مستخدمو AAVE معرضون للخطر حيث يستخدم المحتالون إعلانات Google للترويج لموقع DeFi المزيف

لجأ المحتالون في العملات المشفرة مرة أخرى إلى استخدام إعلانات Google للترويج لمواقع التصيد الاحتيالي ، وهذه المرة يستهدفون بروتوكول التمويل اللامركزي Aave بموقع ويب مزيف مصمم لاستنزاف محافظ المستخدمين.

في يوم الخميس ٧ أغسطس ، دقت شركة أمن blockchain PeckShield ناقوس الخطر بشأن إعلان مزيف ينتحل شخصية Aave ظهر في الجزء العلوي من نتائج بحث Google.

وفقا للتنبيه الأمني للشركة ، فإن الإعلان الضار المرتبط بمجال تصيد احتيالي - aaxe.co.com - والذي يحاكي موقع Aave الشرعي في محاولة لخداع المستخدمين. 

حث PeckShield مجتمع التشفير على عدم التفاعل مع الإعلان والتحقق من صحة مواقع DeFi قبل المشاركة.

اعتبارا من وقت النشر ، لم يعترف فريق Aave بعد بالمشكلة.

وفي الوقت نفسه ، لم يعد الإعلان الضار مرئيا عند البحث عن Aave على Google.

هل مستخدمو AAVE معرضون للخطر؟

نعم ، على الرغم من أن عمليات الاحتيال هذه ليست جديدة ، فإنها تشكل مخاطر كبيرة على أي متحمس للعملات المشفرة ليس حريصا بما يكفي للتحقق من عنوان الويب. 

تعمل عملية الاحتيال عن طريق إعادة توجيه المستخدمين المطمئنين إلى موقع Aave المزيف للوصول إلى الأصول الرقمية واستنزافها من المحافظ المتصلة ، خاصة وأن الواجهة الاحتيالية تعكس عن كثب واجهة منصة Aave الحقيقية ، مع وجود اختلافات طفيفة فقط يمكن اكتشافها عند الفحص الشامل. 

تعتمد هجمات التصيد الاحتيالي مثل هذه على الخداع بدلا من القوة الغاشمة. بدلا من مطالبة الضحايا بالكشف عن المفاتيح الخاصة أو كلمات المرور ، يتلاعب المهاجمون بهم للموافقة على المعاملات التي تسلم أذونات المحفظة. 

بمجرد توقيع المستخدم على مثل هذه المعاملة ، يمنح العقد الذكي التحكم في عنوان المحتال ، مما يمكنه من تحويل الأموال دون مزيد من التصريح.

ويعد ناقل الهجوم هذا خطيرا بشكل خاص في مجال التمويل اللامركزي، حيث لا رجعة فيها المعاملات وتكون آليات حماية المستخدم محدودة.

بالنسبة لمستخدم Aave العادي ، قد يعني الوقوع في مثل هذه الاحتيال خسارة الأموال المقدمة كسيودة أو ضمانات أو رموز مقترضة ، كل ذلك دون أي ملاذ للاسترداد.

علاوة على ذلك ، يمكن أن تستمر الموافقات الضارة إلى أجل غير مسمى إذا لم يتم إلغاؤها يدويا ، مما يعرض المحافظ لمخاطر مستقبلية.

يواصل المحتالون استهداف مستخدمي العملات المشفرة عبر Google

بالنسبة إلى Google ، هذه ليست مشكلة جديدة. على مدى السنوات الماضية ، كانت هناك العديد من الحوادث المسجلة لمثل هذه الإعلانات التي ظهرت عندما يبحث المستخدم عن مشروع شرعي للعملات المشفرة على بحث Google.

على سبيل المثال ، في الشهر الماضي ، خسر مستخدم DeFi أكثر من 1.23 مليون دولار في Uniswap NFTs بعد التفاعل مع موقع مزيف ظهر كأفضل نتيجة لإعلان Google.

في بعض الحالات ، انتحل المحتالون انتحال صفة أدوات مثل revoke.cash - مستهدفة المستخدمين الذين كانوا يحاولون بالفعل التعافي من الهجمات السابقة ، مما أدى إلى تحويل الضحايا السابقين إلى ضحايا مرة أخرى.

لماذا لم تتعامل Google مع عمليات الاحتيال المشفرة؟

لم تجلس Google على الهامش واتخذت عدة خطوات للحد من إساءة استخدام نظامها الإعلاني في شكل دعاوى قضائية وحظر.

في أوائل عام 2024 ، رفعت شركة التكنولوجيا العملاقة دعوى قضائية ضد مواطنين صينيين ، Yunfeng Sun و Hongnam Cheung ، للترويج لاستثمارات تشفير مزيفة من خلال التطبيقات على متجر Google Play.

زعمت Google أنها عطلت 90 تطبيقا احتياليا مرتبطا بالزوج ، والتي تراكمت تقريبا 100,000 عملية تنزيل.

في العام السابق ، أبلغت Google عن حظر 5.5 مليار إعلان وتعليق 12.7 مليون حساب معلن بسبب الانتهاكات المتعلقة بعمليات الاحتيال والتحريف.

كما أدخلت الشركة سياسة "عرض الإعلانات المحدودة" لتقييد الوصول للمعلنين الذين يفتقرون إلى سجل حافل.

ومع ذلك ، على الرغم من هذه الجهود ، يواصل المحتالون إيجاد طرق للتغلب على فلاتر Google.

على هذا النحو ، يحث الخبراء المستخدمين على توخي الحذر عند التفاعل مع الروابط في نتائج البحث ، وخاصة الروابط الدعائية المتعلقة بمنصات التشفير أو خدمات المحفظة.