Aave kullanıcılarına Google Ads üzerinden dolandırıcılar saldırdı
07.08.2025
Miroslava Andreeva
Sahtekarlar, Aave kullanıcılarını hedef alan bir phishing kampanyasını Google Ads üzerinden başlattı. Bu konuda siber güvenlik uzmanı PeckShield tarafından bilgi verildi.
Kötü niyetli kişiler, Google Ads'te resmi Aave platformasını taklit eden ücretli reklamlar yayımladı. Kurbanlar bağlantılara tıkladığında, sahte web sitelerine yönlendirildiler ve onlardan kripto cüzdanlarını bağlamaları istendi. Bunun ardından dolandırıcılar, fonlara erişim sağladı.
Bu tür işlemler geri alınamaz. Zararın tam miktarı henüz bilinmiyor. Kullanıcıların web sitelerinin URL'lerini dikkatlice kontrol etmeleri gerekiyor. Cüzdanın ele geçirilmesi durumunda, fonları güvenli bir adrese acilen aktarmak, sağlayıcıyla resmi kanallar aracılığıyla iletişime geçmek ve Revoke.cash gibi hizmetler aracılığıyla izinleri geri almak önemlidir.
Aave, bir fırıldak saldırısı haberlerinden önce, toplam net mevduatının 14 ağda 60 milyar doları aştığı ilk DeFi protokolü oldu.
Token Terminal'a göre, bir yıl içinde gösterge üç katından fazla arttı. 2024 yılı Ağustos ayında $18 milyar olarak belirlendi.
YouTube'da Dolandırıcılık Kampanyası
SentinelLABS uzmanları, kripto yatırımcılarına yönelik başka bir saldırı hakkında bilgi verdiler. Onların sözlerine göre, 2024 yılından itibaren kötü niyetli kişiler, kripto para haberleri yayınlayan eski YouTube kanallarını ele geçiriyor.
Dolandırıcılar, kullanıcıların fonlarını çalan ticaret botlarını tanıtmaktadır. Videolar yapay zeka ile oluşturulmakta ve olumsuz yorumlar hızla silinmektedir.
Mağdurlara siber suçluların adresini gizleyen bir akıllı sözleşme kurmaları öneriliyor. Para yüklendikten sonra, dolandırıcıların cüzdanlarına gönderiliyor.
Dolandırıcılık akıllı sözleşmesine para yatırma talimatı nasıl görünür. Kaynak: SentinelLABS Uzmanların verilerine göre, kullanıcıları botu başlatmaları için en az 0,5 ETH(~$1829 mevcut kur üzerinden) ücretleri karşılamak üzere yatırmaları isteniyor. Bir dolandırıcılık adresi şimdiden yaklaşık 244,9 ETH aldı, diğer ikisi ise 7,59 ve 4,19 ETH aldı. Toplamda bu miktar $939,000'ı aşmış durumda.
"Aynı cüzdanın birden fazla kötü niyetli akıllı sözleşmede kullanıldığını tespit ettik. Ancak birçok benzersiz adresin devreye girmesi nedeniyle dolandırıcı sayısını kesin olarak belirlemek mümkün değil," diye vurguladı SentinelLABS.
Hatırlatalım ki, 6 Ağustos'ta bir kripto yatırımcısı 3 milyon $ kaybetti, kötü niyetli bir işlemi imzalayarak. Phishing saldırısı çerçevesinde yaygın bir uygulama kullanıldı: suçlular, normal olanı taklit eden sahte adresler veya bağlantılar oluşturarak insanları kandırıyor.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Sahtekârlar, Google Ads aracılığıyla Aave kullanıcılarına saldırdı.
Aave kullanıcılarına Google Ads üzerinden dolandırıcılar saldırdı
07.08.2025
Miroslava Andreeva Sahtekarlar, Aave kullanıcılarını hedef alan bir phishing kampanyasını Google Ads üzerinden başlattı. Bu konuda siber güvenlik uzmanı PeckShield tarafından bilgi verildi.
Kötü niyetli kişiler, Google Ads'te resmi Aave platformasını taklit eden ücretli reklamlar yayımladı. Kurbanlar bağlantılara tıkladığında, sahte web sitelerine yönlendirildiler ve onlardan kripto cüzdanlarını bağlamaları istendi. Bunun ardından dolandırıcılar, fonlara erişim sağladı.
Bu tür işlemler geri alınamaz. Zararın tam miktarı henüz bilinmiyor. Kullanıcıların web sitelerinin URL'lerini dikkatlice kontrol etmeleri gerekiyor. Cüzdanın ele geçirilmesi durumunda, fonları güvenli bir adrese acilen aktarmak, sağlayıcıyla resmi kanallar aracılığıyla iletişime geçmek ve Revoke.cash gibi hizmetler aracılığıyla izinleri geri almak önemlidir.
Aave, bir fırıldak saldırısı haberlerinden önce, toplam net mevduatının 14 ağda 60 milyar doları aştığı ilk DeFi protokolü oldu.
Token Terminal'a göre, bir yıl içinde gösterge üç katından fazla arttı. 2024 yılı Ağustos ayında $18 milyar olarak belirlendi.
YouTube'da Dolandırıcılık Kampanyası
SentinelLABS uzmanları, kripto yatırımcılarına yönelik başka bir saldırı hakkında bilgi verdiler. Onların sözlerine göre, 2024 yılından itibaren kötü niyetli kişiler, kripto para haberleri yayınlayan eski YouTube kanallarını ele geçiriyor.
Dolandırıcılar, kullanıcıların fonlarını çalan ticaret botlarını tanıtmaktadır. Videolar yapay zeka ile oluşturulmakta ve olumsuz yorumlar hızla silinmektedir.
Mağdurlara siber suçluların adresini gizleyen bir akıllı sözleşme kurmaları öneriliyor. Para yüklendikten sonra, dolandırıcıların cüzdanlarına gönderiliyor.
Hatırlatalım ki, 6 Ağustos'ta bir kripto yatırımcısı 3 milyon $ kaybetti, kötü niyetli bir işlemi imzalayarak. Phishing saldırısı çerçevesinde yaygın bir uygulama kullanıldı: suçlular, normal olanı taklit eden sahte adresler veya bağlantılar oluşturarak insanları kandırıyor.