Поддельная реклама Aave снова возглавляет результаты поиска Google, нацеливаясь на инвесторов с помощью фишинговых ссылок

Новая волна поддельной рекламы Aave появилась в верхней части результатов поиска Google, продвигая фишинговый сайт, предназначенный для обмана пользователей, заставляя их подписывать вредоносные транзакции, которые опустошают их криптокошельки.

Компания по безопасности блокчейна PeckShield Alert сообщила об угрозе в публикации от 7 августа, предупреждая, что обманчивые рекламные ссылки ведут на скомпрометированную платформу, созданную для имитации оригинального сайта Aave (Aave).

После нажатия на поддельный сайт пользователям предлагается подключить свои кошельки и одобрить то, что кажется обычными транзакциями. Но эти одобрения передают контроль злоумышленникам, которые затем могут выкачивать активы напрямую из кошельков пользователей.

Это не первый раз, когда эксперты по безопасности поднимают тревогу. В июне Scam Sniffer выпустил аналогичное предупреждение о поддельной рекламе Aave, занимающей высокие позиции в результатах поиска Google, призывая инвесторов проявлять осторожность. 

Другие фишинговые кампании следовали аналогичному сценарию. Одна из таких схем продвигала поддельную кампанию аирдропа на YouTube, утверждая, что предлагает бесплатный Ripple (XRP), с использованием дипфейк-видео, имитирующего генерального директора компании. crypto.news также ранее сообщал, что неосторожный инвестор недавно потерял около 900 000 долларов в результате подобной схемы, что подчеркивает масштабное влияние этих действий.

Повторяющаяся тенденция подчеркивает, что фишинг остается одним из наиболее распространенных способов, которыми злоумышленники нацеливаются на криптоиндустрию, причем их тактика с каждым днем становится все более изощренной.

Фишинговые мошенничества достигли рекордного уровня в 2025 году

Недавний отчет о безопасности Web3 от Hacken показал, что фишинговые атаки и атаки социальной инженерии уже достигли нового исторического максимума в 2025 году, накопив 600 миллионов долларов убытков. Эта цифра превышает годовой итог за 2024 год, делая этот год одним из худших на данный момент.

Злоумышленники используют все формы сложных тактик, от наводнения социальных сетей поддельными рекламными акциями до имитации доверенных платформ с почти идеальными клонами, все это предназначено для тихого вывода средств после взаимодействия с ними.

Самый крупный случай включал пожилого инвестора из США, потерявшего 330 миллионов долларов в BTC в результате одной такой сложной схемы. Пользователи криптобирж, таких как Coinbase, также стали мишенью, что привело к потерям, достигающим 100 миллионов долларов.

С ростом изощренности этих тактик необходимость в более сильных мерах безопасности и более острой осведомленности пользователей становится более актуальной, чем когда-либо.

Как оставаться в безопасности

Инвесторам рекомендуется проявлять особую осторожность при навигации по криптоплатформам, особенно поскольку даже доверенные поисковые системы, такие как Google, теперь подвергаются взлому. Скомпрометированные клоны часто выглядят почти идентично реальным веб-сайтам, но несколько простых шагов могут помочь вам избежать дорогостоящих ошибок:

• Избегайте нажатия на спонсируемую рекламу, даже если она появляется в верхней части вашего поиска: Фишинговые ссылки часто маскируются под доверенные платформы, но могут перенаправить вас на опасные сайты.
• Всегда проверяйте URL: Поддельные сайты часто включают тонкие опечатки или дополнительные символы. Эти небольшие изменения являются красными флагами
• Будьте осторожны при подключении вашего кошелька: Если сайт предлагает вам одобрить транзакцию без четкого контекста, остановитесь и проверьте перед продолжением.
• Избегайте обмена конфиденциальными личными данными: Пароли, приватные ключи и цифровые подписи всегда должны оставаться приватными. Ни одна законная платформа никогда не попросит вас предоставить их.