تنها یک روز پس از آنکه پروتکل دیفای Aave (آوه) توانست رکورد چشمگیری در حجم سپردههای خالص ثبت کند و از مرز ۶۰ میلیارد دلار عبور کند، موجی از حملات فیشینگ با محوریت نام این پروژه آغاز شد. این همزمانی عجیب و نگرانکننده، بلافاصله توجه کارشناسان امنیتی را به خود جلب کرد.
Aave که بهعنوان یکی از بازیگران اصلی فضای مالی غیرمتمرکز شناخته میشود، حالا نهتنها با چالشهای فنی و رقابتی مواجه است، بلکه باید با پیامدهای سوءاستفاده از نام تجاریاش توسط مهاجمان سایبری نیز مقابله کند. طبق دادههای پلتفرم Token Terminal، سپردههای خالص این پلتفرم در مدت یک سال بیش از سه برابر شده و از ۱۸ میلیارد دلار در اوت ۲۰۲۴ به رقم خیرهکنندهی فعلی رسیده است.
چگونه تبلیغات گوگل به ابزاری برای فیشینگ تبدیل شدند؟
طبق گزارش شرکت تحقیقاتی PeckShield، مهاجمان با استفاده از سرویس Google Ads، لینکهایی جعلی تحت عنوان پلتفرم سرمایهگذاری Aave منتشر کردهاند. این لینکها در ظاهر کاملاً معتبر و رسمی بهنظر میرسند و بهراحتی میتوانند هر کاربر کمتجربه یا حتی حرفهای را فریب دهند.
کاربر پس از کلیک روی این تبلیغات، وارد صفحهای میشود که از او میخواهد کیف پول دیجیتالی خود را به سرویس وصل کند. اما این اتصال در واقع دروازهای است برای انتقال بیواسطه و غیرقابلبازگشت تمام داراییهای موجود در کیف پول کاربر به آدرسهای ناشناس. به زبان ساده، مهاجم بدون هیچ مقاومتی، کل دارایی را به سرقت میبرد.
فیشینگ در دنیای کریپتو: فقط چند کلیک تا فاجعه
با وجود تمام پیشرفتهای فنی و امنیتی، فیشینگ همچنان یکی از مؤثرترین روشهای سرقت ارز دیجیتال محسوب میشود. دلیل آن ساده است: حملات فیشینگ بر اساس فریب روانی کاربران طراحی میشوند، نه ضعف فنی.
این حملات معمولاً با جعل رابط کاربری وبسایتهای مشهور، تغییرات نامحسوس در آدرس دامنهها (مانند استفاده از حروف مشابه) و انتشار پیامهای جعلی در شبکههای اجتماعی انجام میشود. تبلیغات گوگل اما، یک سطح بالاتر از اطمینان روانی ایجاد میکنند. کاربر تصور میکند اگر لینکی در گوگل تبلیغ شده، حتماً معتبر است. اما همین اعتماد، میتواند به فاجعهای مالی منجر شود.
بیشتربخوانید: ۳ رمزارز قدرتمند برای خرید قبل از آغاز بازار گاوی جدید
گامهایی برای نجات از دام فیشینگ
امنیت در فضای رمزارز نه یک گزینه، بلکه یک ضرورت است. کاربران باید بدانند که هیچ سیستمی بهاندازهی هشیاری خودشان نمیتواند از دارایی آنها محافظت کند. در مواجهه با تهدیدات فیشینگ، این اقدامات فوری پیشنهاد میشود:
| اقدام فوری | توضیح |
|---|---|
| بررسی URL دقیق وبسایت | حتی تفاوت یک حرف کوچک میتواند شما را به دام بیندازد. همیشه آدرس رسمی را از منابع معتبر بررسی کنید. |
| عدم اتصال کیف پول بدون اطمینان کامل | هیچگاه قبل از اطمینان از صحت سایت، کیف پول خود را متصل نکنید. |
| انتقال فوری داراییها در صورت شک | اگر شک کردید کیف پول شما به سایت مخرب متصل شده، بلافاصله دارایی را به کیف پول جدید منتقل کنید. |
| استفاده از ابزار Revoke.cash | برای قطع دسترسی وبسایتها به کیف پول شما کاربرد دارد. ضروری برای هر کاربر حرفهای. |
| عدم استفاده مجدد از کیف پول آلوده | پس از آلوده شدن، آن کیف پول را برای همیشه کنار بگذارید؛ حتی اگر موجودی آن صفر شده باشد. |
Aave چه پاسخی داد؟
در زمان انتشار خبر، تیم Cointelegraph تلاش کرد تا با Aave تماس بگیرد و هشدارهای امنیتی را به آنها منتقل کند. تاکنون پاسخی رسمی منتشر نشده، اما این سکوت نباید باعث کاهش هوشیاری کاربران شود.
برعکس، اکنون زمانیست که کاربران باید با دقت بیشتری رفتار کنند و از اعتبار لینکهایی که به آنها هدایت میشوند، مطمئن شوند.
چرا انتخاب Aave برای حمله؟
Aave نهتنها بهخاطر حجم بالای داراییهای قفلشده (TVL) بلکه به دلیل اعتماد بالا میان کاربران، یک هدف ایدهآل برای کلاهبرداران است. هر موفقیت جدید Aave مثل چراغی پرنور، توجه مهاجمان را بیشتر جلب میکند.
طبیعت غیرمتمرکز پروژههایی مثل Aave، آنها را در برابر حملات اجتماعی آسیبپذیر میکند، چون بر خلاف بانکهای سنتی، پشتیبانی انسانی مستقیم در اختیار کاربران نیست. بنابراین، مهاجم با یک تبلیغ ساده و نام Aave، راهی برای دسترسی به میلیونها دلار پیدا میکند.
نتیجه گیری
در دنیای رمزارز، حتی لینکهایی که از طریق گوگل به آنها دسترسی پیدا میکنید هم ممکن است خطرناک باشند. اعتماد بیچونوچرا به ظاهر سایتها یا تبلیغات بهسادگی میتواند به از بین رفتن سرمایهی شما منجر شود.
