Aave-gebruikers slachtoffer van phishing via Google Ads

Gebruikers van het gedecentraliseerde leenplatform Aave zijn het slachtoffer geworden van een nieuwe vorm van phishing, waarbij kwaadwillenden valse advertenties in Google gebruikten om nietsvermoedende crypto-investeerders te misleiden.

#PeckShieldAlert Fake "Aave" ads are topping Google search results.

The phishing site is aaxe[.]co[.]com.

The ads are designed to drain your wallet through malicious transaction signatures. pic.twitter.com/LdVHMflFAT

— PeckShieldAlert (@PeckShieldAlert) August 7, 2025

De nepadvertenties leidden naar perfect nagemaakte websites, die qua uiterlijk en URL sterk leken op de officiële Aave-interface. Zodra een gebruiker zijn wallet verbond, konden de aanvallers direct toegang krijgen tot de fondsen.

perfect nagemaakte Aave-site misleidt gebruikers via Google Ads

De fraudeurs maakten gebruik van Google Ads om hun malafide links boven de echte zoekresultaten te laten verschijnen. Gebruikers die via Google zochten op termen als “Aave app” of “Aave connect” kregen vaak eerst de valse links te zien. Deze nepwebsites vroegen om walletverbindingen of handelingen die resulteerden in het goedkeuren van transacties – in werkelijkheid gaven slachtoffers daarmee de controle over hun tegoeden uit handen.

Beveiligingsonderzoekers geven aan dat de phishingaanval met zorg was opgezet. De URL’s waren minimaal afwijkend en de vormgeving identiek aan die van de officiële Aave-site. Omdat de meeste DeFi-gebruikers vertrouwen op snelle interactie met dApps via MetaMask of andere wallets, werd er zelden stilgestaan bij de mogelijkheid dat de interface nep was.

Aave en community reageren

Aave zelf heeft inmiddels gereageerd op het incident via sociale media en forums. Het platform benadrukt dat het nooit links verspreidt via advertenties, en waarschuwt gebruikers om altijd rechtstreeks naar de officiële URL te navigeren. Ook adviseert Aave om geen gevoelige handelingen uit te voeren vanuit zoekresultaten of onbekende links, hoe legitiem ze er ook uitzien.

🚨 WATCH OUT for fake sites 👇 https://t.co/f5RgjdI7zw

— Heidi (@blockchainchick) June 20, 2025

Binnen de crypto-community groeit de roep om betere detectie van dergelijke aanvallen door zoekmachines en advertentieplatforms. Hoewel Google regels heeft tegen misleidende advertenties, lukt het kwaadwillenden vaak toch om korte tijd online te blijven voordat de links worden verwijderd.

Aanhoudende zorgen in de DeFi-sector

Deze aanval op Aave-gebruikers staat niet op zichzelf. Eerder dit jaar waren ook gebruikers van MetaMask, Uniswap en andere populaire platforms doelwit van gelijkaardige phishingcampagnes via advertenties, Telegram-links of valse browser-extensies. De complexiteit van DeFi zorgt ervoor dat zelfs ervaren gebruikers kwetsbaar blijven voor dit soort aanvallen.

Experts benadrukken het belang van goede opsec: altijd controleren of de domeinnaam klopt, gebruik maken van bookmarks voor belangrijke platforms en nooit zomaar handelingen uitvoeren na het verbinden van een wallet. Ook wordt aangeraden om rechten regelmatig te controleren via tools als revoke.cash of DeBank.

Toename van aandacht voor veilige walletoplossingen

De recente phishingaanval maakt opnieuw duidelijk hoe belangrijk het is om niet alleen waakzaam te blijven, maar ook gebruik te maken van wallets die veiligheid serieus nemen. In een omgeving waarin gebruikers rechtstreeks communiceren met smart contracts en dApps, groeit de behoefte aan toegankelijke en betrouwbare walletoplossingen.

Te midden van deze verschuiving richting gebruiksgemak en veiligheid vallen nieuwe projecten op die hier direct op inspelen.

Een voorbeeld is Best Wallet Token, een project dat zich in de presalefase bevindt en inmiddels meer dan 14 miljoen dollar heeft opgehaald.

De wallet biedt gebruikers een geïntegreerd overzicht van hun portfolio, geverifieerde dAppconnecties en praktische functies om ongewenste rechten eenvoudig te beheren, allemaal binnen één overzichtelijke interface.

Daarnaast waarschuwt de interface bij verdachte contractverzoeken en voorkomt zo dat gebruikers blind transacties goedkeuren, wat extra bescherming biedt tegen phishing via nepinterfaces.

Voor wie zijn interactie met DeFi eenvoudiger en veiliger wil maken, vormt dit type oplossing een interessant alternatief binnen het bredere aanbod aan wallets.