Investeerders cryptomunt Aave doelwit van phishing, kort na nieuw record

Noord-Korea opent aanval op crypto, FBI slaat alarm

Foto: Shutterstock Generate

Het gedecentraliseerde leenplatform Aave is het doelwit geworden van een phishingcampagne. De aanval volgde slechts één dag na de aankondiging dat het platform de grens van 51 miljard euro aan netto stortingen had overschreden.

51 miljard euro aan stortingen

Volgens data van Token Terminal zijn de netto stortingen bij Aave in één jaar tijd verdrievoudigd, van ongeveer 15 miljard euro in augustus 2024 naar meer dan 51 miljard euro. Daarmee is Aave het eerste DeFi-platform dat deze mijlpaal bereikt, en dat over veertien verschillende blockchainnetwerken.

Scammers gebruiken Google Ads voor nepadvertenties

Nog voordat het succes kon worden gevierd, doken op donderdag meldingen op van een phishingaanval. Onderzoeksbureau PeckShield bracht het nieuws naar buiten via X. Oplichters plaatsten betaalde advertenties via Google Ads die gebruikers doorstuurden naar nepversies van Aave’s investeringsplatformen.

Zodra bezoekers op de advertenties klikten, werden zij gevraagd hun crypto-wallet te koppelen. Wie op deze uitnodiging inging, gaf feitelijk de sleutels van zijn digitale portemonnee af. Op dat moment kunnen de aanvallers de wallet volledig leeg trekken en dat is vaak niet terug te draaien.

Opletten geblazen: wallets worden live leeggehaald

Hoewel de omvang van de schade nog niet bekend is, is de impact van dit soort aanvallen vaak groot. Niet alleen vanwege de technische uitvoering, maar vooral omdat ze vertrouwen ondermijnen in serieuze projecten zoals Aave.

De gebruikte tactiek, adverteren via een vertrouwd platform als Google, maakt de aanval extra gevaarlijk. Veel gebruikers letten niet scherp op kleine verschillen in URL’s of lay-out, en klikken daardoor zonder argwaan door naar de foute site.

Wat kun je doen bij een vermoeden van phishing?

Wie denkt slachtoffer te zijn van zo’n scam, moet zo snel mogelijk actie ondernemen. Het is aan te raden direct alle fondsen uit de getroffen wallet over te zetten naar een nieuwe, veilige wallet. Vervolgens moeten wallet-toestemmingen worden ingetrokken.

Ook is het belangrijk om de wallet niet meer te gebruiken. Veel oplichters blijven monitoren of er opnieuw geld binnenkomt, om het vervolgens wederom weg te sluizen.

Aave is op de hoogte gesteld van de phishingaanval, maar heeft op het moment van schrijven nog geen officiële reactie gegeven.

We houden onze volgers op de hoogte, volg ons op Instagram.

Bullish: Bitcoin breekt koersrecord – alle Nederlanders krijgen € 10 crypto cadeau

Miljoenen Nederlanders hebben al crypto. En Bitvavo nodigt jou uit: Ontvang tijdelijk € 10 gratis crypto naar keuze. Handel gratis in meer dan 350 crypto samen met 1 miljoen Nederlanders.

Registreer je vandaag en ontvang direct € 10 crypto naar keuze. Een account aanmaken is gratis en kost je maar een minuut.

👀 Gratis crypto claimen

Max Duiker is sinds september 2021 redacteur bij Crypto Insiders. Met een achtergrond in financiën en technologie, en een passie voor blockchain, investeert hij sinds 2017 in cryptocurrency. Via zijn netwerk kwam hij in contact met Crypto Insiders. Max specialiseert zich in blockchaintechnologie, automatisering van gegevens en financiële inclusie. Zijn doel is om de adoptie van crypto te bevorderen door complexe technologieën toegankelijker te maken voor een breder publiek.