虚假 Aave 广告再次登上 Google 搜索结果首位，通过钓鱼链接瞄准投资者

一波新的假冒 Aave 广告出现在 Google 搜索结果的顶部，推广一个钓鱼网站，旨在诱骗用户签署恶意交易，从而掏空他们的加密货币钱包。

区块链安全公司 PeckShield Alert 在 8 月 7 日的帖子中标记了这一威胁，警告称这些欺骗性广告链接会导向一个被入侵的平台，该平台被设计成模仿原始 Aave (Aave) 网站。

一旦点击，假网站会提示用户连接他们的钱包并批准看似正常的交易。但这些批准实际上将控制权交给了攻击者，他们随后可以直接从用户的钱包中窃取资产。

这并不是安全专家第一次发出这种警报。早在六月，Scam Sniffer 就发出了类似的警告，提醒人们关注在 Google 搜索结果中排名靠前的假冒 Aave 广告，敦促投资者保持谨慎。 

其他钓鱼活动也遵循了类似的手法。其中一个计划推广了一个假的 YouTube 空投活动，声称提供免费的 Ripple (XRP)，并使用深度伪造视频冒充公司 CEO。 crypto.news 早前也报道了一位毫无戒心的投资者最近在类似的骗局中损失了约 90 万美元，凸显了这些行为的大规模影响。

这种反复出现的趋势突显了网络钓鱼仍然是恶意行为者针对加密货币行业的最常见方式之一，而且他们的策略每天都在变得更加复杂。

2025 年网络钓鱼诈骗创历史新高

Hacken 最近的一份 Web3 安全报告显示，2025 年网络钓鱼和社会工程攻击已经创下新的历史记录，造成了 6 亿美元的损失。这一数字超过了 2024 年全年的总和，使今年成为迄今为止最糟糕的一年之一。

恶意行为者部署各种复杂的策略，从在社交媒体上大量发布虚假赠品促销，到用几乎完美的克隆冒充受信任的平台，所有这些都旨在一旦与之互动就悄悄掏空资金。

最大的单一案例涉及一位美国老年投资者在这种复杂的骗局中损失了 3.3 亿美元的 BTC。像 Coinbase 这样的加密货币交易所的用户也成为了目标，导致损失达到 1 亿美元。

随着这些策略变得越来越精细，加强安全措施和提高用户意识的需求比以往任何时候都更加紧迫。

如何保持安全

建议投资者在浏览与加密货币相关的平台时要格外小心，特别是现在连 Google 这样受信任的搜索引擎也被劫持。被入侵的克隆网站通常看起来几乎与真实网站相同，但一些简单的步骤可以帮助你避免代价高昂的错误：

• 避免点击赞助广告，即使它们出现在搜索结果的顶部：钓鱼链接通常伪装成受信任的平台，但可能会将你重定向到危险的网站。
• 始终仔细检查 URL：假网站通常包含微妙的拼写错误或额外的字符。这些小编辑是危险信号
• 连接钱包时要谨慎：如果一个网站在没有明确背景的情况下提示你批准交易，请停下来并在继续之前进行验证。
• 避免分享敏感的个人详细信息：密码、私钥和数字签名应始终保持私密。没有合法的平台会要求你提交这些信息。