虛假 Aave 廣告再次佔據 Google 搜尋結果首位，通過釣魚連結鎖定投資者

一波新的假冒 Aave 廣告出現在 Google 搜尋結果的頂部，推廣一個釣魚網站，旨在誘騙用戶簽署惡意交易，從而掏空他們的加密貨幣錢包。

區塊鏈安全公司 PeckShield Alert 在 8 月 7 日的一篇文章中標記了這一威脅，警告稱這些欺騙性廣告連結會導向一個被設計成模仿原始 Aave (Aave) 網站的受損平台。

一旦點擊，假網站會提示用戶連接他們的錢包並批准看似正常的交易。但這些批准實際上將控制權交給了攻擊者，他們隨後可以直接從用戶的錢包中竊取資產。

這並非安全專家首次發出此類警報。早在六月，Scam Sniffer 就發出了類似的警告，提醒投資者注意在 Google 搜尋結果中排名靠前的假冒 Aave 廣告。

其他釣魚活動也遵循了類似的手法。其中一個計劃推廣了一個假的 YouTube 空投活動，聲稱提供免費的 Ripple (XRP)，並使用了一個冒充公司 CEO 的深度偽造視頻。crypto.news 早前也報導，一名毫無戒心的投資者最近在類似的計劃中損失了約 90 萬美元，凸顯了這些行為的大規模影響。

這種反覆出現的趨勢突顯了釣魚如何仍然是惡意行為者針對加密貨幣行業的最常見方式之一，而且他們的策略每天都在變得更加複雜。

2025 年釣魚詐騙創歷史新高

Hacken 最近的一份 Web3 安全報告顯示，2025 年釣魚和社交工程攻擊已經創下了新的歷史紀錄，造成了 6 億美元的損失。這一數字超過了 2024 年全年的總和，使今年成為迄今為止最糟糕的一年之一。

惡意行為者部署各種形式的複雜策略，從在社交媒體上大量發布假贈品促銷，到用近乎完美的克隆冒充受信任的平台，所有這些都旨在一旦與之互動就悄悄掏空資金。

最大的單一案例涉及一名美國老年投資者在這種複雜的計劃中損失了 3.3 億美元的 BTC。像 Coinbase 這樣的加密貨幣交易所的用戶也成為了目標，導致損失達到了 1 億美元。

隨著這些策略變得越來越精細，加強安全措施和提高用戶意識的需求比以往任何時候都更加緊迫。

如何保持安全

建議投資者在瀏覽與加密貨幣相關的平台時要格外謹慎，特別是現在連 Google 這樣受信任的搜尋引擎也被劫持。受損的克隆網站通常看起來與真實網站幾乎相同，但幾個簡單的步驟可以幫助你避免代價高昂的錯誤：

• 避免點擊贊助廣告，即使它們出現在搜尋結果的頂部：釣魚連結通常偽裝成受信任的平台，但可能會將你重定向到危險的網站。
• 始終仔細檢查 URL：假網站通常包含微妙的拼寫錯誤或額外的字符。這些小編輯是危險信號。
• 連接錢包時要謹慎：如果一個網站在沒有明確背景的情況下提示你批准交易，請停下來並在繼續之前進行驗證。
• 避免分享敏感的個人詳細信息：密碼、私鑰和數字簽名應始終保持私密。沒有合法的平台會要求你提交這些信息。