سرقت اطلاعات کاربران Aave با حمله فیشینگ

0 119 زمان تقریبی مطالعه 2 دقیقه

حملات فیشینگ هدفمند علیه سرمایه‌گذاران Aave؛ سوءاستفاده از تبلیغات گوگل

در پی رشد چشمگیر حجم سپرده‌های شبکه Aave به مرز ۶۰ میلیارد دلار، هکرها با سوءاستفاده از تبلیغات گوگل، حملات فیشینگ هدفمندی را علیه کاربران این پلتفرم وام‌دهی غیرمتمرکز آغاز کرده‌اند.

به گزارش کوین‌تلگراف، مهاجمان با خرید تبلیغات گوگل و نمایش لینک‌های جعلی در نتایج جستجو، کاربران را به صفحات کلاهبرداری هدایت می‌کنند که ظاهری کاملاً شبیه به وبسایت رسمی Aave دارند.

بررسی‌ها نشان می‌دهد این تبلیغات مخرب از کلیدواژه‌های پرجستجویی مانند “Aave” و “Aave login” استفاده کرده‌اند تا در رتبه‌های بالای نتایج جستجو ظاهر شوند. کاربران ناآگاه با کلیک بر روی این لینک‌ها به دامنه‌های جعلی نظیر “aavepro[.]com” و “aave-web[.]com” هدایت می‌شوند که با طراحی مشابه رابط کاربری Aave، اطلاعات احراز هویت و کلیدهای خصوصی کیف پول آن‌ها را سرقت می‌کنند.

این حملات تنها یک روز پس از آن رخ داد که Aave به عنوان یکی از بزرگترین پروتکل‌های حوزه DeFi، از مرز ۶۰ میلیارد دلار سپرده‌گذاری شبکه عبور کرد. تحلیلگران معتقدند افزایش ارزش قفل‌شده در این پلتفرم، آن را به هدف جذابی برای کلاهبرداران تبدیل کرده است.

تیم توسعه‌دهنده Aave در پاسخ به این حملات، به کاربران هشدار داده که تنها از آدرس رسمی “app.aave.com” برای دسترسی به پلتفرم استفاده کنند و تحت هیچ شرایطی اطلاعات کیف پول خود را در سایت‌های دیگر وارد نکنند.

تحلیل و پیامدهای کلیدی

این رویداد چند نکته حیاتی را برای فعالان حوزه کریپتو و DeFi برجسته می‌سازد:

اولاً، حملات فیشینگ از طریق تبلیغات گوگل نشان می‌دهد که کلاهبرداران به طور فزاینده‌ای از روش‌های پیچیده‌تری برای هدف قرار دادن کاربران کریپتو استفاده می‌کنند. سرمایه‌گذاران باید همواره URL وبسایت‌ها را به دقت بررسی کنند و از بوکمارک‌های مطمئن برای دسترسی به پلتفرم‌ها استفاده نمایند.

ثانیاً، رشد ارزش قفل‌شده در پروتکل‌های DeFi مانند Aave، توجه مجرمان سایبری را به خود جلب می‌کند. به نظر می‌رسد با گسترش صنعت DeFi، شاهد تکامل تکنیک‌های کلاهبرداری نیز خواهیم بود.

ثالثاً، این واقعه اهمیت آموزش کاربران و افزایش آگاهی‌های امنیتی در فضای کریپتو را دوچندان می‌کند. پروژه‌های برجسته باید همچون Aave به صورت فعالانه کاربران را از تهدیدات جدید مطلع سازند.

در کوتاه‌مدت، این اتفاق ممکن است موجب کاهش اندکی در حجم معاملات Aave شود، اما بعید است تأثیر ماندگاری بر ارزش توکن AAVE داشته باشد، چرا که مشکل از زیرساخت‌های امنیتی خود پروتکل ناشی نشده است.

در بلندمدت، اینگونه حملات می‌تواند انگیزه‌ای برای توسعه راهکارهای احراز هویت پیشرفته‌تر در اکوسیستم DeFi باشد و احتمالاً شاهد افزایش استفاده از کیف پول‌های سخت‌افزاری و روش‌های چندعاملی برای تأمین امنیت دارایی‌های کاربران خواهیم بود.

منبع: کوین‌تلگراف