تظهر إعلانات AAVE المزيفة أعلى نتائج بحث Google

0 2 دقائق

تستهدف حملة التصيد الجديدة مستخدمي العملة المشفرة عن طريق انتحال شخصية AAVE ، وهي واحدة من أكثر منصات التمويل اللامركزية المستخدمة على نطاق واسع.

في 20 يونيو / تؤدي هذه الإعلانات إلى قيام المستخدمين بالمواقع الخبيثة التي تهدف إلى سرقة الأموال ، وخداعهم لتوقيع المعاملات الضارة.

تشبه مواقع التصيد الخزالية عن كثب النظام الأساسي الرسمي لـ AAVE من حيث واجهة المستخدم وأسماء النطاق المضللة. بعد توصيل محفظة ، يُطلب من المستخدمين تفويض المعاملات التي يمكن أن تسرق الأصول دون أن يلاحظها. يصعب تحديد هذا النوع من الاحتيال دون تدقيق فني ويعتمد على ثقة المستخدمين في نتائج محرك البحث العليا.

🚨 ALERT: مزيفة “aave” إعلانات أعلى نتائج بحث Google الآن!
⚠ تم تصميم إعلانات التصيد هذه لتصريف محفظتك من خلال توقيعات المعاملات الخبيثة. pic.twitter.com/tjoy85vcka
– عملية الاحتيال sniffer | Web3 anti-scam (realscamsniffer) 20 يونيو 2025

يشبه الحادث اتجاهًا لوحظ في عام 2024 ، عندما أدى العديد من عمليات الاحتيال البارزة في التصيد البارز إلى خسائر كبيرة في صناعة العملة المشفرة. في إحدى الحالات البارزة ، قامت حملة Airdrop المزيفة XRP (XRP) بانتحال شخصية Ripple وتروج لهبة احتيالية وجهت المستخدمين إلى مواقع التصيد.

استخدمت حملة شهيرة أخرى إعلانات برعاية Google Play لاستهداف مستخدمي Metamask ، مما أدى إلى تنازلات محفظة وسرقة الاعتماد. نظرًا لتطوير تقنيات متطورة مثل مواضع الإعلانات الضارة ، برز التصيد باعتباره أحد أكثر التهديدات خطورة في النظام الإيكولوجي للأصول الرقمية.

إضافة إلى القلق ، في 19 يونيو ، أبلغت CyberNews عن تعرض 16 مليار بيانات اعتماد تسجيل الدخول ، وتم حصادها بواسطة برامج Infostealer الخبيثة وتخزينها في قواعد بيانات السحابة غير المحمية. وتشمل هذه بيانات اعتماد تسجيل الدخول لمواقع الويب مثل Github و Apple و Google و Telegram.

تكشف عدة مجموعات من بيانات اعتماد تسجيل الدخول عن واحدة من أكبر انتهاكات البيانات في التاريخ ، حيث بلغ مجموعها 16 مليار من بيانات اعتماد تسجيل الدخول المكشوفة. على الأرجح تنشأ البيانات من مختلف Infostealers.
يمكن أن يكون تجميع المعلومات الحساسة دون داع ضررًا مثل …
– CyberNews (cybernews) 19 يونيو 2025

على الرغم من أنه لا يرتبط بشكل مباشر بنظام التصيد الخزلي AAVE ، إلا أن هذا التسرب يمكن أن يمنح المهاجمين ثروة من البيانات لبدء هجمات إزعاج بيانات الاعتماد وحملات التصيد الأكثر تركيزًا.

يتم تحذير المستخدمين من استخدام محركات البحث للوصول إلى منصات العملة المشفرة. بدلاً من ذلك ، يجب عليهم استخدام عناوين URL التي تم التحقق منها أو الإشارات المرجعية المحفوظة. تتضمن تدابير تخفيف المخاطر الإضافية استخدام محافظ الأجهزة ، وتشغيل المصادقة متعددة العوامل ، وتجنب تخزين عبارات البذور في الخدمات السحابية.

يسلط عملية الاحتيال على انتحال شخصية AAVE الضوء على فجوة أمنية مستمرة في الإعلان عبر الإنترنت. تعرضت مواقع مثل Google و META لشراء النار للسماح للممثلين السيئين بالاستفادة من مواضع الإعلانات التي ترعاها. مع تقدم تقنيات التصيد ، سيحتاج المستخدمون إلى حماية عناصر تحكم أكثر صرامة على مستوى النظام الأساسي وزيادة الوعي داخل مجتمع التشفير.