Шахраї розгорнули нову хвилю атак на користувачів Aave, використовуючи рекламні інструменти Google Ads. Як повідомляють експерти PeckShield, зловмисники створили серію платних оголошень, що імітують офіційний сайт Aave.
Після переходу за посиланням користувачів перенаправляли на підроблені сторінки, де їм пропонували підключити криптогаманці. Це надавало шахраям повний доступ до коштів жертв.
Усі проведені транзакції є незворотними, а точний обсяг викрадених активів поки не встановлено. Експерти закликають користувачів уважно перевіряти адреси сайтів і у разі підозри на злам негайно переводити кошти на безпечні гаманці, звертатися до сервісів через офіційні канали та відкликати дозволи за допомогою інструментів, таких як Revoke.cash.
Фішингова атака сталася на тлі значного зростання популярності Aave. Нещодавно цей DeFi-протокол став першим у галузі, чий сукупний чистий депозит у 14 мережах перевищив 60 мільярдів доларів. За даними Token Terminal, рік тому цей показник становив 18 мільярдів доларів, що свідчить про триразове зростання.
Інший вектор атак — YouTube-канали
Паралельно з цим дослідники SentinelLABS виявили ще один вектор атак на криптоінвесторів. Зловмисники з 2024 року захоплюють старі YouTube-канали, які колись публікували новини про криптовалюти. На цих каналах вони розміщують відео, створені за допомогою штучного інтелекту, у яких рекламують нібито прибуткових торгових ботів. Насправді такі боти спрямовані на викрадення коштів.
Жертвам пропонують розгорнути смарт-контракт, який приховує адресу гаманця шахраїв. Після поповнення балансу кошти автоматично переводяться на рахунки зловмисників. За даними SentinelLABS, для запуску такого “бота” користувачів просять внести щонайменше 0,5 ETH (приблизно 1829 доларів за поточним курсом) для покриття комісій. Одна з шахрайських адрес вже отримала близько 244,9 ETH, ще дві 7,59 та 4,19 ETH. Загальна сума перевищує 939 тисяч доларів.
Фахівці зазначають, що один і той самий гаманець використовувався в кількох шкідливих смарт-контрактах, проте кількість унікальних адрес, задіяних у схемі, робить неможливим точне встановлення числа зловмисників.
Раніше видання Crypto News повідомяло, що у першому півріччі кіберзлочинці викрали понад $3 млрд у криптовалюті та навчилися відмивати її ще до того, як біржі та компанії дізнаються про сам факт зламу.
