Die dezentrale Kreditplattform Aave ist Ziel einer Phishing-Kampagne geworden. Der Angriff folgte nur einen Tag nach der Ankündigung, dass die Plattform die Marke von 51 Milliarden Euro an Nettoeinzahlungen überschritten hat.
51 Milliarden Euro an Einzahlungen
Laut Daten von Token Terminal haben sich die Nettoeinzahlungen bei Aave innerhalb eines Jahres verdreifacht, von rund 15 Milliarden Euro im August 2024 auf mehr als 51 Milliarden Euro. Damit ist Aave die erste DeFi-Plattform, die diesen Meilenstein erreicht – über vierzehn verschiedene Blockchainnetzwerke hinweg.
Betrüger nutzen Google Ads für gefälschte Anzeigen
Noch bevor der Erfolg gefeiert werden konnte, tauchten am Donnerstag Meldungen über einen Phishing-Angriff auf. Das Analysehaus PeckShield verbreitete die Nachricht auf X. Betrüger schalteten bezahlte Anzeigen über Google Ads, die Nutzer auf gefälschte Versionen von Aaves Anlageplattformen weiterleiteten.
Sobald Besucher auf die Anzeigen klickten, sollten sie ihre Kryptowallet verbinden. Wer dem folgte, gab faktisch die Schlüssel seiner Digitalen Wallet preis. Angreifer können die Wallet dann vollständig leerräumen – oft irreversibel.
Vorsicht: Wallets werden in Echtzeit geleert
Das Ausmaß des Schadens ist noch unklar. Solche Angriffe haben jedoch oft große Auswirkungen – nicht nur wegen der technischen Umsetzung, sondern vor allem, weil sie das Vertrauen in seriöse Projekte wie Aave untergraben.
Die Taktik, über ein vertrauenswürdiges Portal wie Google zu werben, macht den Angriff besonders gefährlich. Viele Nutzer achten nicht auf kleine Unterschiede in URLs oder im Layout und klicken arglos zur falschen Seite weiter.
Was kannst du bei Verdacht auf Phishing tun?
Wenn du glaubst, Opfer eines solchen Scams geworden zu sein, handle sofort. Übertrage umgehend alle Gelder aus der betroffenen Wallet in eine neue, sichere Wallet. Ziehe anschließend erteilte Wallet-Berechtigungen zurück.
Nutze die betroffene Wallet nicht mehr. Betrüger überwachen oft weiter, ob erneut Geld eingeht, um es sofort wieder abzuziehen.
Aave wurde über den Phishing-Angriff informiert, hat zum Zeitpunkt des Schreibens jedoch noch keine offizielle Stellungnahme abgegeben.
🔥 Bleib immer auf dem Laufenden über die neuesten Krypto-News – folge uns auf X
