Peu après l’annonce par le protocole de liquidité décentralisé Aave d’avoir dépassé les 60 milliards de dollars de dépôts nets, des pirates ont lancé une campagne de phishing ciblant ses utilisateurs via Google Ads, selon des chercheurs en cybersécurité.

Mercredi, Aave déclarait être devenu le premier protocole de finance décentralisée (DeFi) à cumuler 60 milliards de dollars de dépôts nets répartis sur 14 réseaux. D’après les données de Token Terminal, ces dépôts ont plus que triplé en un an, passant d’environ 18 milliards de dollars en août 2024 à plus de 60 milliards aujourd’hui.

Dès le lendemain, jeudi, la société d’investigation blockchain PeckShield a alerté la communauté crypto au sujet d’une attaque de phishing en cours visant les investisseurs d’Aave (AAVE). Les escrocs ont diffusé des liens frauduleux vers de fausses plateformes d’investissement Aave via le service de publicité Google Ads.

Dépôts nets sur Aave tous réseaux confondus. Source : Token Terminal

Un stratagème de phishing diffusé via des publicités

Lorsqu’un investisseur clique sur l’un de ces liens piégés, il est redirigé vers un site qui lui demande de connecter son portefeuille crypto.

Source: PeckShield

Connecter son portefeuille à ce type de site permet aux attaquants d’accéder à l’ensemble des fonds qui y sont stockés et de les transférer. Ces opérations sont généralement irréversibles et entraînent une perte définitive des actifs.

Bien que le montant total des pertes liées à cette attaque n’ait pas encore été confirmé, la portée de l’arnaque reste importante, car elle se propage via les services publicitaires de Google.

Comment se prémunir contre les pertes liées au phishing

Les attaques par phishing visent à soutirer des informations sensibles – comme les clés privées, les phrases de récupération ou les identifiants – en se faisant passer pour un service de confiance.

Il est fortement recommandé aux investisseurs de vérifier attentivement l’URL des sites avant d’interagir avec eux, que ce soit pour déposer des fonds ou connecter un portefeuille. En cas de compromission, certaines actions permettent de limiter les dégâts.

Les détenteurs de crypto doivent immédiatement transférer leurs fonds vers un portefeuille sécurisé. Ils doivent également contacter leur fournisseur de service via des canaux officiels et révoquer les autorisations de leur portefeuille à l’aide d’outils comme Revoke.cash.

En outre, un portefeuille compromis ne doit plus jamais être utilisé pour stocker ou recevoir des fonds, car les pirates le surveillent généralement afin de siphonner toute nouvelle transaction. Il est également conseillé de déconnecter ce portefeuille des sites suspects.

Cointelegraph a contacté Aave pour recueillir ses commentaires et l’a informé de cette campagne de phishing en cours.