Сразу после того, как протокол Aave объявил о достижении $60 млрд в чистых депозитах, пользователи столкнулись с фишинговой атакой через Google Ads. Злоумышленники выдали себя за инвестиционные платформы, связанные с Aave, и пытались выманить средства, заставляя инвесторов подключать кошельки к поддельным сайтам. Рекорд и атака 7 августа Aave сообщила, что стала первой DeFi-платформой, достигшей $60 […]
Сразу после того, как протокол Aave объявил о достижении $60 млрд в чистых депозитах, пользователи столкнулись с фишинговой атакой через Google Ads.
Злоумышленники выдали себя за инвестиционные платформы, связанные с Aave, и пытались выманить средства, заставляя инвесторов подключать кошельки к поддельным сайтам.
7 августа Aave сообщила, что стала первой DeFi-платформой, достигшей $60 млрд чистых депозитов, охватывая 14 сетей. Согласно данным Token Terminal, это в три раза больше, чем год назад — в августе 2024 года показатель составлял около $18 млрд.
Но уже 8 августа исследовательская фирма PeckShield предупредила об активной фишинговой кампании. Мошенники запустили рекламу в Google Ads, ведущую на поддельные сайты, маскирующиеся под Aave. Эти сайты предлагали «выгодные инвестиции», но при подключении кошелька — крали средства.
Фальшивые платформы предлагают подключить кошелек для «инвестиций» или «проверки лимитов». Как только пользователь соглашается, сайт получает доступ к активам. Все переводы происходят мгновенно и, как правило, безвозвратно.
Учитывая, что атака распространяется через Google Ads, потенциальное число жертв может быть большим. На момент публикации сумма украденных средств не раскрывалась, но специалисты предупреждают о широком масштабе.
Эксперты советуют:
Платформа Aave пока официально не прокомментировала инцидент, однако пользователи призывают команду усилить меры защиты и добавить предупреждения об активных фишинговых кампаниях.
Читать далее: World Chain бьет рекорды по активности, но токен WLD падает на фоне давления от анлоков