Скамеры атаковали пользователей Aave через Google Ads

Мошенники запустили фишинговую кампанию, нацеленную на пользователей Aave, через Google Ads. Об этом сообщают специалисты по кибербезопасности PeckShield.

#PeckShieldAlert Fake «Aave» ads are topping Google search results.

The phishing site is aaxe[.]co[.]com.

The ads are designed to drain your wallet through malicious transaction signatures. pic.twitter.com/LdVHMflFAT

— PeckShieldAlert (@PeckShieldAlert) August 7, 2025

Злоумышленники разместили в Google Ads платные объявления, имитирующие официальную платформу Aave. При переходе по ссылкам жертв перенаправляли на поддельные сайты, где их просили подключить криптокошельки. После этого мошенники получали доступ к средствам.

Такие транзакции необратимы. Точная сумма ущерба пока неизвестна. Пользователям стоит внимательно проверять URL сайтов. При компрометации кошелька нужно срочно перевести средства на безопасный адрес, связаться с провайдером через официальные каналы и отозвать разрешения через сервисы вроде Revoke.cash.

Накануне сообщений о фишинговой атаке Aave стал первым DeFi-протоколом, чей совокупный чистый депозит в 14 сетях превысил $60 млрд.

$60B net deposits.

DeFi will win. pic.twitter.com/BsrEHbnji8

— Aave (@aave) August 6, 2025

По данным Token Terminal, за год показатель вырос более чем втрое. В августе 2024 года он составлял $18 млрд.

Мошенническая кампания на YouTube

Параллельно эксперты SentinelLABS рассказали о другой атаке на криптоинвесторов. По их словам, с 2024 года злоумышленники захватывают старые YouTube-каналы, которые публиковали новости о криптовалютах.

Мошенники рекламируют торговых ботов, которые крадут средства пользователей. Видео создают с помощью ИИ, а негативные комментарии оперативно удаляют.

Жертвам предлагают развернуть смарт-контракт, скрывающий адрес киберпреступников. После пополнения деньги отправляются на кошельки скамеров.

Как выглядит инструкция по пополнению мошеннического смарт-контракта. Источник: SentinelLABS.

По данным специалистов, за запуск бота пользователей просят внести минимум 0,5 ETH (~$1829 по текущему курсу) для покрытия комиссий. Один мошеннический адрес уже получил около 244,9 ETH, еще два — 7,59 и 4,19 ETH. Суммарно это уже превышает $939 000.

«Мы зафиксировали использование одного и того же кошелька в нескольких вредоносных смарт-контрактах. Однако задействовано множество уникальных адресов, поэтому точное количество мошенников установить невозможно», — подчеркнули в SentinelLABS.

Напомним, 6 августа криптоинвестор потерял $3 млн, подписав вредоносную транзакцию. В рамках фишинговой атаки использовалась распространенная практика: для обмана злоумышленники создают поддельные адреса или ссылки, имитирующие обычные.