Anúncios falsos da Aave voltam a liderar os resultados de pesquisa do Google, visando investidores com links de phishing

Uma nova onda de anúncios falsos da Aave surgiu no topo dos resultados de pesquisa do Google, promovendo um site de phishing projetado para enganar os usuários a assinarem transações maliciosas que drenam suas carteiras de criptomoedas.

A empresa de segurança blockchain PeckShield Alert sinalizou a ameaça em uma publicação de 7 de agosto, alertando que os links de anúncios enganosos levam a uma plataforma comprometida projetada para imitar o site original da Aave (Aave).

Uma vez clicado, o site falso solicita aos usuários que conectem suas carteiras e aprovem o que parecem ser transações normais. Mas essas aprovações entregam o controle aos atacantes, que podem então extrair ativos diretamente das carteiras dos usuários.

Esta não é a primeira vez que especialistas em segurança levantam este alarme. Em junho, o Scam Sniffer emitiu um aviso semelhante sobre anúncios falsos da Aave com classificação alta nos resultados de pesquisa do Google, instando os investidores a exercerem cautela. 

Outras campanhas de phishing seguiram um roteiro semelhante. Um desses esquemas promoveu uma falsa campanha de airdrop no YouTube alegando oferecer Ripple (XRP) gratuito, apresentando um vídeo deepfake que se passava pelo CEO da empresa. crypto.news também relatou anteriormente que um investidor desprevenido recentemente perdeu aproximadamente $900.000 para um esquema semelhante, sublinhando o impacto de alta escala desses atos.

A tendência recorrente destaca como o phishing continua sendo uma das formas mais comuns de atores maliciosos visarem a indústria cripto, com suas táticas se tornando mais sofisticadas a cada dia.

Golpes de phishing atingem recorde histórico em 2025

Um recente relatório de segurança Web3 da Hacken revelou que ataques de phishing e engenharia social já atingiram um novo recorde histórico em 2025, acumulando $600 milhões em perdas. Este número ultrapassa o total anual de 2024, tornando este ano um dos piores até agora.

Atores maliciosos implementam todas as formas de táticas sofisticadas, desde inundar as redes sociais com promoções falsas de brindes até se passar por plataformas confiáveis com clones quase perfeitos, todos projetados para drenar silenciosamente fundos uma vez que haja interação.

O maior caso individual envolveu um investidor idoso dos EUA perdendo $330 milhões em BTC para um esquema sofisticado desse tipo. Usuários de exchanges de criptomoedas como a Coinbase também foram alvos, resultando em perdas que chegaram a $100 milhões.

Com essas táticas se tornando mais refinadas, a necessidade de medidas de segurança mais fortes e maior conscientização dos usuários é mais urgente do que nunca.

Como se manter seguro

Aconselha-se aos investidores que sejam extremamente cautelosos ao navegar em plataformas relacionadas a criptomoedas, especialmente porque até mesmo motores de busca confiáveis como o Google estão agora sendo sequestrados. Clones comprometidos frequentemente parecem quase idênticos aos sites reais, mas alguns passos simples podem ajudá-lo a evitar erros custosos:

• Evite clicar em anúncios patrocinados, mesmo que apareçam no topo da sua pesquisa: Links de phishing são frequentemente disfarçados como plataformas confiáveis, mas podem redirecioná-lo para sites perigosos.
• Sempre verifique o URL: Sites falsos frequentemente incluem erros de digitação sutis ou caracteres extras. Essas pequenas edições são sinais de alerta
• Seja cauteloso ao conectar sua carteira: Se um site solicitar que você aprove uma transação sem contexto claro, pare e verifique antes de prosseguir.
• Evite compartilhar detalhes pessoais sensíveis: Senhas, chaves privadas e assinaturas digitais devem sempre permanecer privadas. Nenhuma plataforma legítima jamais pedirá que você envie estes.