Nepechte Aave-advertenties staan opnieuw bovenaan in Google-zoekresultaten en richten zich op investeerders met phishinglinks

Een nieuwe golf van nepadvertenties voor Aave is bovenaan in Google-zoekresultaten verschenen, die een phishingsite promoten die is ontworpen om gebruikers te misleiden tot het ondertekenen van kwaadaardige transacties die hun cryptowallets leegroven.

Blockchainbeveiligingsbedrijf PeckShield Alert waarschuwde voor de dreiging in een bericht op 7 augustus, en meldde dat de misleidende advertentielinks leiden naar een gecompromitteerd platform dat is ontworpen om de originele Aave (Aave) website na te bootsen.

Eenmaal aangeklikt, vraagt de nepsite gebruikers om hun wallets te verbinden en wat normale transacties lijken goed te keuren. Maar deze goedkeuringen geven de controle aan aanvallers, die vervolgens rechtstreeks tegoeden uit de wallets van gebruikers kunnen onttrekken.

Dit is niet de eerste keer dat beveiligingsexperts hiervoor waarschuwen. In juni gaf Scam Sniffer een vergelijkbare waarschuwing over nep-Aave-advertenties die hoog in Google-zoekresultaten stonden, en drong er bij investeerders op aan om voorzichtig te zijn. 

Andere phishingcampagnes hebben een vergelijkbaar draaiboek gevolgd. Een dergelijk schema promootte een nepluchtdroppagcampagne op YouTube die beweerde gratis Ripple (XRP) aan te bieden, met een deepfake-video waarin de CEO van het bedrijf werd geïmiteerd. crypto.news meldde eerder ook dat een argeloze investeerder onlangs ongeveer $900.000 verloor aan een vergelijkbaar schema, wat de grootschalige impact van deze daden onderstreept.

De terugkerende trend benadrukt hoe phishing een van de meest voorkomende manieren blijft waarop kwaadwillende actoren de crypto-industrie aanvallen, waarbij hun tactieken met de dag geavanceerder worden.

Phishingfraudes bereiken recordhoogte in 2025

Een recent Web3-beveiligingsrapport van Hacken onthulde dat phishing- en social engineering-aanvallen in 2025 al een nieuw recordhoogte hebben bereikt, met verliezen van $600 miljoen. Dit cijfer overtreft het jaartotaal voor 2024, waardoor dit jaar een van de slechtste tot nu toe is.

Kwaadwillende actoren zetten allerlei geavanceerde tactieken in, van het overspoelen van sociale media met neppromoties voor weggeefacties tot het imiteren van vertrouwde platforms met bijna perfecte klonen, allemaal ontworpen om stilletjes fondsen weg te sluizen zodra ermee wordt geïnteracteerd.

Bij het grootste individuele geval verloor een oudere Amerikaanse investeerder $330 miljoen in BTC aan een dergelijk geavanceerd schema. Ook gebruikers van crypto-uitwisselingen zoals Coinbase werden getroffen, wat resulteerde in verliezen van $100 miljoen.

Nu deze tactieken steeds verfijnder worden, is de behoefte aan sterkere beveiligingsmaatregelen en scherpere gebruikersbewustzijn urgenter dan ooit.

Hoe blijf je veilig

Investeerders wordt geadviseerd extra voorzichtig te zijn bij het navigeren op cryptogerelateerde platforms, vooral omdat zelfs vertrouwde zoekmachines zoals Google nu worden gekaapt. Gecompromitteerde klonen zien er vaak bijna identiek uit aan echte websites, maar een paar eenvoudige stappen kunnen je helpen kostbare fouten te vermijden:

• Vermijd het klikken op gesponsorde advertenties, zelfs als ze bovenaan je zoekopdracht verschijnen: Phishinglinks worden vaak vermomd als vertrouwde platforms maar kunnen je doorverwijzen naar gevaarlijke sites.
• Controleer altijd de URL: Nepwebsites bevatten vaak subtiele typefouten of extra tekens. Deze kleine bewerkingen zijn rode vlaggen
• Wees voorzichtig bij het verbinden van je wallet: Als een site je vraagt om een transactie goed te keuren zonder duidelijke context, stop dan en verifieer voordat je verdergaat.
• Vermijd het delen van gevoelige persoonlijke gegevens: Wachtwoorden, privésleutels en digitale handtekeningen moeten altijd privé blijven. Geen enkel legitiem platform zal je ooit vragen om deze in te dienen.