خانه
ثبت نام / ورود
ماینر ها
ژنراتور
سبد خرید

تبلیغات جعلی Aave دوباره در نتایج جستجوی برتر گوگل ظاهر شده و سرمایه‌گذاران را با لینک‌های فیشینگ هدف قرار می‌دهد.


تبلیغات جعلی Aave دوباره در نتایج جستجوی برتر گوگل ظاهر شده و سرمایه‌گذاران را با لینک‌های فیشینگ هدف قرار می‌دهد. | ایران ماین

یک موج جدید از تبلیغات جعلی Aave در بالای نتایج جستجوی گوگل ظاهر شده است که یک سایت فیشینگ را تبلیغ می‌کند، به‌گونه‌ای که کاربران را به امضای تراکنش‌های مخرب وادار می‌کند که موجب خالی شدن کیف پول‌های ارز دیجیتالشان می‌شود.

خلاصه
  • تبلیغات تقلبی تاییده‌شده در گوگل کاربران Aave را هدف قرار داده‌اند.
  • این کلاهبرداری سایت رسمی Aave را تقلید کرده و کاربران را به اتصال کیف پول‌ها و امضای تراکنش‌های مخرب وادار می‌کند.
  • کلاهبرداری‌های فیشینگ در سال جاری بیش از 600 میلیون دلار از سرمایه‌گذاران را دزدیده‌اند.

شرکت امنیت بلاکچین PeckShield Alert در یک پست در تاریخ 7 اوت این تهدید را اعلام کرد و هشدار داد که لینک‌های تبلیغاتی فریبنده به یک پلتفرم کامپرومایز شده هدایت می‌کنند که طراحی شده است تا وب‌سایت اصلی Aave را تقلید کند.

زمانی که کاربران بر روی این لینک‌ها کلیک می‌کنند، سایت جعلی از آن‌ها می‌خواهد که کیف پول‌های خود را متصل کرده و تراکنش‌هایی که به نظر عادی می‌رسند را تأیید کنند. اما این تأییدها کنترل را به مهاجمان می‌دهد که می‌توانند دارایی‌ها را مستقیماً از کیف پول کاربران دزدید.

این اولین باری نیست که متخصصان امنیتی این هشدار را مطرح می‌کنند. در ماه ژوئن، Scam Sniffer هشدار مشابهی درباره تبلیغات جعلی Aave که در نتایج جستجوی گوگل رتبه بالایی داشتند، صادر کرد و از سرمایه‌گذاران خواست که احتیاط کنند.

کمپین‌های فیشینگ دیگری نیز از همین شیوه پیروی کرده‌اند. یکی از این طرح‌ها تبلیغ یک کمپین فیک ایردراپ در یوتیوب بود که ادعا می‌کرد ریپل (XRP) رایگان ارائه می‌دهد و شامل ویدیوی دیپ‌فیک تقلید کننده CEO شرکت می‌شد. همچنین crypto.news قبلاً گزارش داده بود که یک سرمایه‌گذار بی‌خبر اخیراً حدود 900,000 دلار به یک طرح مشابه از دست داده است، که تأثیر مقیاس بالای این اقدامات را نشان می‌دهد.

این روند مکرر نشان‌دهنده این است که فیشینگ یکی از رایج‌ترین روش‌های هدف‌گیری بازیگران مخرب در صنعت ارز دیجیتال باقی مانده است و تاکتیک‌های آن‌ها هر روز پیچیده‌تر می‌شود.

کلاهبرداری‌های فیشینگ در سال 2025 به اوج جدیدی رسیدند

یک گزارش امنیتی وب3 از Hacken نشان داد که حملات فیشینگ و مهندسی اجتماعی در سال 2025 به اوج جدیدی رسیده و خساراتی به ارزش 600 میلیون دلار را به بار آورده است. این رقم از مجموع سالانه سال 2024 بیشتر است و این سال را به یکی از بدترین سال‌ها تبدیل می‌کند.

بازیگران مخرب از همه انواع تاکتیک‌های پیچیده استفاده می‌کنند، از انبوهی از تبلیغات فیک در رسانه‌های اجتماعی تا تقلید از پلتفرم‌های معتبر با کلاون‌های تقریباً کامل، همه این‌ها طراحی شده‌اند تا به آرامی پس از تعامل با آن‌ها، وجوه را خالی کنند.

بزرگ‌ترین مورد شامل یک سرمایه‌گذار مسن آمریکایی بود که 330 میلیون دلار در BTC را به یکی از این طرح‌های پیچیده از دست داد. همچنین کاربران صرافی‌های ارز دیجیتال مانند Coinbase نیز هدف قرار گرفتند که منجر به خساراتی به ارزش 100 میلیون دلار شد.

با رشد این تاکتیک‌ها، نیاز به اقدامات امنیتی قوی‌تر و آگاهی بیشتر کاربران از هر زمان دیگری فوری‌تر شده است.

چگونه ایمن بمانیم

به سرمایه‌گذاران توصیه می‌شود که در هنگام مرور پلتفرم‌های مرتبط با ارز دیجیتال احتیاط بیشتری به عمل آورند، به خصوص اینکه حتی موتورهای جستجوی معتمد مانند گوگل اکنون مورد سوءاستفاده قرار می‌گیرند. کلون‌های کامپرومایز شده اغلب به طور تقریباً یکسان با وب‌سایت‌های واقعی به نظر می‌رسند، اما چند مرحله ساده می‌تواند به شما کمک کند تا از اشتباهات پرهزینه جلوگیری کنید:

  • از کلیک کردن بر روی تبلیغات تاییده‌شده خودداری کنید، حتی اگر در بالای جستجوی شما ظاهر شوند: لینک‌های فیشینگ اغلب به عنوان پلتفرم‌های معتبر قلابی disguise می‌شوند اما می‌توانند شما را به سایت‌های خطرناک هدایت کنند.
  • همیشه URL را دوباره بررسی کنید: سایت‌های جعلی اغلب شامل غلط‌های املایی جزئی یا کاراکترهای اضافی هستند. این ویرایش‌های کوچک هشداری برای شما هستند
  • در زمان اتصال کیف پول‌تان احتیاط کنید: اگر یک سایت از شما بخواهد که تراکنشی را بدون زمینه واضح تأیید کنید، متوقف شوید و قبل از ادامه تأیید کنید.
  • از به اشتراک‌گذاری جزئیات شخصی حساس خودداری کنید: رمزهای عبور، کلیدهای خصوصی و امضاهای دیجیتال باید همیشه خصوصی بمانند. هیچ پلتفرم معتبری هرگز از شما نخواهد خواست که این‌ها را تحویل دهید.