{«title»:»Фейковые объявления Aave в Google: новая фишинговая угроза для пользователей DeFi»,»content»:»
Недавно выявленная фишинговая кампания нацелена на пользователей децентрализованной платформы Aave, одного из лидеров в сфере DeFi. В ходе расследования специалисты веб3-секьюрити фирмой Scam Sniffer обнаружили подложные рекламные объявления на первых позициях Google-поиска.
Злоумышленники покупают рекламные места по запросам «Aave», «AAVE», «официальный сайт Aave» и другим схожим ключевым фразам, перенаправляя пользователей на фейковые страницы. Они маскируются под привычный интерфейс Aave, требуя авторизации через подключение криптокошелька и раскрытие фраз восстановления.
«Атака отличается высоким уровнем достоверности дизайна и доменных имён, почти неотличимых от оригинала. Пользователь видит реальные лого, цветовую гамму и ссылки на документы проекта, что вводит его в заблуждение», — отмечают эксперты Scam Sniffer.
Основная цель злоумышленников — получить seed-фразу или приватный ключ с последующим выводом средств жертвы. При попытке подключения «кошелька» пользователю предлагается ввести 12–24 слова фразы восстановления, после чего все его активы оказываются под полным контролем преступников.
В списке рекомендаций эксперты выделяют следующие пункты безопасности:
- Проверять URL-адрес: официальный сайт Aave имеет домен aave.com и защищён SSL-сертификатом.
- Не переходить по рекламе из первых позиций Google без проверки адреса.
- Использовать закладки для доступа к наиболее часто посещаемым DeFi-платформам.
- Включить двухфакторную аутентификацию на всех обменниках и кошельках.
Кроме того, специалисты советуют обновить антивирусные и антифишинговые расширения в браузере, а также периодически проверять историю подключённых приложений в своем криптокошельке.
Представители Aave Foundation уже выпустили официальное заявление с предупреждением пользователей о новой угрозе и разместили инструкции по проверке подлинности сайта. Команда DeFi-проекта призывает сохранять бдительность и обращаться только к проверенным источникам информации.
Фишинговые кампании продолжают развиваться вместе с ростом популярности криптовалют и децентрализованных финансов. Чтобы не стать жертвой мошенников, каждый пользователь должен соблюдать базовые правила кибербезопасности и своевременно обновлять свои знания о новом виде атак.
«}
