偽のAave広告がGoogleの検索結果の上位に再び表示され、フィッシングリンクで投資家を標的に

Google検索結果の上位に偽のAave広告の新たな波が現れ、ユーザーを騙して悪意のあるトランザクションに署名させ、暗号資産ウォレットから資金を流出させるフィッシングサイトを推進しています。

ブロックチェーンセキュリティ企業のPeckShield Alertは8月7日の投稿でこの脅威を警告し、欺瞞的な広告リンクが元のAave（Aave）ウェブサイトを模倣するように設計された侵害されたプラットフォームに誘導していると警告しました。

クリックすると、偽サイトはユーザーにウォレットの接続と、一見正常に見えるトランザクションの承認を促します。しかし、これらの承認により攻撃者に制御権が渡り、ユーザーのウォレットから直接資産を抜き取ることができるようになります。

セキュリティ専門家がこのような警告を発するのは今回が初めてではありません。6月には、Scam Snifferが、Google検索結果で上位にランクされる偽のAave広告について同様の警告を発し、投資家に注意を促しました。

他のフィッシングキャンペーンも同様の手口を使っています。あるスキームでは、無料のRipple（XRP）を提供すると主張する偽のYouTubeエアドロップキャンペーンを宣伝し、同社CEOになりすましたディープフェイク動画を特徴としていました。crypto.newsはまた、最近、無防備な投資家が同様のスキームで約90万ドルを失ったと報じており、これらの行為の大規模な影響を浮き彫りにしています。

この繰り返されるトレンドは、フィッシングが悪意のある行為者が暗号資産業界を標的にする最も一般的な方法の一つであり続けていることを強調しており、その戦術は日に日に洗練されています。

2025年、フィッシング詐欺が過去最高を記録

HackenによるWeb3セキュリティレポートによると、フィッシングとソーシャルエンジニアリング攻撃はすでに2025年に新ATHを記録し、損失額は6億ドルに達しています。この数字は2024年の年間合計を上回り、今年は最悪の年の一つとなっています。

悪意のある行為者は、ソーシャルメディアに偽のギブアウェイプロモーションを氾濫させることから、信頼されるプラットフォームをほぼ完璧にクローン化して模倣することまで、あらゆる形の洗練された戦術を展開しており、すべてはユーザーが操作した際に静かに資金を流出させるように設計されています。

最大の単一事例では、米国の高齢投資家がそのような洗練されたスキームでBTCの3億3000万ドルを失いました。CoinbaseなどのCrypto取引所のユーザーも標的にされ、損失は1億ドルに達しました。

これらの戦術がますます洗練されるにつれ、より強力なセキュリティ対策とユーザーの意識向上の必要性がこれまで以上に緊急になっています。

安全を確保する方法

投資家は暗号資産関連のプラットフォームを利用する際に特に注意するよう勧告されています。特にGoogleのような信頼されている検索エンジンでさえも今では乗っ取られています。侵害されたクローンは本物のウェブサイトとほぼ同じように見えることがありますが、いくつかの簡単な手順で高額な間違いを避けることができます：

• 検索結果の上位に表示されていても、スポンサー広告をクリックしないでください：フィッシングリンクは信頼されるプラットフォームを装っていることが多いですが、危険なサイトにリダイレクトする可能性があります。
• 常にURLを二重確認してください：偽サイトには微妙なタイプミスや余分な文字が含まれていることがよくあります。これらの小さな編集は危険信号です
• ウォレットを接続する際は注意してください：サイトが明確なコンテキストなしでトランザクションの承認を促す場合は、進める前に停止して確認してください。
• 機密性の高い個人情報を共有しないでください：パスワード、秘密鍵、デジタル署名は常に非公開にしておくべきです。正当なプラットフォームがこれらの提出を求めることはありません。