بعد إعلان بروتوكول السيولة اللامركزي Aave عن تجاوزه حاجز 60 مليار دولار في صافي الإيداعات عبر 14 شبكة مختلفة، أطلق المحتالون حملة تصيّد إلكتروني استهدفت مستخدمي البروتوكول من خلال خدمة إعلانات Google، وفقًا لباحثين أمنيين.

يوم الأربعاء، أعلنت Aave أنها أصبحت أول بروتوكول تمويل لامركزي (DeFi) يحقق هذا الرقم القياسي في صافي الإيداعات. ووفقًا لبيانات Token Terminal، فقد تضاعف صافي الإيداعات لديها أكثر من ثلاث مرات خلال عام، من حوالي 18 مليار دولار في أغسطس 2024 إلى أكثر من 60 مليار دولار حاليًا.

وفي اليوم التالي، نبّهت شركة تحقيقات البلوكتشين PeckShield مجتمع العملات الرقمية إلى هجوم تصيّد مستمر يستهدف مستثمري Aave، حيث نشر المحتالون روابط خبيثة لمنصات استثمارية وهمية تحمل اسم Aave عبر خدمة Google Ads.

Edit the caption here or remove the text

صافي الودائع بعملة Aave عبر جميع السلاسل. المصدر: Token Terminal

احتيال التصيّد ينتشر عبر الإعلانات

عند نقر أي مستثمر على الرابط المزيف، تطلب منه الصفحة ربط محفظته الرقمية بالخدمة.

Edit the caption here or remove the text

المصدر: PeckShield

وبمجرد ربط المحفظة بموقع التصيّد، يتمكّن المحتالون من الوصول إلى جميع الأصول الموجودة فيها وتحويلها، وغالبًا ما تكون هذه العمليات غير قابلة للاسترداد وتؤدي إلى خسارة دائمة.

وعلى الرغم من عدم تأكيد حجم الخسائر حتى الآن، فإن مدى انتشار الهجوم كبير نظرًا لاعتماده على منصة إعلانات Google التي تملك نطاق وصول واسع.

طرق الوقاية من خسارة الأموال نتيجة التصيّد

يعتمد هذا النوع من الهجمات على انتحال خدمات موثوقة لخداع المستخدمين وجعلهم يكشفون عن معلومات حساسة، مثل المفاتيح الخاصة أو كلمات الاستعادة أو بيانات الدخول.

وينصح الخبراء المستثمرين بتوخي الحذر الشديد والتأكّد من صحة عنوان الموقع الإلكتروني قبل ربط محافظهم أو إيداع الأموال. وفي حال الشك بالتعرض للاختراق، يجب اتخاذ الإجراءات التالية فورًا، نقل الأموال من المحفظة المتأثرة إلى محفظة آمنة، والتواصل مع مزوّد الخدمة من خلال القنوات الرسمية، فضلاً عن إلغاء صلاحيات المحفظة المرتبطة بالموقع الاحتيالي باستخدام أدوات مثل Revoke.cash، ثم عدم إعادة استخدام المحفظة المخترَقة مطلقًا، لأن المحتالين يراقبونها وقد يسحبون أي أموال يتم إيداعها لاحقًا، وأخيراً فصل المحفظة عن المواقع المشبوهة على الفور.

وقد تواصلت Cointelegraph مع فريق Aave وأبلغتهم بالهجمات الجارية لتأكيد مدى الوعي والتحرك لحماية المستخدمين.