Мошенники запустили фишинговую кампанию, нацеленную на пользователей Aave, через Google Ads. Об этом сообщают специалисты по кибербезопасности PeckShield.
#PeckShieldAlert Fake "Aave" ads are topping Google search results. The phishing site is aaxe[.]co[.]com. The ads are designed to drain your wallet through malicious transaction signatures. pic.twitter.com/LdVHMflFAT— PeckShieldAlert (@PeckShieldAlert) August 7, 2025
Злоумышленники разместили в Google Ads платные объявления, имитирующие официальную платформу Aave. При переходе по ссылкам жертв перенаправляли на поддельные сайты, где их просили подключить криптокошельки. После этого мошенники получали доступ к средствам.
Такие транзакции необратимы. Точная сумма ущерба пока неизвестна. Пользователям стоит внимательно проверять URL сайтов. При компрометации кошелька нужно срочно перевести средства на безопасный адрес, связаться с провайдером через официальные каналы и отозвать разрешения через сервисы вроде Revoke.cash.
Накануне сообщений о фишинговой атаке Aave стал первым DeFi-протоколом, чей совокупный чистый депозит в 14 сетях превысил $60 млрд.
$60B net deposits.DeFi will win. pic.twitter.com/BsrEHbnji8— Aave (@aave) August 6, 2025
По данным Token Terminal, за год показатель вырос более чем втрое. В августе 2024 года он составлял $18 млрд.
Мошенническая кампания на YouTube
Параллельно эксперты SentinelLABS рассказали о другой атаке на криптоинвесторов. По их словам, с 2024 года злоумышленники захватывают старые YouTube-каналы, которые публиковали новости о криптовалютах.
Мошенники рекламируют торговых ботов, которые крадут средства пользователей. Видео создают с помощью ИИ, а негативные комментарии оперативно удаляют.
Жертвам предлагают развернуть смарт-контракт, скрывающий адрес киберпреступников. После пополнения деньги отправляются на кошельки скамеров.
Как выглядит инструкция по пополнению мошеннического смарт-контракта. Источник: SentinelLABS.
По данным специалистов, за запуск бота пользователей просят внести минимум 0,5 ETH (~$1829 по текущему курсу) для покрытия комиссий. Один мошеннический адрес уже получил около 244,9 ETH, еще два — 7,59 и 4,19 ETH. Суммарно это уже превышает $939 000.
«Мы зафиксировали использование одного и того же кошелька в нескольких вредоносных смарт-контрактах. Однако задействовано множество уникальных адресов, поэтому точное количество мошенников установить невозможно», — подчеркнули в SentinelLABS.
Напомним, 6 августа криптоинвестор потерял $3 млн, подписав вредоносную транзакцию. В рамках фишинговой атаки использовалась распространенная практика: для обмана злоумышленники создают поддельные адреса или ссылки, имитирующие обычные.
