スキャマーはGoogle広告を通じてAaveのユーザーを攻撃しました

07.08.2025

ミロスラヴァ・アンドレーエワ 詐欺師たちは、Google Adsを通じてAaveのユーザーを標的にしたフィッシングキャンペーンを開始しました。これは、サイバーセキュリティの専門家PeckShieldによって報告されています。

悪意のある者たちは、Google Adsに公式のAaveプラットフォームを模倣した有料広告を掲載しました。リンクをクリックすると、犠牲者は偽のウェブサイトにリダイレクトされ、暗号ウォレットを接続するよう求められました。その後、詐欺師たちは資金にアクセスできました。

そのような取引は取り消し不可能です。被害の正確な金額はまだ不明です。ユーザーはサイトのURLを慎重に確認する必要があります。ウォレットが侵害された場合は、すぐに資金を安全なアドレスに転送し、公式のチャネルを通じてプロバイダーに連絡し、Revoke.cashのようなサービスを通じて権限を取り消す必要があります。

フィッシング攻撃の報告の前夜、Aaveは14のネットワークでの合計純預金が600億ドルを超えた最初のDeFiプロトコルとなりました。

Token Terminalによると、1年で指標は3倍以上増加しました。2024年8月には$18億でした。

YouTubeでの詐欺キャンペーン

並行して、SentinelLABSの専門家は暗号投資家に対する別の攻撃について述べました。彼らによると、2024年から悪意のある者が暗号通貨に関するニュースを公開していた古いYouTubeチャンネルを乗っ取っているとのことです。

詐欺師はユーザーの資金を盗む取引ボットを宣伝しています。動画はAIを使って作成され、否定的なコメントは迅速に削除されています。

犠牲者には、サイバー犯罪者のアドレスを隠すスマートコントラクトを展開するよう提案されます。入金後、資金は詐欺師のウォレットに送信されます。

詐欺的なスマートコントラクトへの入金手順の説明はどのようなものですか。出典：SentinelLABS専門家によると、ボットの起動にはユーザーに最低0.5 ETH(~$1829を現在の為替レート)で手数料をカバーするために支払うよう求められています。1つの詐欺的なアドレスはすでに約244.9 ETHを受け取っており、他の2つはそれぞれ7.59 ETHと4.19 ETHを受け取っています。合計でこれはすでに$939,000を超えています。

「私たちは、複数の悪意のあるスマートコントラクトで同じウォレットの使用を確認しました。しかし、多くのユニークなアドレスが関与しているため、正確な詐欺師の数を特定することは不可能です」とSentinelLABSは強調しました。

再度お知らせしますが、8月6日に暗号投資家が悪意のある取引に署名し、300万ドルを失いました。フィッシング攻撃の一環として、攻撃者は通常のものを模倣する偽のアドレスやリンクを作成する一般的な手法を使用しました。