre deben verificar las URL de los sitios web antes de interactuar y marcar las plataformas oficiales para un acceso fácil. Si una Wallet ha sido comprometida, transferir activos inmediatamente a una dirección segura y revocar aprobaciones en servicios como Revoke.cash puede limitar el daño. Habilitar carteras de hardware y evitar enlaces de terceros desconocidos también reduce la exposición a amenazas de phishing.