هشدار: تبلیغات فیک آوه (Aave) در گوگل و ریسک سرقت دارایی‌های دیجیتال کاربران

یک موج جدید از تبلیغات جعلی درباره آوه (Aave) مجدداً در نتایج جستجوی گوگل ظاهر شده است و کاربرانی که به این نتایج کلیک می‌کنند، با سایت فیشینگ روبه‌رو می‌شوند که هدف آن فریب کاربران برای امضای تراکنش‌های مخرب است. این سایت‌های تقلبی به گونه‌ای طراحی شده‌اند که ظاهراً نسخه اصلی وب‌سایت آوه را شبیه‌سازی می‌کنند، اما در واقع کنترل کیف‌پول کاربران را در اختیار هکرها قرار می‌دهند.

در صورت کلیک بر روی این تبلیغات، کاربر به صفحه‌ای جعلی هدایت می‌شود که از او می‌خواهد کیف‌پول خود را متصل و تراکنش‌های معمولی را تایید کند. اما این تاییدها، در واقع، مجوز دسترسی کامل به دارایی‌های کاربر را به مهاجمان می‌دهد که می‌توانند وجوه را مستقیماً از کیف‌پول سرقت کنند.

این اولین بار نیست که کارشناسان امنیتی نسبت به این نوع حملات هشدار می‌دهند. در ماه ژوئن، شرکت امنیت سایبری اسکَم اسنِیفر (Scam Sniffer) هشدار مشابهی درباره تبلیغات جعلی آوه در نتایج جستجوی گوگل منتشر کرد و از سرمایه‌گذاران خواست تا در مواجهه با این تبلیغات محتاط باشند.

حملات فیشینگ مشابهی در چند ماه اخیر دیده شده است، از جمله تبلیغاتی که ادعا می‌کردند در قالب کمپین‌های ایردراپ یوتیوب، توکن ریپل (XRP) رایگان توزیع می‌کنند. در یکی از این موارد، ویدیویی فیشینگ با استفاده از فناوری دیپ‌فیک، تصویر مدیرعامل شرکت را جعل کرده بود. همچنین، گزارش‌هایی منتشر شده است که نشان می‌دهد چند سرمایه‌گذار بی‌احتیاط، تقریباً ۹۰۰ هزار دلار در اثر چنین حملاتی از دست داده‌اند، که نشان‌دهنده دامنه وسیع و تاثیرگذاری این نوع کلاهبرداری‌ها است.

تکرار این حملات نشان می‌دهد که فیشینگ همچنان یکی از رایج‌ترین روش‌های هکرها برای نفوذ به صنعت رمزارزها است و تاکتیک‌های آنها روزبه‌روز پیچیده‌تر می‌شود.

کلاه‌برداری‌های فیشینگ در سال ۲۰۲۵ رکورد زد

گزارش امنیتی جدید وب 3 (Web3) منتشر شده توسط شرکت هکن (Hacken) نشان می‌دهد که حملات فیشینگ و مهندسی اجتماعی در سال ۲۰۲۵ به بالاترین سطح تاریخ خود رسیده است. در این مدت، مجموع ضررهای ناشی از این حملات به ۶۰۰ میلیون دلار رسید که این رقم از کل خسارات سال ۲۰۲۴ فراتر رفته و نشان‌دهنده یکی از بدترین سال‌ها در حوزه امنیت رمزارز است.

تبهکاران سایبری از روش‌های پیچیده و متنوعی برای فریب کاربران استفاده می‌کنند. از جمله این روش‌ها می‌توان به تبلیغات جعلی در شبکه‌های اجتماعی، تقلید کامل از وب‌سایت‌های معتبر صرافی‌ها و پلتفرم‌های شناخته‌شده، و راه‌اندازی طرح‌های کلاهبرداری مخفی اشاره کرد که پس از تعامل کاربر، به‌طور مخفیانه سرمایه‌های او را سرقت می‌کنند.

در یکی از بزرگ‌ترین این حملات، یک سرمایه‌گذار مسن در آمریکا بیش از ۳۳۰ میلیون دلار در قالب بیت‌کوین (BTC) در یک طرح فریبکارانه از دست داد. همچنین کاربران پلتفرم‌هایی مانند کوین‌بیس (Coinbase) هدف قرار گرفتند که مجموع ضررهای آن‌ها به ۱۰۰ میلیون دلار رسید.

با پیشرفت سطح پیچیدگی این ترفندها، ضرورت تقویت تدابیر امنیتی و افزایش سطح آگاهی کاربران بیش از پیش احساس می‌شود.

راهنمای حفظ ایمنی

سرمایه‌گذاران در حوزه رمزارز باید در استفاده از پلتفرم‌های مرتبط با ارزهای دیجیتال بسیار هوشیار باشند، چرا که حتی موتورهای جست‌وجوی معتبر مانند گوگل نیز در معرض هک و جعل قرار گرفته‌اند. سایت‌های تقلبی و کپی‌شده اغلب شباهت زیادی به وب‌سایت‌های اصلی دارند، اما با رعایت چند نکته ساده می‌توان از بروز خسارات مالی جلوگیری کرد.

از کلیک کردن بر روی تبلیغات اسپانسر شده، حتی اگر در نتایج اولیه جست‌وجو ظاهر شوند، پرهیز کنید. لینک‌های فیشینگ معمولاً به ظاهر شبیه سایت‌های معتبر هستند اما می‌توانند کاربران را به صفحات مخرب هدایت کنند. همچنین، همواره آدرس URL سایت‌ها را با دقت بررسی کنید؛ نسخه‌های تقلبی ممکن است حاوی تایپوگرافی‌های کوچک یا کاراکترهای اضافی باشند که نشان‌دهنده جعل بودن سایت است.

در هنگام اتصال کیف‌پول‌های دیجیتال به سایت‌ها، مراقب باشید؛ اگر سایتی درخواست تایید تراکنش بدون ارائه توضیحات کافی کرد، اقدام را متوقف و صحت‌سنجی کنید. علاوه بر این، هرگز اطلاعات حساس مانند پسورد، کلیدهای خصوصی یا امضاهای دیجیتال را در اختیار سایت‌های ناشناس قرار ندهید. هیچ پلتفرم معتبر هرگز از کاربران درخواست ارائه این نوع اطلاعات نمی‌کند. رعایت این نکات می‌تواند امنیت سرمایه‌گذاری شما در بازار رمزارز را تضمین کند.

منبع: کریپتو.نیوز