Криптоинвесторы в панике: новая схема кражи через поддельные страницы Aave

Криптоинвесторы стали главной мишенью новой фишинговой кампании. Злоумышленники создают фальшивые страницы, имитирующие популярную децентрализованную платформу Aave, и обманом выманивают у пользователей доступ к их кошелькам. Эксперты Scam Sniffer предупреждают: мошенники активно используют домены, похожие на официальные, а также манипулируют поисковой выдачей, чтобы жертвы даже не заподозрили подвох.

Как работает схема

Пользователь переходит по ссылке, которая выглядит легально, — например, из поисковика или соцсетей. Попадая на поддельный сайт, он подключает кошелёк и подтверждает транзакцию, не замечая подвоха. В этот момент мошенники получают полный контроль над активами.

Scam Sniffer предупреждает:

"Фишинговые сайты выглядят практически идентично оригиналу. Даже опытные инвесторы могут не заметить разницы, особенно если доверяют первым результатам в поисковике".

Как защититься

Специалисты дают несколько ключевых рекомендаций:

Не ищите криптоплатформы через Google или другие поисковые системы — вводите URL вручную или используйте сохранённые закладки.

Используйте аппаратные кошельки (Ledger, Trezor) — они снижают риск автоматического одобрения вредоносных транзакций.

Никогда не храните сид-фразы в облаке — даже в зашифрованном виде.

Включите двухфакторную аутентификацию (2FA) — это усложнит взлом аккаунта.

Почему это работает

Фишинг остаётся одним из самых эффективных способов кражи криптовалют. По данным Chainalysis, только в 2023 году мошенники похитили более $300 млн через поддельные сайты и фейковые приложения. Пользователи часто теряют бдительность, когда видят знакомый интерфейс или доверяют топовым результатам поиска.