Những kẻ lừa đảo đã tấn công người dùng Aave thông qua Google Ads
07.08.2025
Miroslava Andreeva
Kẻ lừa đảo đã khởi động một chiến dịch lừa đảo nhắm vào người dùng Aave thông qua quảng cáo Google. Các chuyên gia về an ninh mạng PeckShield đã báo cáo về điều này.
Kẻ xấu đã đăng quảng cáo trả tiền trên Google Ads, giả mạo nền tảng chính thức Aave. Khi nạn nhân nhấp vào các liên kết, họ bị chuyển hướng đến các trang web giả mạo, nơi họ được yêu cầu kết nối ví tiền điện tử. Sau đó, bọn lừa đảo đã có quyền truy cập vào tài sản.
Các giao dịch như vậy là không thể đảo ngược. Số tiền thiệt hại chính xác vẫn chưa được biết. Người dùng nên kiểm tra kỹ URL của các trang web. Khi ví bị xâm phạm, cần nhanh chóng chuyển tiền đến địa chỉ an toàn, liên hệ với nhà cung cấp qua các kênh chính thức và thu hồi quyền truy cập thông qua các dịch vụ như Revoke.cash.
Hôm qua, Aave trở thành giao thức DeFi đầu tiên có tổng số tiền gửi ròng vượt quá 60 tỷ USD trên 14 mạng lưới sau khi có tin tức về một cuộc tấn công lừa đảo.
Theo dữ liệu từ Token Terminal, trong một năm, chỉ số đã tăng hơn gấp ba lần. Vào tháng 8 năm 2024, nó đạt 18 tỷ đô la.
Chiến dịch lừa đảo trên YouTube
Song song với đó, các chuyên gia từ SentinelLABS đã nói về một cuộc tấn công khác nhằm vào các nhà đầu tư tiền điện tử. Theo họ, kể từ năm 2024, những kẻ xấu sẽ chiếm đoạt các kênh YouTube cũ, những kênh đã công bố tin tức về tiền điện tử.
Kẻ lừa đảo quảng cáo các bot giao dịch, chúng đánh cắp tiền của người dùng. Video được tạo ra bằng AI, và các bình luận tiêu cực được xóa nhanh chóng.
Nạn nhân được đề nghị triển khai hợp đồng thông minh, ẩn giấu địa chỉ của tội phạm mạng. Sau khi nạp tiền, tiền sẽ được gửi đến ví của kẻ lừa đảo.
Hướng dẫn nạp tiền vào hợp đồng thông minh lừa đảo trông như thế nào. Nguồn: SentinelLABS Theo dữ liệu từ các chuyên gia, người dùng được yêu cầu nạp tối thiểu 0,5 ETH (~$1829 theo tỷ giá hiện tại) để trang trải phí giao dịch. Một địa chỉ lừa đảo đã nhận được khoảng 244,9 ETH, hai địa chỉ khác - 7,59 và 4,19 ETH. Tổng cộng đã vượt quá $939 000.
«Chúng tôi đã ghi nhận việc sử dụng cùng một ví trong nhiều hợp đồng thông minh độc hại. Tuy nhiên, có nhiều địa chỉ độc nhất được sử dụng, vì vậy không thể xác định chính xác số lượng kẻ lừa đảo», — đã nhấn mạnh trong SentinelLABS.
Nhắc lại, vào ngày 6 tháng 8, một nhà đầu tư tiền điện tử đã mất 3 triệu đô la khi ký kết một giao dịch độc hại. Trong khuôn khổ của cuộc tấn công lừa đảo, một phương pháp phổ biến đã được sử dụng: kẻ xấu tạo ra các địa chỉ hoặc liên kết giả mạo, mô phỏng như bình thường.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Kẻ lừa đảo đã tấn công người dùng Aave qua Google Ads
Những kẻ lừa đảo đã tấn công người dùng Aave thông qua Google Ads
07.08.2025
Miroslava Andreeva Kẻ lừa đảo đã khởi động một chiến dịch lừa đảo nhắm vào người dùng Aave thông qua quảng cáo Google. Các chuyên gia về an ninh mạng PeckShield đã báo cáo về điều này.
Kẻ xấu đã đăng quảng cáo trả tiền trên Google Ads, giả mạo nền tảng chính thức Aave. Khi nạn nhân nhấp vào các liên kết, họ bị chuyển hướng đến các trang web giả mạo, nơi họ được yêu cầu kết nối ví tiền điện tử. Sau đó, bọn lừa đảo đã có quyền truy cập vào tài sản.
Các giao dịch như vậy là không thể đảo ngược. Số tiền thiệt hại chính xác vẫn chưa được biết. Người dùng nên kiểm tra kỹ URL của các trang web. Khi ví bị xâm phạm, cần nhanh chóng chuyển tiền đến địa chỉ an toàn, liên hệ với nhà cung cấp qua các kênh chính thức và thu hồi quyền truy cập thông qua các dịch vụ như Revoke.cash.
Hôm qua, Aave trở thành giao thức DeFi đầu tiên có tổng số tiền gửi ròng vượt quá 60 tỷ USD trên 14 mạng lưới sau khi có tin tức về một cuộc tấn công lừa đảo.
Theo dữ liệu từ Token Terminal, trong một năm, chỉ số đã tăng hơn gấp ba lần. Vào tháng 8 năm 2024, nó đạt 18 tỷ đô la.
Chiến dịch lừa đảo trên YouTube
Song song với đó, các chuyên gia từ SentinelLABS đã nói về một cuộc tấn công khác nhằm vào các nhà đầu tư tiền điện tử. Theo họ, kể từ năm 2024, những kẻ xấu sẽ chiếm đoạt các kênh YouTube cũ, những kênh đã công bố tin tức về tiền điện tử.
Kẻ lừa đảo quảng cáo các bot giao dịch, chúng đánh cắp tiền của người dùng. Video được tạo ra bằng AI, và các bình luận tiêu cực được xóa nhanh chóng.
Nạn nhân được đề nghị triển khai hợp đồng thông minh, ẩn giấu địa chỉ của tội phạm mạng. Sau khi nạp tiền, tiền sẽ được gửi đến ví của kẻ lừa đảo.
Nhắc lại, vào ngày 6 tháng 8, một nhà đầu tư tiền điện tử đã mất 3 triệu đô la khi ký kết một giao dịch độc hại. Trong khuôn khổ của cuộc tấn công lừa đảo, một phương pháp phổ biến đã được sử dụng: kẻ xấu tạo ra các địa chỉ hoặc liên kết giả mạo, mô phỏng như bình thường.