Les fausses publicités Aave dominent à nouveau les premiers résultats de recherche Google, ciblant les investisseurs avec des liens d'hameçonnage

Une nouvelle vague de fausses publicités Aave est apparue en tête des résultats de recherche Google, promouvant un site d'hameçonnage conçu pour inciter les utilisateurs à signer des transactions malveillantes qui vident leurs portefeuilles crypto.

La société de sécurité blockchain PeckShield Alert a signalé cette menace dans un post du 7 août, avertissant que les liens publicitaires trompeurs mènent à une plateforme compromise conçue pour imiter le site original d'Aave (Aave).

Une fois cliqué, le faux site invite les utilisateurs à connecter leurs portefeuilles et à approuver ce qui semble être des transactions normales. Mais ces approbations donnent le contrôle aux attaquants, qui peuvent ensuite siphonner les actifs directement depuis les portefeuilles des utilisateurs.

Ce n'est pas la première fois que des experts en sécurité tirent la sonnette d'alarme. En juin dernier, Scam Sniffer a émis un avertissement similaire concernant de fausses publicités Aave bien classées dans les résultats de recherche Google, exhortant les investisseurs à faire preuve de prudence. 

D'autres campagnes d'hameçonnage ont suivi un scénario similaire. L'un de ces stratagèmes promouvait une fausse campagne d'airdrop YouTube prétendant offrir du Ripple (XRP) gratuit, avec une vidéo deepfake usurpant l'identité du PDG de l'entreprise. crypto.news a également rapporté plus tôt qu'un investisseur non averti a récemment perdu environ 900 000 dollars dans un stratagème similaire, soulignant l'impact à grande échelle de ces actes.

Cette tendance récurrente souligne comment l'hameçonnage reste l'un des moyens les plus courants utilisés par les acteurs malveillants pour cibler l'industrie crypto, avec des tactiques qui deviennent chaque jour plus sophistiquées.

Les arnaques par hameçonnage atteignent un niveau record en 2025

Un récent rapport de sécurité Web3 de Hacken a révélé que les attaques d'hameçonnage et d'ingénierie sociale ont déjà atteint un nouveau sommet historique en 2025, accumulant 600 millions de dollars de pertes. Ce chiffre dépasse le total annuel de 2024, faisant de cette année l'une des pires à ce jour.

Les acteurs malveillants déploient toutes sortes de tactiques sophistiquées, depuis l'inondation des médias sociaux avec de fausses promotions de cadeaux jusqu'à l'usurpation de plateformes de confiance avec des clones quasi parfaits, tous conçus pour vider silencieusement les fonds une fois qu'on interagit avec eux.

Le plus important cas impliquait un investisseur américain âgé qui a perdu 330 millions de dollars en BTC dans un tel stratagème sophistiqué. Les utilisateurs de plateformes d'échange crypto comme Coinbase ont également été ciblés, entraînant des pertes atteignant 100 millions de dollars.

Avec ces tactiques de plus en plus raffinées, le besoin de mesures de sécurité plus fortes et d'une sensibilisation accrue des utilisateurs est plus urgent que jamais.

Comment rester en sécurité

Il est conseillé aux investisseurs d'être particulièrement prudents lorsqu'ils naviguent sur des plateformes liées aux cryptomonnaies, d'autant plus que même des moteurs de recherche de confiance comme Google sont maintenant détournés. Les clones compromis ressemblent souvent presque identiquement aux vrais sites web, mais quelques étapes simples peuvent vous aider à éviter des erreurs coûteuses :

• Évitez de cliquer sur les publicités sponsorisées, même si elles apparaissent en haut de votre recherche : les liens d'hameçonnage sont souvent déguisés en plateformes de confiance mais peuvent vous rediriger vers des sites dangereux.
• Vérifiez toujours l'URL : les faux sites incluent souvent des fautes de frappe subtiles ou des caractères supplémentaires. Ces petites modifications sont des signaux d'alarme.
• Soyez prudent lorsque vous connectez votre portefeuille : si un site vous invite à approuver une transaction sans contexte clair, arrêtez-vous et vérifiez avant de continuer.
• Évitez de partager des informations personnelles sensibles : les mots de passe, les clés privées et les signatures numériques doivent toujours rester privés. Aucune plateforme légitime ne vous demandera jamais de les soumettre.