“Свіжа хвиля підроблених оголошень AAVE з’явилася на вершині результатів пошуку Google, натискаючи на фішинг -сайт, призначений для того, щоб обдурити користувачів підписати зловмисні транзакції, які витікають їх криптовалюти. Підсумкові шахрайські спонсоровані оголошення в Google орієнтуються на користувачів AAVE. Афера імітує офіційний сайт AAVE та обтяжує користувачів підключення гаманців”, – Напишіть: www.crypto.news
Свіжа хвиля підроблених оголошень AAVE з’явилася на вершині результатів пошуку Google, натискаючи на фішинг -сайт, призначений для того, щоб обдурити користувачів підписати зловмисні транзакції, які витікають їх криптовалюти.
Резюме
- Шахрайські спонсоровані оголошення в Google орієнтуються на користувачів AAVE.
- Афера імітує офіційний сайт AAVE та підказує користувачів до з’єднання гаманців та підписання зловмисних транзакцій.
- Фішинг -афери вже викинули понад 600 мільйонів доларів від інвесторів лише цього року.
Фірма з безпеки Blockchain Peckshield Alert позначила загрозу в 7 серпня, попереджаючи, що оманливі посилання на рекламу призводять до компрометованої платформи, розробленої для імітації оригінального веб -сайту AAVE (AAVE).
Після натискання підроблений сайт спонукає користувачів до підключення своїх гаманців та схвалити, що, здається, є звичайними транзакціями. Але ці схвалення передають контроль зловмисникам, які потім можуть сифонувати активи безпосередньо з гаманців користувачів.
Це не перший раз, коли експерти з безпеки підняли цю тривогу. Ще в червні Sniffer Sniffer опублікував подібне попередження про фальшиві рейтинги оголошень AAVE високими результатами пошуку Google, закликаючи інвесторів проводити обережність.
Інші фішинг -кампанії стежили за подібною ігровою книжкою. Одна з таких схем сприяла фальшивій кампанії Airdrop YouTube, яка стверджує, що пропонує безкоштовну Ripple (XRP), де представлено відео DeepFake, що представляє себе генеральним директором компанії. Crypto.news також повідомляв раніше, що нещодавно інвестор нещодавно втратив приблизно 900 000 доларів на аналогічну схему, підкреслюючи високий вплив цих актів.
Тенденція, що повторюється, підкреслює, як фішинг залишається одним із найпоширеніших способів зловмисних суб’єктів націлювання на криптовалюту, їх тактика зростає більш досконалі.
Фішинг -афери потрапили в рекорд у 2025 році
Нещодавній звіт про безпеку Web3 від Hacken показав, що атаки фішингу та соціального інженерії вже потрапили в новий максимум за весь час у 2025 році, збільшивши 600 мільйонів доларів втрат. Цей показник перевершує загальну кількість цілого року за 2024 рік, що робить цей рік одним з найгірших досі.
Зловмисні актори розгортають усі форми складної тактики, від затоплення соціальних медіа з фальшивими акціями для роздачі до видання довірених платформ з майже ідеальними клонами, всі розроблені для спокійного зливу коштів, що колись спілкуються.
Найбільший сингл стосувався літнього інвестора США, який втратив 330 мільйонів доларів BTC, до однієї такої складної схеми. Користувачі криптовалют, таких як Coinbase, також були націлені, що призвело до втрати 100 мільйонів доларів.
Коли ці тактики зростають більш відшліфованими, потреба в більш сильних заходах безпеки та більш чіткої обізнаності користувачів є більш актуальною, ніж будь -коли.
Як залишатися в безпеці
Інвесторам рекомендується бути додатково обережними, коли навігація на криптовалют, тим більше, що навіть довірені пошукові системи, як Google, зараз викрадаються. Компрометовані клони часто виглядають майже однаковими для реальних веб -сайтів, але кілька простих кроків можуть допомогти вам уникнути дорогих помилок:
- Уникайте натискання на спонсоровані оголошення, навіть якщо вони з’являються вгорі вашого пошуку: фішинг -посилання часто замасковані як довірені платформи, але можуть перенаправити вас на небезпечні сайти.
- Завжди двічі перевіряйте URL-адресу: підроблені сайти часто включають тонкі друкарські помилки або додаткові символи. Ці маленькі редагування – червоні прапори
- Будьте обережні під час підключення гаманця: якщо сайт спонукає вас затвердити транзакцію без чіткого контексту, зупиніться та перевіряйте перед тим, як продовжувати.
- Уникайте обміну конфіденційними особистими даними: паролі, приватні ключі та цифрові підписи завжди повинні залишатися приватними. Жодна законна платформа ніколи не попросить вас подати їх.