تبلیغات جعلی Aave دوباره در نتایج جستجوی برتر گوگل ظاهر شده و سرمایهگذاران را با لینکهای فیشینگ هدف قرار میدهد.
یک موج جدید از تبلیغات جعلی Aave در بالای نتایج جستجوی گوگل ظاهر شده است که یک سایت فیشینگ را تبلیغ میکند، بهگونهای که کاربران را به امضای تراکنشهای مخرب وادار میکند که موجب خالی شدن کیف پولهای ارز دیجیتالشان میشود.
- تبلیغات تقلبی تاییدهشده در گوگل کاربران Aave را هدف قرار دادهاند.
- این کلاهبرداری سایت رسمی Aave را تقلید کرده و کاربران را به اتصال کیف پولها و امضای تراکنشهای مخرب وادار میکند.
- کلاهبرداریهای فیشینگ در سال جاری بیش از 600 میلیون دلار از سرمایهگذاران را دزدیدهاند.
شرکت امنیت بلاکچین PeckShield Alert در یک پست در تاریخ 7 اوت این تهدید را اعلام کرد و هشدار داد که لینکهای تبلیغاتی فریبنده به یک پلتفرم کامپرومایز شده هدایت میکنند که طراحی شده است تا وبسایت اصلی Aave را تقلید کند.
زمانی که کاربران بر روی این لینکها کلیک میکنند، سایت جعلی از آنها میخواهد که کیف پولهای خود را متصل کرده و تراکنشهایی که به نظر عادی میرسند را تأیید کنند. اما این تأییدها کنترل را به مهاجمان میدهد که میتوانند داراییها را مستقیماً از کیف پول کاربران دزدید.
این اولین باری نیست که متخصصان امنیتی این هشدار را مطرح میکنند. در ماه ژوئن، Scam Sniffer هشدار مشابهی درباره تبلیغات جعلی Aave که در نتایج جستجوی گوگل رتبه بالایی داشتند، صادر کرد و از سرمایهگذاران خواست که احتیاط کنند.
کمپینهای فیشینگ دیگری نیز از همین شیوه پیروی کردهاند. یکی از این طرحها تبلیغ یک کمپین فیک ایردراپ در یوتیوب بود که ادعا میکرد ریپل (XRP) رایگان ارائه میدهد و شامل ویدیوی دیپفیک تقلید کننده CEO شرکت میشد. همچنین crypto.news قبلاً گزارش داده بود که یک سرمایهگذار بیخبر اخیراً حدود 900,000 دلار به یک طرح مشابه از دست داده است، که تأثیر مقیاس بالای این اقدامات را نشان میدهد.
این روند مکرر نشاندهنده این است که فیشینگ یکی از رایجترین روشهای هدفگیری بازیگران مخرب در صنعت ارز دیجیتال باقی مانده است و تاکتیکهای آنها هر روز پیچیدهتر میشود.
کلاهبرداریهای فیشینگ در سال 2025 به اوج جدیدی رسیدند
یک گزارش امنیتی وب3 از Hacken نشان داد که حملات فیشینگ و مهندسی اجتماعی در سال 2025 به اوج جدیدی رسیده و خساراتی به ارزش 600 میلیون دلار را به بار آورده است. این رقم از مجموع سالانه سال 2024 بیشتر است و این سال را به یکی از بدترین سالها تبدیل میکند.
بازیگران مخرب از همه انواع تاکتیکهای پیچیده استفاده میکنند، از انبوهی از تبلیغات فیک در رسانههای اجتماعی تا تقلید از پلتفرمهای معتبر با کلاونهای تقریباً کامل، همه اینها طراحی شدهاند تا به آرامی پس از تعامل با آنها، وجوه را خالی کنند.
بزرگترین مورد شامل یک سرمایهگذار مسن آمریکایی بود که 330 میلیون دلار در BTC را به یکی از این طرحهای پیچیده از دست داد. همچنین کاربران صرافیهای ارز دیجیتال مانند Coinbase نیز هدف قرار گرفتند که منجر به خساراتی به ارزش 100 میلیون دلار شد.
با رشد این تاکتیکها، نیاز به اقدامات امنیتی قویتر و آگاهی بیشتر کاربران از هر زمان دیگری فوریتر شده است.
چگونه ایمن بمانیم
به سرمایهگذاران توصیه میشود که در هنگام مرور پلتفرمهای مرتبط با ارز دیجیتال احتیاط بیشتری به عمل آورند، به خصوص اینکه حتی موتورهای جستجوی معتمد مانند گوگل اکنون مورد سوءاستفاده قرار میگیرند. کلونهای کامپرومایز شده اغلب به طور تقریباً یکسان با وبسایتهای واقعی به نظر میرسند، اما چند مرحله ساده میتواند به شما کمک کند تا از اشتباهات پرهزینه جلوگیری کنید:
- از کلیک کردن بر روی تبلیغات تاییدهشده خودداری کنید، حتی اگر در بالای جستجوی شما ظاهر شوند: لینکهای فیشینگ اغلب به عنوان پلتفرمهای معتبر قلابی disguise میشوند اما میتوانند شما را به سایتهای خطرناک هدایت کنند.
- همیشه URL را دوباره بررسی کنید: سایتهای جعلی اغلب شامل غلطهای املایی جزئی یا کاراکترهای اضافی هستند. این ویرایشهای کوچک هشداری برای شما هستند
- در زمان اتصال کیف پولتان احتیاط کنید: اگر یک سایت از شما بخواهد که تراکنشی را بدون زمینه واضح تأیید کنید، متوقف شوید و قبل از ادامه تأیید کنید.
- از به اشتراکگذاری جزئیات شخصی حساس خودداری کنید: رمزهای عبور، کلیدهای خصوصی و امضاهای دیجیتال باید همیشه خصوصی بمانند. هیچ پلتفرم معتبری هرگز از شما نخواهد خواست که اینها را تحویل دهید.
