Usuarios del protocolo de finanzas descentralizadas (DeFi), Aave fueron puestos en riesgo debido a publicidades maliciosas para hackear billeteras.
Hechos clave:
- Casi 60.000 millones de dólares en depósitos en Aave estuvieron en peligro debido a amenaza de phishing con Google Ads.
- La firma investigadora PeckShield alertó sobre un anuncio en Google que se hace pasar por el protocolo de finanzas descentralizadas.
- La página falsa se hace llamar Aave V3.
- Hasta ahora no se han confirmado pérdidas de inversores.
- Hace unos días un usuario fue víctima del phishing al transferir más de 3 millones de USDT a una billetera vulnerada.
Las estafas con criptomonedas no solo están a la orden del día sino que se debe estar atento a las nuevas maneras de hacerlo.
Esta vez el phishing, ciberataque orquestado que engaña al usuario para dejar datos sensibles en webs falsas, es el protagonista de esta amenaza debido a publicidades engañosas de Google Ads.
El caso lo sacó a la luz PeckShield, compañía de investigación de Web3, los estafadores se hacen pasar por una web que aparenta ser de Aave en una tercera versión (V3) y con un dominio distinto.
Esto pone en riesgo casi 60.000 millones de dólares depositados en el proyecto de Aave alcanzados recién este año y además siendo el primer protocolo DeFi en lograr esta cifra.
Aunque hasta ahora no se han confirmado pérdidas de inversores del protocolo, el riesgo es alto debido a que la publicidad se propaga para cualquiera que haga una búsqueda con “Aave”.
Estafas de phishing son la principal amenaza de inversores cripto
El 05 de agosto otro usuario también cayó en una estafa de phishing luego de hacer un depósito erróneo por más de 3 millones de dólares en USDT, según informó también PeckShield y Lokonchain.
Aparentemente la dirección para enviar las criptomonedas tuvo cambios en la dirección y el usuario solo verificó los primeros y últimos dígitos, mientras que los intermedios, que suelen ocultar algunas plataformas, fueron el problema.
Estas últimas estafas registradas por las firmas investigadoras se suman a un sinfín de maneras en que los atacantes buscan vulnerar las billeteras y conseguir las mejores criptomonedas para invertir en un mercado que es muy codiciado.
Prevenir la fuga de fondos
Las estafas por phishing pretender engañar a los inversores para tomar claves privadas, credenciales o, a veces, intentar que se haga un depósito directo a una dirección falsa.
Para resguardarse se debe revisar la URL antes de siquiera entrar a la página, entrar desde un sitio web seguro y evitar preventas de criptomonedas engañosas.
Leer más:
- BBVA España se asocia con Binance para convertirse en custodio cripto independiente
- La IA encontró tres criptomonedas por menos de un euro que podrían multiplicarse este año
- La stablecoin USDC es la más utilizada para los salarios en criptomonedas
window.addEventListener(«DOMContentLoaded», () => { const header = document.querySelector(«.header_wrapper»); const pageLegend = document.querySelector(‘#multiCollapse1’); const pageLegendList = document.querySelector(‘#multiCollapse2’); const pageLegendCollapse = new bootstrap.Collapse(pageLegend, {toggle: document.querySelector(«.toc-sticky»).classList.contains(‘sticky’)}); /** * Changing current title */ (function (pageLegend) { const titleNodes = pageLegend.querySelectorAll(‘.StepProgress-item__link’); if (!titleNodes.length) return; const titles = […titleNodes].map((itm, i) => ({ id: itm.getAttribute(‘data-id’), text: itm.textContent, level: itm.getAttribute(‘data-level’), linkNode: itm, titleNode: document.getElementById(itm.getAttribute(‘data-id’)), index: i, })); /** * Source: https://www.sitepoint.com/throttle-scroll-events/ * @param {Function} fn * @param {number} wait * @returns {(function(): void)|*} */ const throttle = (fn, wait) => { let time = Date.now(); return function () { if ((time + wait – Date.now()) { const documentScrollTop = window.pageYOffset || document.documentElement.scrollTop || document.body.scrollTop || 0; let current = 0; // Title titles.forEach((itm, i) => { //console.log(itm) const itmOffsetTop = itm.titleNode ? itm.titleNode.offsetTop – 100 : 0; if (documentScrollTop >= itmOffsetTop) { document.getElementById(‘toc-current-title’).innerHTML = itm.text; document.getElementById(‘toc-current-title’).setAttribute(‘data-current-id’, itm.id); document.getElementById(‘toc-current-title’).setAttribute(‘data-current-level’, itm.level); current = i; } }) // close all list and open sub list if needed if (document.querySelector(«.toc-sticky»).classList.contains(‘sticky’)) { document.querySelectorAll(‘.subList-in-progress’).forEach((el) => { el.children[1].classList.remove(‘show’); el.getElementsByClassName(‘icon-chevron-down’)[0].classList.remove(‘up’); }); const currentEl = titles[current]; currentEl.linkNode.classList.add(‘show’); } titles.forEach((itm, i) => { itm.linkNode.parentNode.parentNode.classList.remove(‘current’, ‘is-done’); if (current > i) { itm.linkNode.parentNode.parentNode.classList.add(‘is-done’) }; if (current === i) { itm.linkNode.parentNode.parentNode.classList.add(‘current’); }; }) } changeCurrentTitle(); document.addEventListener(‘scroll’, throttle(changeCurrentTitle, 50)); })(pageLegend); /** * Collapse */ (function (pageLegend, header) { const icon = pageLegend.parentNode.querySelector(«.collapse-action-btn i»); const collapseToggle = (status) => (e) => { if (!e.target.isEqualNode(pageLegend)) return; icon.classList.toggle(«up»); const containerHeight = pageLegend.getBoundingClientRect().height; const showSubtitleContent = () => { const currentId = document.getElementById(‘toc-current-title’).getAttribute(‘data-current-id’); const currentLevel = document.getElementById(‘toc-current-title’).getAttribute(‘data-current-level’); const currentSubTitle = currentLevel == 3 ? document.querySelector(`a[data-id=»${currentId}»]`).parentNode.parentNode.parentNode : false; if (!currentSubTitle) return; new bootstrap.Collapse(currentSubTitle, {toggle: false}).show(); } showSubtitleContent(); console.log(status + ‘fdsfsd’ + containerHeight); if (status === ‘shown’ && document.querySelector(«.toc-sticky»).classList.contains(‘sticky’)) { document.querySelector(‘html’).classList.remove(‘overflow-hidden’); pageLegend.classList.add(‘overflow-auto’); pageLegend.style.height = `calc(100vh – ${header.getBoundingClientRect().height + document.querySelector(‘.toc-sticky__open’).getBoundingClientRect().height + 16}px)`; } else if (status === ‘hide’) { document.querySelector(‘html’).removeClass(‘overflow-hidden’); pageLegend.classList.remove(‘overflow-auto’); pageLegend.style.height = ‘auto’; } } pageLegend.addEventListener(‘shown.bs.collapse’, collapseToggle(‘shown’)); pageLegend.addEventListener(‘hide.bs.collapse’, collapseToggle(‘hide’)); })(pageLegend, header); /** * Collapse sub-titles */ (function (pageLegend) { const collapseEls = pageLegend.querySelectorAll(‘.collapse’); collapseEls.forEach(function (el) { const toggleArrowDirection = function (e) { if (!e.target.isEqualNode(el)) return; const id = this.getAttribute(‘id’); document.querySelector(`.collapse-action-btn[data-bs-target=»#${id}»] .icon-chevron-down`).classList.toggle(‘up’); } el.addEventListener(‘shown.bs.collapse’, toggleArrowDirection); el.addEventListener(‘hide.bs.collapse’, toggleArrowDirection); }) })(pageLegend); /** * Collapse main title */ (function (pageLegendList) { const icon = pageLegendList.parentNode.querySelector(«.collapse-action-btn i»); const collapseToggle = () => (e) => { if (!e.target.isEqualNode(pageLegendList)) return; icon.classList.toggle(«up»); } pageLegendList.addEventListener(‘shown.bs.collapse’, collapseToggle()); pageLegendList.addEventListener(‘hide.bs.collapse’, collapseToggle()); })(pageLegendList); (function (pageLegendList) { const collapseEls = pageLegendList.querySelectorAll(‘.collapse’); collapseEls.forEach(function (el) { const toggleArrowDirection = function (e) { if (!e.target.isEqualNode(el)) return; const id = this.getAttribute(‘id’); document.querySelector(`.toc-sticky-list .collapse-action-btn[data-bs-target=»#${id}»] .icon-chevron-down`).classList.toggle(‘up’); } el.addEventListener(‘shown.bs.collapse’, toggleArrowDirection); el.addEventListener(‘hide.bs.collapse’, toggleArrowDirection); }) })(pageLegendList); /** * Sticky functionality * Source: https://stackoverflow.com/questions/17893771/javascript-sticky-div-after-scroll */ (function (header, pageLegendCollapse) { // set everything outside the onscroll event (less work per scroll) const target = document.querySelector(«.toc-sticky»); const targetListStatic = document.querySelector(«.toc-sticky-list»); if (!target || !header) return; const headerHeight = header.getBoundingClientRect().height; const targetHeight = targetListStatic.getBoundingClientRect().height; // -headerHeight so it won’t be jumpy const stop = targetListStatic.offsetTop + headerHeight + targetHeight; const docBody = document.documentElement || document.body.parentNode || document.body; const hasOffset = window.pageYOffset !== undefined; const applySticky = function () { // cross-browser compatible scrollTop. const scrollTop = hasOffset ? window.pageYOffset : docBody.scrollTop; // if user scrolls to headerHeight from the top of the target div if (scrollTop >= stop) { pageLegendCollapse.hide(); // stick the div target.classList.add(«sticky»); //target.style.marginTop = `${headerHeight}px`; } else { pageLegendCollapse.show(); // release the div target.classList.remove(«sticky»); target.style.marginTop = «»; } } applySticky(); window.addEventListener(‘scroll’, applySticky); })(header, pageLegendCollapse); jQuery(‘span.show_moretoc’).click(function () { jQuery(‘span.show_moretoc’).hide(); jQuery(‘.ms_hidetoc’).show(); }); });
The post Nueva estafa de phishing con google ads pone en riesgo 60.000 millones en depósitos netos appeared first on Cryptonews en Español.
📲 𝗦í𝗴𝘂𝗲𝗻𝗼𝘀
@cryptocastellano
@cryptocastellano
Guarda y comparte nuestras publicaciones diarias si te aportan valor y aprendizaje.
Aviso: Todo el contenido emitido en este sitio web tiene fines estrictamente educativos. Las operaciones se hacen utilizando márgenes, lo cual trae consigo un alto nivel de riesgo, el cual no es apto para algunos inversionistas. Antes de involucrarse en el mercado debe evaluar cuidadosamente los objetivos de su inversión, su nivel de experiencia, y su disposición a tomar riesgos.
