Скамеры атаковали пользователей Aave через Google Ads
07.08.2025
Мирослава Андреева
Мошенники запустили фишинговую кампанию, нацеленную на пользователей Aave, через Google Ads. Об этом сообщают специалисты по кибербезопасности PeckShield.
Злоумышленники разместили в Google Ads платные объявления, имитирующие официальную платформу Aave. При переходе по ссылкам жертв перенаправляли на поддельные сайты, где их просили подключить криптокошельки. После этого мошенники получали доступ к средствам.
Такие транзакции необратимы. Точная сумма ущерба пока неизвестна. Пользователям стоит внимательно проверять URL сайтов. При компрометации кошелька нужно срочно перевести средства на безопасный адрес, связаться с провайдером через официальные каналы и отозвать разрешения через сервисы вроде Revoke.cash.
Накануне сообщений о фишинговой атаке Aave стал первым DeFi-протоколом, чей совокупный чистый депозит в 14 сетях превысил $60 млрд.
По данным Token Terminal, за год показатель вырос более чем втрое. В августе 2024 года он составлял $18 млрд
Мошенническая кампания на YouTube
Параллельно эксперты SentinelLABS рассказали о другой атаке на криптоинвесторов. По их словам, с 2024 года злоумышленники захватывают старые YouTube-каналы, которые публиковали новости о криптовалютах
Мошенники рекламируют торговых ботов, которые крадут средства пользователей. Видео создают с помощью ИИ, а негативные комментарии оперативно удаляют
Жертвам предлагают развернуть смарт-контракт, скрывающий адрес киберпреступников. После пополнения деньги отправляются на кошельки скамеров.
Как выглядит инструкция по пополнению мошеннического смарт-контракта. Источник: SentinelLABS По данным специалистов, за запуск бота пользователей просят внести минимум 0,5 ETH (~$1829 по текущему курсу) для покрытия комиссий. Один мошеннический адрес уже получил около 244,9 ETH, еще два — 7,59 и 4,19 ETH. Суммарно это уже превышает $939 000.
«Мы зафиксировали использование одного и того же кошелька в нескольких вредоносных смарт-контрактах. Однако задействовано множество уникальных адресов, поэтому точное количество мошенников установить невозможно», — подчеркнули в SentinelLABS
Напомним, 6 августа криптоинвестор потерял $3 млн, подписав вредоносную транзакцию. В рамках фишинговой атаки использовалась распространенная практика: для обмана злоумышленники создают поддельные адреса или ссылки, имитирующие обычные.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Скамеры атаковали пользователей Aave через Google Ads
Скамеры атаковали пользователей Aave через Google Ads
07.08.2025
Мирослава Андреева Мошенники запустили фишинговую кампанию, нацеленную на пользователей Aave, через Google Ads. Об этом сообщают специалисты по кибербезопасности PeckShield.
Злоумышленники разместили в Google Ads платные объявления, имитирующие официальную платформу Aave. При переходе по ссылкам жертв перенаправляли на поддельные сайты, где их просили подключить криптокошельки. После этого мошенники получали доступ к средствам.
Такие транзакции необратимы. Точная сумма ущерба пока неизвестна. Пользователям стоит внимательно проверять URL сайтов. При компрометации кошелька нужно срочно перевести средства на безопасный адрес, связаться с провайдером через официальные каналы и отозвать разрешения через сервисы вроде Revoke.cash.
Накануне сообщений о фишинговой атаке Aave стал первым DeFi-протоколом, чей совокупный чистый депозит в 14 сетях превысил $60 млрд.
По данным Token Terminal, за год показатель вырос более чем втрое. В августе 2024 года он составлял $18 млрд
Мошенническая кампания на YouTube
Параллельно эксперты SentinelLABS рассказали о другой атаке на криптоинвесторов. По их словам, с 2024 года злоумышленники захватывают старые YouTube-каналы, которые публиковали новости о криптовалютах
Мошенники рекламируют торговых ботов, которые крадут средства пользователей. Видео создают с помощью ИИ, а негативные комментарии оперативно удаляют
Жертвам предлагают развернуть смарт-контракт, скрывающий адрес киберпреступников. После пополнения деньги отправляются на кошельки скамеров.
Напомним, 6 августа криптоинвестор потерял $3 млн, подписав вредоносную транзакцию. В рамках фишинговой атаки использовалась распространенная практика: для обмана злоумышленники создают поддельные адреса или ссылки, имитирующие обычные.