Nowa fala fałszywych reklam Aave pojawiła się na szczycie wyników wyszukiwania Google, promując stronę phishingową zaprojektowaną do oszukiwania użytkowników, aby podpisywali złośliwe transakcje, które opróżniają ich portfele kryptowalutowe.
Firma zajmująca się bezpieczeństwem blockchain, PeckShield Alert, zgłosiła zagrożenie w poście z 7 sierpnia, ostrzegając, że zwodnicze linki reklamowe prowadzą do zagrożonej platformy zaprojektowanej tak, aby imitować oryginalną stronę Aave (Aave).
Po kliknięciu, fałszywa strona prosi użytkowników o połączenie portfeli i zatwierdzenie tego, co wydaje się być normalnymi transakcjami. Ale te zatwierdzenia przekazują kontrolę atakującym, którzy mogą następnie wyprowadzać aktywa bezpośrednio z portfeli użytkowników.
To nie pierwszy raz, gdy eksperci ds. bezpieczeństwa podnoszą ten alarm. W czerwcu Scam Sniffer wydał podobne ostrzeżenie dotyczące fałszywych reklam Aave zajmujących wysokie pozycje w wynikach wyszukiwania Google, wzywając inwestorów do zachowania ostrożności.
Inne kampanie phishingowe działały według podobnego scenariusza. Jeden z takich schematów promował fałszywą kampanię airdrop na YouTube, twierdząc, że oferuje darmowe Ripple (XRP), z wykorzystaniem deepfake'owego wideo podszywającego się pod CEO firmy. crypto.news informowało wcześniej, że nieświadomy inwestor niedawno stracił około 900 000 dolarów w podobnym schemacie, podkreślając wysoki wpływ tych działań.
Powtarzający się trend podkreśla, jak phishing pozostaje jednym z najczęstszych sposobów, w jaki złośliwi aktorzy atakują branżę kryptowalutową, a ich taktyki stają się z dnia na dzień coraz bardziej wyrafinowane.
Niedawny raport bezpieczeństwa Web3 od Hacken ujawnił, że ataki phishingowe i socjotechniczne osiągnęły już nowy rekord wszech czasów w 2025 roku, powodując straty w wysokości 600 milionów dolarów. Ta liczba przekracza całoroczny wynik za 2024 rok, czyniąc ten rok jednym z najgorszych do tej pory.
Złośliwi aktorzy stosują wszelkie formy wyrafinowanych taktyk, od zalewania mediów społecznościowych fałszywymi promocjami rozdawnictwa po podszywanie się pod zaufane platformy za pomocą niemal idealnych klonów, wszystko zaprojektowane tak, aby po interakcji cicho wyprowadzać środki.
Największy pojedynczy przypadek dotyczył starszego inwestora z USA, który stracił 330 milionów dolarów w BTC w jednym z takich wyrafinowanych schematów. Użytkownicy giełd kryptowalutowych, takich jak Coinbase, również byli celem ataków, co doprowadziło do strat sięgających 100 milionów dolarów.
Wraz z coraz bardziej wyrafinowanymi taktykami, potrzeba silniejszych środków bezpieczeństwa i większej świadomości użytkowników jest bardziej pilna niż kiedykolwiek.
Inwestorom zaleca się zachowanie szczególnej ostrożności podczas korzystania z platform związanych z kryptowalutami, zwłaszcza że nawet zaufane wyszukiwarki, takie jak Google, są teraz przejmowane. Zagrożone klony często wyglądają prawie identycznie jak prawdziwe strony internetowe, ale kilka prostych kroków może pomóc uniknąć kosztownych błędów:
