Aaveユーザー、600億ドルの預金記録達成直後に詐欺広告の標的に
分散型金融プラットフォームAaveは、14の異なるブロックチェーンネットワークで600億ドルの純預金を達成するという大きな成果を上げたわずか1日後に、フィッシング攻撃を受けた。
Token Terminalのデータによると、Aaveの純預金は過去1年で3倍以上に増加し、2024年8月の180億ドルから現在の600億ドルに達した。これにより、AaveはDeFiプロトコルとして初めてこれほど高い預金総額を達成した。
Google広告を通じたフィッシング攻撃
AAVEが記録的な成果を発表した直後、詐欺師たちはGoogleで偽の広告を掲載し始めた。ブロックチェーン調査会社PeckShieldは、これらの広告が公式のAave投資プラットフォームを装った偽サイトにユーザーを誘導していると暗号通貨コミュニティに警告した。
#PeckShieldAlert 偽の「Aave」広告がGoogle検索結果のトップに表示されています。 フィッシングサイトはaaxe[.]co[.]cOMです。 これらの広告は、悪意のあるトランザクション署名を通じてウォレットの資金を抜き取るように設計されています。 pic.twitter.com/LdVHMflFAT
— PeckShieldAlert (@PeckShieldAlert) 2025年8月7日ユーザーがこのようなリンクをクリックすると、偽サイトはユーザーに暗号ウォレットの接続を促した。ユーザーがこれに応じると、詐欺師はウォレットからすべての資金を盗むことができた。
ウォレットがフィッシングサイトに接続されると、詐欺師は資産を転送することができ、取引はキャンセルできず、被害者は永遠に資金を失うことになった。
盗まれた金額の総額はまだ確定していないが、Google広告が利用されたため、広告は多数のユーザーに届いたと考えられる。
必須のセキュリティ対策
フィッシング詐欺は、個人を騙して正当なウェブサイトやサービスだと信じ込ませるためにますます利用されている。詐欺に遭わないためには、ユーザーはウォレットを接続したり資金を送金したりする前に、常にサイトのURLを確認する必要がある。
ウォレットが侵害されたと思われる場合は、すぐに資金を新しいウォレットに移すべきだ。さらに、トークン管理ツールやサービスを使用して、疑わしいサイトに与えた承認を取り消す。侵害されたウォレットを再利用してはならない。詐欺師は引き続き追跡し、将来預けられた資金を引き出す可能性がある。
関連記事: YouTubeの偽取引ボットが256 ETH以上を詐取: SentinelLABS
翻訳: R4v3nX
