诈骗分子利用谷歌广告冒充Aave投资平台，试图诱骗用户将钱包连接到恶意网站。

去中心化流动性协议Aave在宣布其净存款超过600亿美元后不久，安全研究人员警告称，诈骗分子已通过谷歌广告针对其用户发起了钓鱼攻击。

在周三，Aave表示已成为首个在14个区块链网络上累计净存款达600亿美元的去中心化金融（DeFi）协议。根据Token Terminal的数据，Aave的净存款在过去一年中增长了两倍多，从2024年8月的约180亿美元增至目前的水平。

一天后，区块链调查公司PeckShield向加密货币社区发出警报，称目前正在进行针对Aave（AAVE）投资者的钓鱼攻击。诈骗分子通过谷歌广告服务发布了指向虚假的Aave投资平台的钓鱼链接。

钓鱼诈骗通过广告传播

一旦毫无戒心的加密货币投资者点击这些链接，网站会要求他们将加密货币钱包连接到其服务。

将钱包地址链接到钓鱼网站将使诈骗分子能够访问并转移钱包中存储的所有资金，且此类交易通常是不可逆转的，可能导致资金永久损失。

尽管目前尚未确认此次攻击所造成的损失，但由于其通过谷歌广告服务传播，钓鱼攻击的影响范围相当广泛。

防范钓鱼诈骗中的资金损失

钓鱼诈骗一般通过冒充可信或知名的服务，诱骗用户泄露敏感信息，如私钥、助记词或登录凭据。

建议投资者在进行任何交互（包括存入资金和连接钱包）之前，务必仔细检查网站的URL。如果遭受攻击，投资者应采取相应措施以最大限度地减少损失。

加密货币投资者应立即尝试将资金从被攻击的钱包转移到安全的钱包。同时，他们还应通过官方渠道联系服务提供商，并利用Revoke.cash等工具撤销任何钱包授权。

此外，被攻击的钱包不应再用于存储或转入资金，因为诈骗分子通常会监控这些钱包并试图提取任何剩余的资金。用户也应该尝试断开钱包与钓鱼网站的连接。

Cointelegraph已联系Aave，征求对此事件的看法，并向他们发出了关于正在进行的钓鱼攻击的警报。

相关推荐：SentinelLABS：YouTube加密货币交易机器人骗局盗走256枚以太坊（ETH）