Pour Résumer
- Les dépôts sur Aave ont explosé, atteignant 60 milliards de dollars, coïncidant avec une vague de phishing via Google Ads.
- Des escrocs ont exploité cette croissance pour rediriger les utilisateurs vers de faux sites Aave, leur permettant d’accéder à leurs fonds.
- Aave a réagi rapidement, mais cette attaque souligne l'importance d'une vigilance accrue face aux menaces de phishing dans l'écosystème DeFi.
Les dépôts sur Google Ads sont visés
Les dépôts sur Aave ont plus que triplé. En outre, en août 2024, ils étaient de 18 milliards de dollars et maintenant à 60 milliards de dollars.
L’augmentation de l’utilisation d’Aave a coïncidé avec une vague de phishing orchestrée par des escrocs via Google Ads. Ces cybercriminels ont exploité la croissance de la plateforme pour attirer les utilisateurs DeFi moins avertis.
PeckShield, une société de sécurité blockchain, a publié une alerte jeudi dernier, avertissant que de faux liens Aave circulaient via Google Ads. Ainsi, cela redirige les utilisateurs vers des plateformes frauduleuses.
Les victimes ont été invitées à connecter leurs portefeuilles crypto à ces faux sites web. Une fois la connexion effectuée, les escrocs ont pu accéder aux fonds des utilisateurs. Ensuite, ils ont procédé à des transferts non autorisés.
Ces actions sont irréversibles, en raison de la nature des transactions sur la blockchain. Le montant total des pertes n’est pas encore précisé, mais l’utilisation de Google Ads a permis d’arnaquer un large public.
A new all-time high, and @aave flips another bank. pic.twitter.com/WPoYQ5HbF7
— Kolten (@0xKolten) August 6, 2025
Conseils de sécurité : protéger vos actifs DeFi
Les attaques par phishing sont souvent difficiles à repérer. C’est souvent le cas car elles imitent des marques et des services de confiance.
Pour éviter d’être la cible des cybercriminels, il est toujours nécessaire de vérifier l’URL des sites avant de cliquer. Il faut aussi éviter de cliquer sur les annonces payantes lors de la recherche d’informations liées à la DeFi. Ensuite, il ne faut jamais partager ses clés privées ou les phrases de récupération.
Si un portefeuille est compromis, les utilisateurs doivent immédiatement transférer leurs actifs restants vers un autre qui est sécurisé. Puis, iIl est également important de révoquer les autorisations d’accès via des services comme Revoke.cash. Par ailleurs, signaler l’incident au protocole concerné est aussi une bonne idée.
Pour finir, les portefeuilles compromis ne doivent jamais être réutilisés pour de futures transactions.
#PeckShieldAlert Fake "Aave" ads are topping Google search results.
The phishing site is aaxe[.]co[.]com.
The ads are designed to drain your wallet through malicious transaction signatures. pic.twitter.com/LdVHMflFAT
— PeckShieldAlert (@PeckShieldAlert) August 7, 2025
Aave : vigilance cruciale face aux attaques phishing
Aave a réagi rapidement à l’incident. Toutefois, l’attaque rappelle aux utilisateurs l’importance d’être vigilants face aux menaces de phishing. Les arnaques de ce type peuvent causer des dommages considérables. Cela arrive souvent dans ce secteur qui est en pleine expansion comme celui des crypto.
Source : Coin Telegraph
À lire aussi :
- Phénomène Solana : le memecoin TROLL grimpe en flèche
- Un ETF XRP pourrait arriver plus vite que prévu