ميروسلافا أندرييفا
أطلق المحتالون حملة تصيد تستهدف مستخدمي Aave من خلال إعلانات Google. وفقًا لما ذكره خبراء الأمن السيبراني في PeckShield.
قام المهاجمون بنشر إعلانات مدفوعة على Google Ads تقلد المنصة الرسمية Aave. عند النقر على الروابط، تم إعادة توجيه الضحايا إلى مواقع مزيفة، حيث طُلب منهم توصيل محافظهم الرقمية. بعد ذلك، حصل المحتالون على إمكانية الوصول إلى الأموال.
هذه المعاملات غير قابلة للتراجع. لم تُعرف المبلغ الدقيق للخسارة بعد. ينبغي على المستخدمين التحقق بعناية من عناوين URL للمواقع. عند تعرض المحفظة للاختراق، يجب نقل الأموال بسرعة إلى عنوان آمن، والتواصل مع المزود عبر القنوات الرسمية، وسحب الأذونات من خلال خدمات مثل Revoke.cash.
قبل التقارير عن هجوم التصيد الاحتيالي، أصبح Aave أول بروتوكول DeFi يتجاوز إجمالي الإيداع الصافي البالغ 60 مليار دولار في 14 شبكة.
وفقًا لبيانات Token Terminal، ارتفع المؤشر لأكثر من ثلاثة أضعاف خلال عام. في أغسطس 2024، كان يبلغ 18 مليار دولار.
حملة احتيالية على يوتيوب
في الوقت نفسه، أفاد خبراء SentinelLABS بهجوم آخر على مستثمري العملات المشفرة. وقالوا إنه اعتباراً من عام 2024، سيقوم المهاجمون باختطاف قنوات يوتيوب القديمة التي كانت تنشر أخباراً عن العملات المشفرة.
المحتالون يعلنون عن روبوتات تداول تسرق أموال المستخدمين. يتم إنشاء الفيديوهات باستخدام الذكاء الاصطناعي، ويتم حذف التعليقات السلبية بشكل سريع.
تُعرض على الضحايا إمكانية نشر عقد ذكي يخفي عنوان المجرمين الإلكترونيين. بعد الإيداع، تُرسل الأموال إلى محافظ المحتالين.
كيف تبدو تعليمات إيداع عقد ذكي احتيالي. مصدر: SentinelLABS وفقًا للخبراء، يُطلب من المستخدمين دفع حد أدنى قدره 0.5 ETH (~$1829 بسعر الصرف الحالي) لتغطية الرسوم. لقد حصل عنوان احتيالي واحد بالفعل على حوالي 244.9 ETH، واثنان آخران - 7.59 و 4.19 ETH. بإجمالي يتجاوز $939,000.
«لقد سجلنا استخدام محفظة واحدة في عدة عقود ذكية ضارة. ومع ذلك، تم استخدام العديد من العناوين الفريدة، لذلك من المستحيل تحديد العدد الدقيق للمحتالين»، كما أكدوا في SentinelLABS
نذكركم أنه في 6 أغسطس فقد مستثمر في العملات المشفرة 3 مليون دولار بعد توقيع معاملة ضارة. في إطار هجوم تصيد، تم استخدام ممارسة شائعة: لخداع الضحايا، يقوم المهاجمون بإنشاء عناوين أو روابط مزيفة تقلد العناوين العادية.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
هاجم المحتالون مستخدمي Aave عبر إعلانات جوجل
هاجم المحتالون مستخدمي Aave عبر إعلانات Google
07.08.2025
ميروسلافا أندرييفا أطلق المحتالون حملة تصيد تستهدف مستخدمي Aave من خلال إعلانات Google. وفقًا لما ذكره خبراء الأمن السيبراني في PeckShield.
قام المهاجمون بنشر إعلانات مدفوعة على Google Ads تقلد المنصة الرسمية Aave. عند النقر على الروابط، تم إعادة توجيه الضحايا إلى مواقع مزيفة، حيث طُلب منهم توصيل محافظهم الرقمية. بعد ذلك، حصل المحتالون على إمكانية الوصول إلى الأموال.
هذه المعاملات غير قابلة للتراجع. لم تُعرف المبلغ الدقيق للخسارة بعد. ينبغي على المستخدمين التحقق بعناية من عناوين URL للمواقع. عند تعرض المحفظة للاختراق، يجب نقل الأموال بسرعة إلى عنوان آمن، والتواصل مع المزود عبر القنوات الرسمية، وسحب الأذونات من خلال خدمات مثل Revoke.cash.
قبل التقارير عن هجوم التصيد الاحتيالي، أصبح Aave أول بروتوكول DeFi يتجاوز إجمالي الإيداع الصافي البالغ 60 مليار دولار في 14 شبكة.
وفقًا لبيانات Token Terminal، ارتفع المؤشر لأكثر من ثلاثة أضعاف خلال عام. في أغسطس 2024، كان يبلغ 18 مليار دولار.
حملة احتيالية على يوتيوب
في الوقت نفسه، أفاد خبراء SentinelLABS بهجوم آخر على مستثمري العملات المشفرة. وقالوا إنه اعتباراً من عام 2024، سيقوم المهاجمون باختطاف قنوات يوتيوب القديمة التي كانت تنشر أخباراً عن العملات المشفرة.
المحتالون يعلنون عن روبوتات تداول تسرق أموال المستخدمين. يتم إنشاء الفيديوهات باستخدام الذكاء الاصطناعي، ويتم حذف التعليقات السلبية بشكل سريع.
تُعرض على الضحايا إمكانية نشر عقد ذكي يخفي عنوان المجرمين الإلكترونيين. بعد الإيداع، تُرسل الأموال إلى محافظ المحتالين.
نذكركم أنه في 6 أغسطس فقد مستثمر في العملات المشفرة 3 مليون دولار بعد توقيع معاملة ضارة. في إطار هجوم تصيد، تم استخدام ممارسة شائعة: لخداع الضحايا، يقوم المهاجمون بإنشاء عناوين أو روابط مزيفة تقلد العناوين العادية.