Шахраї атакували користувачів Aave через Google Ads
07.08.2025
Мирослава Андрєєва
Шахраї запустили фішингову кампанію, націлену на користувачів Aave, через Google Ads. Про це повідомляють фахівці з кібербезпеки PeckShield.
Зловмисники розмістили в Google Ads платні оголошення, що імітують офіційну платформу Aave. При переході за посиланнями жертв перенаправляли на підроблені сайти, де їх просили підключити криптогаманець. Після цього шахраї отримували доступ до коштів.
Такі транзакції необоротні. Точна сума шкоди поки що невідома. Користувачам слід уважно перевіряти URL сайтів. При компрометації гаманця потрібно терміново перевести кошти на безпечну адресу, зв'язатися з провайдером через офіційні канали і відкликати дозволи через сервіси на кшталт Revoke.cash.
Напередодні повідомлень про фішингову атаку Aave став першим DeFi-протоколом, чий сукупний чистий депозит у 14 мережах перевищив $60 млрд.
За даними Token Terminal, протягом року показник зріс більш ніж утричі. У серпні 2024 року він становив $18 млрд
Шахрайська кампанія на YouTube
Паралельно експерти SentinelLABS розповіли про іншу атаку на криптоінвесторів. За їхніми словами, з 2024 року зловмисники захоплюють старі YouTube-канали, які публікували новини про криптовалюти.
Шахраї рекламують торгових ботів, які крадуть кошти користувачів. Відео створюють за допомогою ШІ, а негативні коментарі оперативно видаляють.
Жертвам пропонують розгорнути смарт-контракт, що приховує адресу кіберзлочинців. Після поповнення гроші відправляються на гаманці скамерів.
Як виглядає інструкція по поповненню шахрайського смарт-контракту. Джерело: SentinelLABS За даними спеціалістів, за запуск бота користувачів просять внести мінімум 0,5 ETH (~$1829 за поточним курсом) для покриття комісій. Один шахрайський адрес вже отримав близько 244,9 ETH, ще два — 7,59 та 4,19 ETH. Загалом це вже перевищує $939 000.
«Ми зафіксували використання одного й того ж гаманця в кількох шкідливих смарт-контрактах. Однак залучено безліч унікальних адрес, тому точну кількість шахраїв встановити неможливо», — підкреслили в SentinelLABS
Нагадаємо, 6 серпня криптоінвестор втратив $3 млн, підписавши шкідливу транзакцію. У рамках фішингової атаки використовувалася поширена практика: для обману зловмисники створюють підроблені адреси або посилання, імітуючи звичайні.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Скамери атакували користувачів Aave через Google Ads
Шахраї атакували користувачів Aave через Google Ads
07.08.2025
Мирослава Андрєєва Шахраї запустили фішингову кампанію, націлену на користувачів Aave, через Google Ads. Про це повідомляють фахівці з кібербезпеки PeckShield.
Зловмисники розмістили в Google Ads платні оголошення, що імітують офіційну платформу Aave. При переході за посиланнями жертв перенаправляли на підроблені сайти, де їх просили підключити криптогаманець. Після цього шахраї отримували доступ до коштів.
Такі транзакції необоротні. Точна сума шкоди поки що невідома. Користувачам слід уважно перевіряти URL сайтів. При компрометації гаманця потрібно терміново перевести кошти на безпечну адресу, зв'язатися з провайдером через офіційні канали і відкликати дозволи через сервіси на кшталт Revoke.cash.
Напередодні повідомлень про фішингову атаку Aave став першим DeFi-протоколом, чий сукупний чистий депозит у 14 мережах перевищив $60 млрд.
За даними Token Terminal, протягом року показник зріс більш ніж утричі. У серпні 2024 року він становив $18 млрд
Шахрайська кампанія на YouTube
Паралельно експерти SentinelLABS розповіли про іншу атаку на криптоінвесторів. За їхніми словами, з 2024 року зловмисники захоплюють старі YouTube-канали, які публікували новини про криптовалюти.
Шахраї рекламують торгових ботів, які крадуть кошти користувачів. Відео створюють за допомогою ШІ, а негативні коментарі оперативно видаляють.
Жертвам пропонують розгорнути смарт-контракт, що приховує адресу кіберзлочинців. Після поповнення гроші відправляються на гаманці скамерів.
Нагадаємо, 6 серпня криптоінвестор втратив $3 млн, підписавши шкідливу транзакцію. У рамках фішингової атаки використовувалася поширена практика: для обману зловмисники створюють підроблені адреси або посилання, імітуючи звичайні.