Los anuncios falsos de Aave encabezan nuevamente los resultados de búsqueda de Google, atacando a inversores con enlaces de phishing

Una nueva ola de anuncios falsos de Aave ha aparecido en los primeros resultados de búsqueda de Google, promocionando un sitio de phishing diseñado para engañar a los usuarios y hacerles firmar transacciones maliciosas que vacían sus billeteras de criptomonedas.

La firma de seguridad blockchain PeckShield Alert señaló la amenaza en una publicación del 7 de agosto, advirtiendo que los enlaces publicitarios engañosos conducen a una plataforma comprometida diseñada para imitar el sitio web original de Aave (Aave).

Una vez que se hace clic, el sitio falso solicita a los usuarios que conecten sus billeteras y aprueben lo que parecen ser transacciones normales. Pero esas aprobaciones entregan el control a los atacantes, quienes pueden luego extraer activos directamente de las billeteras de los usuarios.

Esta no es la primera vez que los expertos en seguridad dan esta alarma. En junio, Scam Sniffer emitió una advertencia similar sobre anuncios falsos de Aave que aparecían en los primeros lugares de los resultados de búsqueda de Google, instando a los inversores a tener precaución. 

Otras campañas de phishing han seguido un guion similar. Uno de estos esquemas promocionó una falsa campaña de airdrop en YouTube que afirmaba ofrecer Ripple (XRP) gratis, con un video deepfake que suplantaba al CEO de la compañía. crypto.news también informó anteriormente que un inversor desprevenido perdió recientemente aproximadamente $900,000 en un esquema similar, subrayando el impacto a gran escala de estos actos.

La tendencia recurrente destaca cómo el phishing sigue siendo una de las formas más comunes en que los actores maliciosos atacan a la industria cripto, con tácticas que se vuelven más sofisticadas día a día.

Las estafas de phishing alcanzan un récord histórico en 2025

Un reciente informe de seguridad Web3 de Hacken reveló que los ataques de phishing e ingeniería social ya han alcanzado un nuevo máximo histórico en 2025, acumulando $600 millones en pérdidas. Esta cifra supera el total anual de 2024, convirtiendo este año en uno de los peores hasta ahora.

Los actores maliciosos despliegan todo tipo de tácticas sofisticadas, desde inundar las redes sociales con promociones falsas de regalos hasta suplantar plataformas de confianza con clones casi perfectos, todo diseñado para drenar fondos silenciosamente una vez que se interactúa con ellos.

El caso individual más grande involucró a un inversor estadounidense de edad avanzada que perdió $330 millones en BTC en uno de estos esquemas sofisticados. Los usuarios de exchanges de criptomonedas como Coinbase también fueron objetivo, resultando en pérdidas que alcanzaron los $100 millones.

Con estas tácticas cada vez más pulidas, la necesidad de medidas de seguridad más fuertes y una mayor conciencia de los usuarios es más urgente que nunca.

Cómo mantenerse seguro

Se aconseja a los inversores ser extremadamente cautelosos al navegar por plataformas relacionadas con criptomonedas, especialmente porque incluso motores de búsqueda confiables como Google están siendo secuestrados. Los clones comprometidos a menudo se ven casi idénticos a los sitios web reales, pero algunos pasos simples pueden ayudarte a evitar errores costosos:

• Evita hacer clic en anuncios patrocinados, incluso si aparecen en la parte superior de tu búsqueda: Los enlaces de phishing a menudo se disfrazan como plataformas confiables pero pueden redirigirte a sitios peligrosos.
• Siempre verifica la URL: Los sitios falsos a menudo incluyen errores tipográficos sutiles o caracteres adicionales. Estas pequeñas modificaciones son señales de alerta
• Ten cuidado al conectar tu billetera: Si un sitio te solicita aprobar una transacción sin un contexto claro, detente y verifica antes de proceder.
• Evita compartir detalles personales sensibles: Las contraseñas, claves privadas y firmas digitales siempre deben permanecer privadas. Ninguna plataforma legítima te pedirá que las envíes.