诈骗者通过 Google 广告攻击 Aave 用户

07.08.2025

米罗斯拉娃·安德烈娃 欺诈者通过Google Ads发起了针对Aave用户的网络钓鱼活动。网络安全专家PeckShield对此进行了报道。

恶意分子在 Google Ads 上发布了模仿 Aave 官方平台的付费广告。当受害者点击链接时，他们会被重定向到假冒网站，在那里会要求他们连接加密钱包。之后，骗子获得了对资金的访问权限。

这些交易是不可逆的。损失的确切金额尚不清楚。用户应仔细检查网站的URL。如果钱包被攻击，必须立即将资金转移到安全地址，通过官方渠道与服务提供商联系，并通过类似Revoke.cash的服务撤销权限。

在关于钓鱼攻击的消息之前，Aave成为第一个在14个网络中总净存款超过600亿美元的DeFi协议。

根据Token Terminal的数据，过去一年该指标增长了超过三倍。到2024年8月，它达到了180亿美元。

YouTube上的欺诈活动

与此同时，SentinelLABS的专家们谈到了对加密投资者的另一种攻击。他们表示，从2024年开始，攻击者开始夺取那些发布加密货币新闻的旧YouTube频道。

诈骗者宣传交易机器人，这些机器人窃取用户资金。视频是通过人工智能制作的，而负面评论会被迅速删除。

受害者被建议展开一个智能合约，以隐藏网络犯罪分子的地址。在充值后，资金会发送到骗子的钱包。

如何查看欺诈智能合约的充值说明。来源：SentinelLABS 根据专家的说法，用户被要求至少存入0.5 ETH (~$1829以支付手续费。一个欺诈地址已经收到了大约244.9 ETH，还有两个地址分别收到了7.59和4.19 ETH。总的来说，这已经超过了$939,000。

«我们发现同一个钱包在多个恶意智能合约中被使用。然而涉及到多个独特的地址，因此无法确定确切的诈骗者数量，» SentinelLABS 强调道。

提醒一下，8月6日，一位加密投资者因签署恶意交易而损失了300万美元。在这次网络钓鱼攻击中，使用了一种常见的做法：为了欺骗，攻击者创建伪造的地址或链接，以模拟普通的。