Протокол Aave недавно преодолел важный рубеж – совокупный объём депозитов на платформе превысил $60 миллиардов. Это стало значимым событием как для разработчиков, так и для криптосообщества: подобный объём активов говорит о высоком уровне доверия и широкой интеграции DeFi-сервисов в финансовую экосистему. Однако радость от достижения быстро омрачилась: почти сразу после публикаций о рекорде в поисковой выдаче Google появились опасные фальшивые сайты, замаскированные под официальные ресурсы Aave.
Злоумышленники использовали Google Ads для продвижения поддельных страниц с похожими доменами. Например, один из сайтов имел адрес aaxe[.]co[.]com – визуально почти неотличимый от настоящего. Потенциальные жертвы попадали на такие сайты, вводили данные кошельков или просто подключали их, и в этот момент мошенники получали доступ к их активам. Достаточно одного подтверждения через смарт-контракт – и средства уже выведены на адреса, с которых их невозможно вернуть.
Особенность этой атаки в психологической точности момента. Пока одни пользователи радовались успехам платформы, другие уже теряли средства. Мошенники хорошо понимают поведение аудитории: на фоне позитивных новостей снижается бдительность, и фальшивый сайт воспринимается как часть официальной экосистемы. Объявления в Google только усиливают доверие, ведь многие считают, что такая реклама обязательно проходит модерацию и проверку.
На практике же модерация в Google не всегда успевает отсеивать фальшивые ресурсы. Даже несмотря на жёсткую политику по блокировке вредоносных объявлений, некоторые домены всё же просачиваются. Это делает рекламную выдачу особенно уязвимой для атак на пользователей криптосервисов.
Точные масштабы ущерба пока неизвестны, но в криптосообществе уже появились предупреждения от аналитиков и исследователей безопасности. Пользователей призывают быть предельно внимательными при переходе на сайты из рекламы, особенно если это касается доступа к кошелькам или подключений к смарт-контрактам. Простая проверка URL-адреса может спасти от потери всех средств. Также рекомендуется вручную вводить адрес сайта или использовать закладки, а не кликать по первой ссылке в поиске.
Ситуация с Aave ещё раз подчёркивает: даже проверенные и уважаемые платформы могут стать частью сценария атаки, если пользователь теряет бдительность. В мире DeFi ответственность за безопасность лежит не только на разработчиках, но и на каждом, кто взаимодействует с криптовалютой. Подмена сайтов, фальшивые подключения и рекламные ловушки – всё это часть новой реальности, в которой важно не только знать, как заработать, но и понимать, как не потерять.
