詐騙者通過 Google 廣告攻擊 Aave 用戶

07.08.2025

米羅斯拉娃·安德烈娃 欺詐者通過Google Ads發起了針對Aave用戶的網絡釣魚活動。網路安全專家PeckShield對此進行了報道。

惡意分子在 Google Ads 上發布了模仿 Aave 官方平台的付費廣告。當受害者點擊連結時，他們會被重定向到假冒網站，在那裏會要求他們連接加密錢包。之後，騙子獲得了對資金的訪問權限。

這些交易是不可逆的。損失的確切金額尚不清楚。用戶應仔細檢查網站的URL。如果錢包被攻擊，必須立即將資金轉移到安全地址，通過官方渠道與服務提供商聯繫，並通過類似Revoke.cash的服務撤銷權限。

在關於釣魚攻擊的消息之前，Aave成爲第一個在14個網路中總淨存款超過600億美元的DeFi協議。

根據Token Terminal的數據，過去一年該指標增長了超過三倍。到2024年8月，它達到了180億美元。

YouTube上的欺詐活動

與此同時，SentinelLABS的專家們談到了對加密投資者的另一種攻擊。他們表示，從2024年開始，攻擊者開始奪取那些發布加密貨幣新聞的舊YouTube頻道。

詐騙者宣傳交易機器人，這些機器人竊取用戶資金。視頻是通過人工智能制作的，而負面評論會被迅速刪除。

受害者被建議展開一個智能合約，以隱藏網路犯罪分子的地址。在充值後，資金會發送到騙子的錢包。

如何查看欺詐智能合約的充值說明。來源：SentinelLABS 根據專家的說法，用戶被要求至少存入0.5 ETH (~$1829以支付手續費。一個欺詐地址已經收到了大約244.9 ETH，還有兩個地址分別收到了7.59和4.19 ETH。總的來說，這已經超過了$939,000。

«我們發現同一個錢包在多個惡意智能合約中被使用。然而涉及到多個獨特的地址，因此無法確定確切的詐騙者數量，» SentinelLABS 強調道。

提醒一下，8月6日，一位加密投資者因簽署惡意交易而損失了300萬美元。在這次網絡釣魚攻擊中，使用了一種常見的做法：爲了欺騙，攻擊者創建僞造的地址或連結，以模擬普通的。