- Golpistas lançaram uma campanha de phishing visando usuários da Aave por meio de anúncios do Google
- A Aave anunciou que se tornou o primeiro protocolo de finanças descentralizadas (DeFi) a acumular US$ 60 bilhões em depósitos líquidos em 14 redes
- Os cibercriminosos utilizaram Google Ads para divulgar links enganosos que imitavam a interface da Aave
O protocolo Aave alcançou US$ 60 bilhões em depósitos líquidos, tornando-se o primeiro DeFi a atingir esse marco em 14 redes. Porém, logo após o anúncio, golpistas lançaram uma campanha de phishing por meio de anúncios no Google Ads. Eles criaram links falsos que imitam plataformas legítimas. O ataque visa induzir usuários a conectar suas carteiras a sites maliciosos. Com isso, os criminosos podem acessar e transferir todos os fundos, sem possibilidade de reversão. A seguir, entenda os detalhes do golpe e saiba como se proteger.
Golpe de phishing através de anúncios Google Ads
Aave anunciou ter ultrapassado US$ 60 bilhões em depósitos líquidos, segundo dados da Token Terminal, com crescimento de mais de três vezes desde agosto de 2024, quando o saldo era cerca de US$ 18 bilhões. Apenas um dia depois, a empresa de segurança PeckShield identificou uma campanha de phishing que explorava o impacto dessa notícia.
#PeckShieldAlert Fake "Aave" ads are topping Google search results.
The phishing site is aaxe[.]co[.]com.
The ads are designed to drain your wallet through malicious transaction signatures. pic.twitter.com/LdVHMflFAT
— PeckShieldAlert (@PeckShieldAlert) August 7, 2025
Os cibercriminosos utilizaram Google Ads para divulgar links enganosos que imitavam a interface da Aave. Ao clicar nesses links, o usuário era convidado a conectar sua carteira criptográfica ao site falso. Assim, os criminosos podiam obter controle e transferir os fundos imediatamente. São transações irreversíveis, o que pode causar perda total dos ativos. Embora o montante exato roubado ainda não tenha sido confirmado, a ampla difusão dos anúncios elevou o risco à segurança de muitos investidores.
Como se proteger de fraudes e preservar seus ativos
Para evitar cair em golpes parecidos, os investidores devem sempre verificar o URL do site antes de conectar a carteira ou fazer depósitos. Sites falsos costumam simular visualmente plataformas conhecidas, mas o endereço pode entregar a fraude.
Se houver suspeita de comprometimento da carteira, recomenda-se transferir os fundos imediatamente para um endereço seguro. Também é importante contatar o serviço oficial da plataforma pelos canais oficiais. Adicionalmente, o usuário deve revogar aprovações da carteira usando ferramentas como Revoke.cash.
Outra prática fundamental: não reutilizar carteiras comprometidas, pois os golpistas podem monitorar qualquer fundo remanescente. Por fim, sempre desconecte sua carteira de sites suspeitos para impedir acessos não autorizados.
