虚假Aave广告出现在谷歌搜索结果顶部

一场新型钓鱼攻击正通过冒充主流去中心化金融平台Aave来针对加密货币用户。

6月20日，Web3安全公司Scam Sniffer发出警告称，虚假的Aave（AAVE）广告出现在谷歌搜索结果顶部。这些广告将用户导向恶意网站实施资金窃取，诱骗他们签署有害交易。

钓鱼网站在用户界面和仿冒域名方面与Aave官方平台高度相似。连接钱包后，用户会被要求授权交易，在不知不觉中资产即遭窃取。这类骗局若不经技术核查极难识别，主要利用用户对顶级搜索引擎结果的信任。

该事件与2024年观察到的趋势如出一辙，当时多起高调钓鱼骗局给加密货币行业造成重大损失。其中典型案例是假冒Ripple CEO推广虚假XRP空投活动，将用户引流至钓鱼网站。

另一起知名骗局通过谷歌Play商店赞助广告针对MetaMask用户，导致钱包凭证泄露。随着恶意广告投放等复杂技术手段的发展，钓鱼攻击已成为数字资产生态中最危险的威胁之一。

更令人担忧的是，Cybernews于6月19日报道称160亿条登录凭证因信息窃取恶意软件暴露在未受保护的云数据库中，涉及GitHub、苹果、谷歌和Telegram等网站凭证。

虽然与Aave钓鱼事件无直接关联，但该数据泄露可能为攻击者提供实施凭证填充攻击和精准钓鱼的丰富素材。

建议用户避免通过搜索引擎访问加密货币平台，应使用已验证URL或保存的书签。其他风险控制措施包括使用硬件钱包、启用多因素认证、避免将助记词存储在云服务中。

Aave仿冒骗局暴露出在线广告持续存在的安全漏洞。谷歌和Meta等平台因放任不法分子通过赞助广告获利而备受指责。随着钓鱼技术演进，用户需要更严格的平台级防护措施和加密社区安全意识提升的双重保护。