Os golpistas atacaram usuários do Aave através do Google Ads
07.08.2025
Miroslava Andreeva
Os golpistas lançaram uma campanha de phishing direcionada a usuários do Aave, através do Google Ads. Isso é relatado por especialistas em cibersegurança da PeckShield.
Os criminosos colocaram anúncios pagos no Google Ads imitando a plataforma oficial Aave. Ao clicar nos links, as vítimas eram direcionadas para sites falsos, onde eram solicitadas a conectar suas carteiras de criptomoedas. Depois disso, os golpistas tinham acesso aos fundos.
Essas transações são irreversíveis. O valor exato do prejuízo ainda é desconhecido. Os usuários devem verificar atentamente as URLs dos sites. Em caso de comprometimento da carteira, é necessário transferir urgentemente os fundos para um endereço seguro, entrar em contato com o provedor através de canais oficiais e revogar permissões através de serviços como o Revoke.cash.
Na véspera das notícias sobre o ataque de phishing, a Aave tornou-se o primeiro protocolo DeFi cujo depósito líquido total em 14 redes ultrapassou $60 bilhões.
De acordo com o Token Terminal, ao longo do ano, o indicador cresceu mais de três vezes. Em agosto de 2024, ele era de $18 bilhões.
Campanha fraudulenta no YouTube
Paralelamente, os especialistas da SentinelLABS falaram sobre outro ataque a investidores de criptomoedas. Segundo eles, a partir de 2024, os criminosos estão sequestrando antigos canais do YouTube que publicavam notícias sobre criptomoedas.
Os golpistas promovem bots de negociação que roubam os fundos dos utilizadores. Os vídeos são criados com a ajuda de IA, e os comentários negativos são rapidamente removidos.
As vítimas são convidadas a abrir um contrato inteligente que oculta o endereço dos cibercriminosos. Após o depósito, o dinheiro é enviado para as carteiras dos golpistas.
Como é a instrução para recarregar um contrato inteligente fraudulento. Fonte: SentinelLABS Segundo especialistas, para ativar o bot, os usuários são solicitados a depositar um mínimo de 0,5 ETH (~$1829 pela taxa de câmbio atual) para cobrir as taxas. Um endereço fraudulento já recebeu cerca de 244,9 ETH, enquanto outros dois receberam 7,59 e 4,19 ETH. No total, isso já ultrapassa $939 000.
«Identificámos o uso da mesma carteira em vários contratos inteligentes maliciosos. No entanto, estão envolvidos muitos endereços únicos, por isso é impossível determinar o número exato de fraudadores», sublinharam na SentinelLABS.
Recordamos que, a 6 de agosto, um criptoinvestidor perdeu $3 milhões ao assinar uma transação maliciosa. Durante o ataque de phishing, foi utilizada uma prática comum: para enganar, os criminosos criam endereços ou links falsos que imitam os habituais.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Os golpistas atacaram os utilizadores da Aave através do Google Ads
Os golpistas atacaram usuários do Aave através do Google Ads
07.08.2025
Miroslava Andreeva Os golpistas lançaram uma campanha de phishing direcionada a usuários do Aave, através do Google Ads. Isso é relatado por especialistas em cibersegurança da PeckShield.
Os criminosos colocaram anúncios pagos no Google Ads imitando a plataforma oficial Aave. Ao clicar nos links, as vítimas eram direcionadas para sites falsos, onde eram solicitadas a conectar suas carteiras de criptomoedas. Depois disso, os golpistas tinham acesso aos fundos.
Essas transações são irreversíveis. O valor exato do prejuízo ainda é desconhecido. Os usuários devem verificar atentamente as URLs dos sites. Em caso de comprometimento da carteira, é necessário transferir urgentemente os fundos para um endereço seguro, entrar em contato com o provedor através de canais oficiais e revogar permissões através de serviços como o Revoke.cash.
Na véspera das notícias sobre o ataque de phishing, a Aave tornou-se o primeiro protocolo DeFi cujo depósito líquido total em 14 redes ultrapassou $60 bilhões.
De acordo com o Token Terminal, ao longo do ano, o indicador cresceu mais de três vezes. Em agosto de 2024, ele era de $18 bilhões.
Campanha fraudulenta no YouTube
Paralelamente, os especialistas da SentinelLABS falaram sobre outro ataque a investidores de criptomoedas. Segundo eles, a partir de 2024, os criminosos estão sequestrando antigos canais do YouTube que publicavam notícias sobre criptomoedas.
Os golpistas promovem bots de negociação que roubam os fundos dos utilizadores. Os vídeos são criados com a ajuda de IA, e os comentários negativos são rapidamente removidos.
As vítimas são convidadas a abrir um contrato inteligente que oculta o endereço dos cibercriminosos. Após o depósito, o dinheiro é enviado para as carteiras dos golpistas.
Recordamos que, a 6 de agosto, um criptoinvestidor perdeu $3 milhões ao assinar uma transação maliciosa. Durante o ataque de phishing, foi utilizada uma prática comum: para enganar, os criminosos criam endereços ou links falsos que imitam os habituais.