“Нова фішинг -кампанія орієнтована на користувачів криптовалют, представляючи AAVE, одну з найбільш широко використовуваних децентралізованих фінансових платформ. 20 червня фірма з безпеки Web3 Snaffer Sniffer випустила попередження про те, що фальшиві оголошення AAVE (AAVE) з’явилися вгорі результатів пошуку Google. Ці оголошення призводять користувачів до шкідливих веб -сайтів, призначених для крадіжки”, – Напишіть: www.crypto.news
Нова фішинг -кампанія орієнтована на користувачів криптовалют, представляючи AAVE, одну з найбільш широко використовуваних децентралізованих фінансових платформ.
20 червня фірма з безпеки Web3 Snaffer Sniffer випустила попередження про те, що фальшиві оголошення AAVE (AAVE) з’явилися вгорі результатів пошуку Google. Ці реклами призводять користувачів до шкідливих веб -сайтів, які мають на меті викрасти кошти, обдурюючи їх у підписанні шкідливих транзакцій.
Фішинг -веб -сайти дуже нагадують офіційну платформу AAVE з точки зору користувальницького інтерфейсу та оманливих доменних імен. Після підключення гаманця користувачів пропонують авторизацію транзакцій, які можуть вкрасти активи, не помічаючи їх. Цей вид афери важко помітити без технічного контролю та покладається на довіру користувачів до найкращих результатів пошукової системи.
🚨 Попередження: фальшиві “AAVE” реклама Топ -результати пошуку Google прямо зараз!
⚠ Ці фішинг -оголошення призначені для того, щоб злити ваш гаманець за допомогою зловмисних підписів транзакцій. pic.twitter.com/tjoy85vcka
– Sniffer Sniffer | Web3 Anti-Scam (@RealScamsNiffer) 20 червня 2025 року
Інцидент нагадує тенденцію, що спостерігається в 2024 році, коли кілька гучних фішинг-афери призвели до значних втрат для індустрії криптовалют. В одному помітному випадку фальшива кампанія AirDrop XRP (XRP) видавав себе за генерального директора Ripple і пропагував шахрайську роздачу, яка спрямовувала користувачів на фішинг -веб -сайти.
Ще одна популярна кампанія використовувала рекламу Google Play для націлювання користувачів Metamask, внаслідок чого компроміси з гаманця та крадіжки облікових даних. Через розробку складних методик, таких як зловмисні розміщення рекламних оголошень, фішинг став однією з найнебезпечніших загроз в екосистемі цифрових активів.
Додаючи до занепокоєння, 19 червня Cybernews повідомив про вплив 16 мільярдів облікових даних для входу, зібраних зловмисним програмним забезпеченням Infostealer та зберігається в незахищених хмарних базах даних. Сюди входять облікові дані для входу для веб -сайтів, таких як Github, Apple, Google та Telegram.
Кілька колекцій облікових даних входу розкривають одне з найбільших порушень даних в історії, що загально загалом 16 мільярдів опромінених облікових даних. Дані, швидше за все, походять від різних інфоститерів.
Необхідно складати конфіденційну інформацію може бути настільки ж згубною, як…
– Cybernews (@cybernews) 19 червня 2025 року
Хоча це безпосередньо не пов’язано зі схемою фішингу AAVE, цей витік може дати зловмисникам безліч даних, щоб розпочати напади на фіксування облікових даних та більш цілеспрямовані фішинг-кампанії.
Користувачі попереджають щодо використання пошукових систем для доступу до платформ криптовалют. Натомість вони повинні використовувати перевірені URL -адреси або збережені закладки. Додаткові заходи щодо зменшення ризику включають використання апаратних гаманців, включення багатофакторної автентифікації та уникнення зберігання фрази насіння в хмарних сервісах.
Афера з видом на себе AAVE підкреслює постійний розрив у безпеці в Інтернет -рекламі. Такі сайти, як Google та Meta, потрапили під обстріл за те, що дозволяли поганим акторам отримувати прибуток від спонсорованих розміщення реклами. По мірі просування техніки фішингу, користувачі повинні бути захищені більш суворими елементами управління на рівні платформи та підвищеною обізнаності в криптовалютній спільноті.