Aave побила рекорд в $60 млрд депозитов — и тут же попала на фишинг

Децентрализованный кредитный протокол Aave только что достиг исторического максимума — $60 млрд заблокированных средств. И тут же нарвался на классическую атаку.

Фишинговая ловушка сработала мгновенно. Видимо, $60 млрд — это не только повод для праздника, но и магнит для мошенников. Кто-то явно решил, что в DeFi-лето 2025 можно заработать не только на ставках, но и на доверчивости.

Как обычно, детали атаки расплывчаты — то ли фальшивый твит, то ли поддельный сайт. Но факт остаётся фактом: даже лидеры рынка не застрахованы от старейшего трюка в книге. Особенно когда на кону — суммы, от которых у традиционных банкиров случается инфаркт.

Ирония? Крипто обещала убить доверие к посредникам. А в итоге просто перенесла все старые проблемы банковского сектора на смарт-контракты — с бонусом в виде необратимых транзакций.

Рекорд и атака

7 августа Aave сообщила, что стала первой DeFi-платформой, достигшей $60 млрд чистых депозитов, охватывая 14 сетей. Согласно данным Token Terminal, это в три раза больше, чем год назад — в августе 2024 года показатель составлял около $18 млрд.

Но уже 8 августа исследовательская фирма PeckShield предупредила об активной фишинговой кампании. Мошенники запустили рекламу в Google Ads, ведущую на поддельные сайты, маскирующиеся под Aave. Эти сайты предлагали «выгодные инвестиции», но при подключении кошелька — крали средства.

Как работает фишинг через рекламу

Фальшивые платформы предлагают подключить кошелек для «инвестиций» или «проверки лимитов». Как только пользователь соглашается, сайт получает доступ к активам. Все переводы происходят мгновенно и, как правило, безвозвратно.

Учитывая, что атака распространяется через Google Ads, потенциальное число жертв может быть большим. На момент публикации сумма украденных средств не раскрывалась, но специалисты предупреждают о широком масштабе.

Как защититься

Эксперты советуют:

• Всегда проверять адрес сайта перед подключением кошелька.
• Использовать расширения вроде Revoke.cash для удаления подозрительных разрешений.
• Не использовать скомпрометированные кошельки повторно — даже если средства выведены.
• При первых признаках взлома сразу переводить активы на другой кошелек и обращаться в поддержку через официальные каналы.

Платформа Aave пока официально не прокомментировала инцидент, однако пользователи призывают команду усилить меры защиты и добавить предупреждения об активных фишинговых кампаниях.

Читать далее: World Chain бьет рекорды по активности, но токен WLD падает на фоне давления от анлоков