Miroslava Andreeva
Penipu telah meluncurkan kampanye phishing yang menargetkan pengguna Aave melalui Google Ads. Ini dilaporkan oleh para ahli keamanan siber PeckShield.
Penjahat siber menempatkan iklan berbayar di Google Ads yang meniru platform resmi Aave. Ketika korban mengklik tautan tersebut, mereka dialihkan ke situs palsu, di mana mereka diminta untuk menghubungkan dompet kripto. Setelah itu, para penipu mendapatkan akses ke dana.
Transaksi semacam itu tidak dapat dibatalkan. Jumlah kerugian yang tepat masih belum diketahui. Pengguna harus memeriksa URL situs dengan hati-hati. Jika dompet dikompromikan, segera transfer dana ke alamat yang aman, hubungi penyedia melalui saluran resmi, dan cabut izin melalui layanan seperti Revoke.cash.
Menjelang berita tentang serangan phishing, Aave menjadi protokol DeFi pertama yang total setoran bersihnya di 14 jaringan melebihi $60 miliar.
Menurut Token Terminal, dalam setahun angka tersebut meningkat lebih dari tiga kali lipat. Pada bulan Agustus 2024, angkanya mencapai $18 miliar.
Kampanye Penipuan di YouTube
Secara paralel, para ahli SentinelLABS mengungkapkan tentang serangan lain terhadap investor kripto. Menurut mereka, mulai tahun 2024, para penjahat akan merebut saluran YouTube lama yang memposting berita tentang cryptocurrency.
Penipu mengiklankan bot perdagangan yang mencuri dana pengguna. Video dibuat menggunakan AI, dan komentar negatif dihapus dengan cepat.
Korbannya ditawari untuk mengaktifkan kontrak pintar yang menyembunyikan alamat para cybercriminal. Setelah mengisi saldo, uang akan dikirim ke dompet para penipu.
Bagaimana instruksi untuk mengisi ulang kontrak pintar penipuan. Sumber: SentinelLABS Menurut para ahli, untuk menjalankan bot, pengguna diminta untuk menyetor minimal 0,5 ETH (~$1829 berdasarkan kurs saat ini) untuk menutupi biaya. Satu alamat penipuan telah menerima sekitar 244,9 ETH, dua lainnya — 7,59 dan 4,19 ETH. Total ini sudah melebihi $939.000.
«Kami telah mencatat penggunaan dompet yang sama dalam beberapa kontrak pintar berbahaya. Namun, terdapat banyak alamat unik yang terlibat, sehingga jumlah penipu yang tepat tidak dapat ditentukan,» tegas SentinelLABS
Sebagai pengingat, pada 6 Agustus seorang investor kripto kehilangan $3 juta setelah menandatangani transaksi berbahaya. Dalam serangan phishing, praktik umum digunakan: para penjahat menciptakan alamat atau tautan palsu yang meniru yang biasa.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Scammer menyerang pengguna Aave melalui Google Ads
Penipu menyerang pengguna Aave melalui Google Ads
07.08.2025
Miroslava Andreeva Penipu telah meluncurkan kampanye phishing yang menargetkan pengguna Aave melalui Google Ads. Ini dilaporkan oleh para ahli keamanan siber PeckShield.
Penjahat siber menempatkan iklan berbayar di Google Ads yang meniru platform resmi Aave. Ketika korban mengklik tautan tersebut, mereka dialihkan ke situs palsu, di mana mereka diminta untuk menghubungkan dompet kripto. Setelah itu, para penipu mendapatkan akses ke dana.
Transaksi semacam itu tidak dapat dibatalkan. Jumlah kerugian yang tepat masih belum diketahui. Pengguna harus memeriksa URL situs dengan hati-hati. Jika dompet dikompromikan, segera transfer dana ke alamat yang aman, hubungi penyedia melalui saluran resmi, dan cabut izin melalui layanan seperti Revoke.cash.
Menjelang berita tentang serangan phishing, Aave menjadi protokol DeFi pertama yang total setoran bersihnya di 14 jaringan melebihi $60 miliar.
Menurut Token Terminal, dalam setahun angka tersebut meningkat lebih dari tiga kali lipat. Pada bulan Agustus 2024, angkanya mencapai $18 miliar.
Kampanye Penipuan di YouTube
Secara paralel, para ahli SentinelLABS mengungkapkan tentang serangan lain terhadap investor kripto. Menurut mereka, mulai tahun 2024, para penjahat akan merebut saluran YouTube lama yang memposting berita tentang cryptocurrency.
Penipu mengiklankan bot perdagangan yang mencuri dana pengguna. Video dibuat menggunakan AI, dan komentar negatif dihapus dengan cepat.
Korbannya ditawari untuk mengaktifkan kontrak pintar yang menyembunyikan alamat para cybercriminal. Setelah mengisi saldo, uang akan dikirim ke dompet para penipu.
Sebagai pengingat, pada 6 Agustus seorang investor kripto kehilangan $3 juta setelah menandatangani transaksi berbahaya. Dalam serangan phishing, praktik umum digunakan: para penjahat menciptakan alamat atau tautan palsu yang meniru yang biasa.