جرى تحديدُ عددٍ من الإعلانات على مستكشف شبكة بلوكتشين إيثريوم، ’إيثيرسكان‘ (Etherscan)، كجزءٍ من حملة تصيُّد احتيالي كبرى تستهدف بنشاطٍ مستخدمي (Etherscan).

في 8 أبريل، حدَّد عضو مجتمع ’إكس‘، (McBiblets)، بعضَ الإعلانات على إيثيرسكان كمستنزفات للمحفظة، محذِّراً المستخدمينَ من إعادة توجيههم إلى مواقع التصيُّد الاحتيالي عند النقر على إعلاناتٍ كهذه.

المصدر: McBiblets

كشفت المزيدُ من التحقيقات أنَّ إعلانات التصيُّد الاحتيالي التي تظهر على ’إيثرسكان‘ (Etherscan) ظهرت أيضاً على العديد من مواقع التصيد الاحتيالي المعروفة.

وبعد تحذيرات (McBiblets)، وجدت منصة مكافحة الاحتيال القائمة على الويب 3، ’سكام سنيفر‘ (Scam Sniffer)، أنَّ إعلانات التصيد الاحتيالي انتشرت خارج ’إيثيرسكان‘ (Etherscan)، وبدأت تظهر على محركات البحث الشهيرة، مثل ’غوغل‘ (Google) و’بينغ‘ (Bing) و’داك داك غو‘ (DuckDuckGo) ومنصة التواصل الاجتماعي ’إكس‘.

المصدر: Scam Sniffer

تشتبه ’سكام سنيفر‘ في أنَّ الافتقارَ إلى الرقابة من مجمِّعي الإعلانات هو السبب الجذري لحملة التصيد الاحتيالي واسعة النطاق:

"يجمع مستكشف إيثرسكان الإعلانات من منصَّاتٍ مثل ’كوينزيلا‘ (Coinzilla) و’بيرسونا‘ (Persona)، حيث يمكن أن تؤدِّي التصفيةُ غير الكافية إلى التعرُّض لمحاولات التصيد الاحتيالي."

تتضمَّن عمليةُ احتيالِ استنزاف المحفظة جذبَ المستخدمين إلى مواقع الويب المزيَّفة وحثَّهم على ربط محافظ العملات المشفرة الخاصة بهم. وبمجرَّد الربط، يمكن للمحتال سحبُ الأموال إلى عناوين محفظته الشخصية دون مصادقة المستخدم أو إذنه.

ومن ناحية أخرى، أصدرَ (23pds)، كبيرُ مسؤولي أمن المعلومات في شركة ’سلو ميست‘ (SlowMist) لأمن بلوكتشين، تحذيراً بشأن إعلانات التصيُّد الاحتيالي على ’إيثرسكان‘:

"كونوا حذرين، ثمَّةَ إعلاناتُ تصيُّد احتيالي على إيثرسكان".

يُشتبه في أنَّ منظمة التصيد الاحتيالي السيبراني سيئة السمعة والمحنَّكة، ’إينجل درين‘ (Angel Drainer)، تدير حملةَ هجوم التصيد الاحتيالي المستمرة ضد مستخدمي ’إيثرسكان‘، ولكن ما تزال الأدلة الملموسة حول هوية المحتالين غير محددة في وقت كتابة هذا التقرير.

اطلعوا على دليل كوينتيليغراف لمعرفة المزيد عن هجمات التصيد الاحتيالي وكيفية منعها.

المزيد على كوينتيليغراف عربي: خسائر اختراقات العملات المشفرة تنخفض في الربع الأول من عام 2024: تقرير

في عام 2023 وحده، أدَّت حيل التصيد الاحتيالي للعملات المشفرة إلى سرقة نحو 300 مليون دولار مما يزيد عن 324000 ضحية عبر مستنزفات المحافظ.

المستنزفات البارزة للمحافظ خلال عام 2023. المصدر: Scam Sniffer

والجدير بالذكر أنَّ ’سكام سنيفر‘ أفادت أيضاً بأنَّه حتى عند إغلاق المستنزفات، فإنَّ "عصابات التصيد الاحتيالي" تأخذ أعمالها إلى مكان آخر، حيث يبدو أنَّه ثمَّةَ العديدُ من المنصات التي تقدم خدمات للمحتالين.

المزيد على كوينتيليغراف عربي: الأموال المستردة من الاختراقات في مارس تبلغ 100 مليون دولار: بيك شيلد

Translated by Albayan Gherra
ترجمة البيان غره