Los estafadores atacaron a los usuarios de Aave a través de Google Ads
07.08.2025
Miroslava Andreeva
Los estafadores han lanzado una campaña de phishing dirigida a los usuarios de Aave a través de Google Ads. Así lo informan los especialistas en ciberseguridad de PeckShield.
Los delincuentes publicaron anuncios pagados en Google Ads que imitaban la plataforma oficial de Aave. Al hacer clic en los enlaces, las víctimas eran redirigidas a sitios falsos donde se les pedía que conectaran sus billeteras criptográficas. Después de esto, los estafadores obtenían acceso a los fondos.
Las transacciones son irreversibles. La cantidad exacta de daños aún se desconoce. Los usuarios deben verificar cuidadosamente las URL de los sitios. En caso de compromiso de la billetera, se debe transferir urgentemente los fondos a una dirección segura, contactar al proveedor a través de canales oficiales y revocar permisos a través de servicios como Revoke.cash.
La víspera de los informes sobre el ataque de phishing, Aave se convirtió en el primer protocolo DeFi cuyo depósito neto acumulado en 14 redes superó los $60 mil millones.
Según Token Terminal, en un año el indicador creció más de tres veces. En agosto de 2024 era de $18 mil millones.
Campaña de fraude en YouTube
Paralelamente, los expertos de SentinelLABS informaron sobre otro ataque a los criptoinversores. Según ellos, a partir de 2024, los delincuentes están apoderándose de antiguos canales de YouTube que publicaban noticias sobre criptomonedas.
Los estafadores promocionan bots de trading que roban fondos de los usuarios. Los videos se crean con la ayuda de IA, y los comentarios negativos se eliminan rápidamente.
A las víctimas se les ofrece desplegar un contrato inteligente que oculta la dirección de los ciberdelincuentes. Después de la recarga, el dinero se envía a las billeteras de los estafadores.
Cómo se ve la instrucción para depositar en un contrato inteligente fraudulento. Fuente: SentinelLABS Según los especialistas, por iniciar el bot se pide a los usuarios que aporten un mínimo de 0,5 ETH (~$1829 al tipo de cambio actual) para cubrir las comisiones. Una dirección fraudulenta ya ha recibido alrededor de 244,9 ETH, otras dos — 7,59 y 4,19 ETH. En total, esto ya supera los $939,000.
«Hemos registrado el uso de la misma billetera en varios contratos inteligentes maliciosos. Sin embargo, se han involucrado múltiples direcciones únicas, por lo que no es posible determinar el número exacto de estafadores», enfatizaron en SentinelLABS
Recordemos que el 6 de agosto un criptoinversor perdió $3 millones al firmar una transacción maliciosa. En el marco de un ataque de phishing se utilizó una práctica común: para engañar, los delincuentes crean direcciones o enlaces falsos que imitan a los normales.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Los estafadores atacaron a los usuarios de Aave a través de Google Ads
Los estafadores atacaron a los usuarios de Aave a través de Google Ads
07.08.2025
Miroslava Andreeva Los estafadores han lanzado una campaña de phishing dirigida a los usuarios de Aave a través de Google Ads. Así lo informan los especialistas en ciberseguridad de PeckShield.
Los delincuentes publicaron anuncios pagados en Google Ads que imitaban la plataforma oficial de Aave. Al hacer clic en los enlaces, las víctimas eran redirigidas a sitios falsos donde se les pedía que conectaran sus billeteras criptográficas. Después de esto, los estafadores obtenían acceso a los fondos.
Las transacciones son irreversibles. La cantidad exacta de daños aún se desconoce. Los usuarios deben verificar cuidadosamente las URL de los sitios. En caso de compromiso de la billetera, se debe transferir urgentemente los fondos a una dirección segura, contactar al proveedor a través de canales oficiales y revocar permisos a través de servicios como Revoke.cash.
La víspera de los informes sobre el ataque de phishing, Aave se convirtió en el primer protocolo DeFi cuyo depósito neto acumulado en 14 redes superó los $60 mil millones.
Según Token Terminal, en un año el indicador creció más de tres veces. En agosto de 2024 era de $18 mil millones.
Campaña de fraude en YouTube
Paralelamente, los expertos de SentinelLABS informaron sobre otro ataque a los criptoinversores. Según ellos, a partir de 2024, los delincuentes están apoderándose de antiguos canales de YouTube que publicaban noticias sobre criptomonedas.
Los estafadores promocionan bots de trading que roban fondos de los usuarios. Los videos se crean con la ayuda de IA, y los comentarios negativos se eliminan rápidamente.
A las víctimas se les ofrece desplegar un contrato inteligente que oculta la dirección de los ciberdelincuentes. Después de la recarga, el dinero se envía a las billeteras de los estafadores.
Recordemos que el 6 de agosto un criptoinversor perdió $3 millones al firmar una transacción maliciosa. En el marco de un ataque de phishing se utilizó una práctica común: para engañar, los delincuentes crean direcciones o enlaces falsos que imitan a los normales.