诈骗分子利用谷歌广告假冒Aave投资平台，试图诱导用户将钱包连接至恶意网站。

在去中心化流动性协议Aave宣布其净存款超过600亿美元后不久，安全研究人员称诈骗分子通过谷歌广告针对其用户发起了钓鱼攻击。

周三，Aave表示已成为首个在14个网络上累计净存款突破600亿美元的去中心化金融（DeFi）协议。根据Token Terminal的数据，Aave的净存款在过去一年中增长了两倍多，从2024年8月的约180亿美元增至目前的水平。

一天后的周四，区块链调查公司PeckShield向加密货币社区发出警报，称针对Aave（AAVE）投资者的钓鱼攻击正在进行中。诈骗分子通过谷歌广告发布了指向虚假Aave投资平台的钓鱼链接。

钓鱼诈骗通过广告传播

一旦毫无防备的加密货币投资者点击这些链接，网站会提示他们将加密货币钱包连接到其服务。

将钱包地址连接到钓鱼网站后，诈骗分子便可访问并转移钱包中存储的所有资金。此类交易通常不可逆转，可能导致用户资金的永久损失。

到目前为止，尚未确认此次持续攻击所造成的损失，但由于其通过谷歌广告服务传播，钓鱼攻击的影响范围非常广泛。

防范钓鱼诈骗中的资金损失

钓鱼诈骗通过冒充可信或知名服务，诱骗用户泄露敏感信息，如私钥、助记词或登录凭据。

建议投资者在进行任何交互（包括存入资金和连接钱包）之前仔细检查网站URL。如果遭遇攻击，投资者应采取特定步骤以最大程度减少损失。

加密货币投资者应立即尝试将资金从被攻击的钱包转移到安全的钱包。同时，需要通过官方渠道联系服务提供商，并使用Revoke.cash等服务撤销任何钱包授权。

此外，被攻击的钱包永远不应再次用于存储或存入资金，因为诈骗分子通常会监控这些钱包，试图提取任何剩余资金。用户还应努力断开钱包与钓鱼网站的连接。

Cointelegraph已经联系Aave征求意见，并向他们发出了关于正在进行的钓鱼攻击的警报。

相关推荐：SentinelLABS：YouTube加密货币交易机器人骗局盗走256枚以太坊（ETH）