虚假Aave广告再次占据谷歌搜索结果榜首，通过钓鱼链接瞄准投资者

新一轮虚假Aave广告再次占据谷歌搜索结果榜首，这些广告推送的钓鱼网站旨在诱骗用户签署恶意交易，从而清空其加密钱包。

• 谷歌上的欺诈性赞助广告正在针对Aave用户。
• 该骗局模仿Aave官网，诱使用户连接钱包并签署恶意交易。
• 仅今年一年，钓鱼骗局已从投资者手中窃取超过6亿美元。

区块链安全公司PeckShield Alert在8月7日的帖子中标记了这一威胁，警告称这些欺诈广告链接会跳转至仿冒Aave官网的恶意平台。

用户点击后，虚假网站会诱导其连接钱包并批准看似正常的交易。但这些授权实际上会将控制权移交给攻击者，使其能直接从用户钱包中转走资产。

这并非安全专家首次拉响警报。早在六月，Scam Sniffer就针对谷歌搜索结果中排名靠前的虚假Aave广告发出类似警告，敦促投资者保持警惕。

其他钓鱼骗局也采用相似手法。例如某骗局通过伪造YouTube空投活动宣传免费获取瑞波币（XRP），甚至使用该公司CEO的深度伪造视频。crypto.news此前曾报道，一名毫无戒心的投资者近期因类似骗局损失约90万美元，凸显此类行为造成的巨大影响。

这种反复出现的趋势表明，钓鱼攻击仍是恶意行为者针对加密行业的主要手段，且其策略正日趋复杂。

2025年钓鱼诈骗创历史新高

Hacken发布的最新Web3安全报告显示，2025年钓鱼攻击和社会工程攻击已突破历史记录，造成6亿美元损失。该数字已超过2024年全年总和，使今年成为损失最惨重的年份之一。

恶意行为者采用各种复杂策略，从在社交媒体铺天盖地发布虚假赠品促销，到创建近乎完美的仿冒可信平台克隆网站，所有设计都是为了在用户交互时悄无声息地转移资金。

涉案金额最大的一起案件中，一名美国老年投资者因这类精密骗局损失了价值3.3亿美元的比特币。Coinbase等交易所用户也遭针对，损失达1亿美元。

随着这些手法日益精进，加强安全措施和提高用户警觉性变得比以往任何时候都更加紧迫。

如何保障安全

建议投资者在使用加密相关平台时格外谨慎，尤其是在连谷歌等可信搜索引擎也遭劫持的情况下。恶意克隆网站通常与真实网站几乎一模一样，但通过几个简单步骤可避免重大损失：

• 避免点击赞助广告：即使出现在搜索结果顶部，钓鱼链接常伪装成可信平台，实则跳转至危险网站
• 务必仔细检查URL：虚假网址常包含细微拼写错误或多余字符，这些微小改动就是危险信号
• 连接钱包时保持警惕：若网站要求批准没有明确背景的交易，请暂停操作并核实
• 切勿分享敏感个人信息：密码、私钥和数字签名必须严格保密，正规平台绝不会索要这些信息