Les escrocs ont attaqué les utilisateurs d'Aave via Google Ads
07.08.2025
Miroslava Andreeva
Des escrocs ont lancé une campagne de phishing ciblant les utilisateurs d'Aave via Google Ads. C'est ce que rapportent des spécialistes en cybersécurité de PeckShield.
Des malfaiteurs ont publié des annonces payantes sur Google Ads imitant la plateforme officielle Aave. En cliquant sur les liens, les victimes étaient redirigées vers de faux sites où elles étaient invitées à connecter leurs portefeuilles de cryptomonnaies. Après cela, les escrocs obtenaient l'accès aux fonds.
Ces transactions sont irréversibles. Le montant exact des pertes n'est pas encore connu. Les utilisateurs doivent vérifier attentivement l'URL des sites. En cas de compromission du portefeuille, il est urgent de transférer les fonds vers une adresse sécurisée, de contacter le fournisseur par le biais de canaux officiels et de révoquer les autorisations via des services comme Revoke.cash.
La veille des nouvelles concernant une attaque de phishing, Aave est devenu le premier protocole DeFi dont le dépôt net total dans 14 réseaux a dépassé 60 milliards de dollars.
Selon Token Terminal, l'indicateur a plus que triplé en un an. En août 2024, il s'élevait à 18 milliards de dollars.
Campagne frauduleuse sur YouTube
Parallèlement, les experts de SentinelLABS ont parlé d'une autre attaque contre les investisseurs en cryptomonnaies. Selon eux, à partir de 2024, les cybercriminels s'emparent de vieux canaux YouTube qui publiaient des nouvelles sur les cryptomonnaies.
Les escrocs font la promotion de bots de trading qui volent les fonds des utilisateurs. Les vidéos sont créées à l'aide de l'IA, et les commentaires négatifs sont rapidement supprimés.
Les victimes se voient proposer de déployer un contrat intelligent masquant l'adresse des cybercriminels. Après le dépôt, l'argent est envoyé vers les portefeuilles des escrocs.
À quoi ressemble le guide de dépôt d'un contrat intelligent frauduleux. Source : SentinelLABS Selon les experts, pour lancer le bot, les utilisateurs sont invités à déposer un minimum de 0,5 ETH (~1829 $ au taux de change actuel) pour couvrir les frais. Une adresse frauduleuse a déjà reçu environ 244,9 ETH, et deux autres 7,59 et 4,19 ETH. Au total, cela dépasse déjà 939 000 $.
«Nous avons constaté l'utilisation du même portefeuille dans plusieurs contrats intelligents malveillants. Cependant, de nombreuses adresses uniques sont impliquées, il est donc impossible de déterminer le nombre exact de fraudeurs», a souligné SentinelLABS.
Rappelons qu'un investisseur en crypto a perdu 3 millions de dollars le 6 août en signant une transaction malveillante. Dans le cadre d'une attaque de phishing, une pratique courante a été utilisée : pour tromper les victimes, les malfaiteurs créent de fausses adresses ou des liens imitant des adresses ordinaires.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Des arnaqueurs ont attaqué les utilisateurs d'Aave via Google Ads
Les escrocs ont attaqué les utilisateurs d'Aave via Google Ads
07.08.2025
Miroslava Andreeva Des escrocs ont lancé une campagne de phishing ciblant les utilisateurs d'Aave via Google Ads. C'est ce que rapportent des spécialistes en cybersécurité de PeckShield.
Des malfaiteurs ont publié des annonces payantes sur Google Ads imitant la plateforme officielle Aave. En cliquant sur les liens, les victimes étaient redirigées vers de faux sites où elles étaient invitées à connecter leurs portefeuilles de cryptomonnaies. Après cela, les escrocs obtenaient l'accès aux fonds.
Ces transactions sont irréversibles. Le montant exact des pertes n'est pas encore connu. Les utilisateurs doivent vérifier attentivement l'URL des sites. En cas de compromission du portefeuille, il est urgent de transférer les fonds vers une adresse sécurisée, de contacter le fournisseur par le biais de canaux officiels et de révoquer les autorisations via des services comme Revoke.cash.
La veille des nouvelles concernant une attaque de phishing, Aave est devenu le premier protocole DeFi dont le dépôt net total dans 14 réseaux a dépassé 60 milliards de dollars.
Selon Token Terminal, l'indicateur a plus que triplé en un an. En août 2024, il s'élevait à 18 milliards de dollars.
Campagne frauduleuse sur YouTube
Parallèlement, les experts de SentinelLABS ont parlé d'une autre attaque contre les investisseurs en cryptomonnaies. Selon eux, à partir de 2024, les cybercriminels s'emparent de vieux canaux YouTube qui publiaient des nouvelles sur les cryptomonnaies.
Les escrocs font la promotion de bots de trading qui volent les fonds des utilisateurs. Les vidéos sont créées à l'aide de l'IA, et les commentaires négatifs sont rapidement supprimés.
Les victimes se voient proposer de déployer un contrat intelligent masquant l'adresse des cybercriminels. Après le dépôt, l'argent est envoyé vers les portefeuilles des escrocs.
Rappelons qu'un investisseur en crypto a perdu 3 millions de dollars le 6 août en signant une transaction malveillante. Dans le cadre d'une attaque de phishing, une pratique courante a été utilisée : pour tromper les victimes, les malfaiteurs créent de fausses adresses ou des liens imitant des adresses ordinaires.