وقع مستخدمُ عملات مشفَّرة ضحيةً لإعلان تصيُّد احتيالي ضار في بحث غوغل، حيث هرب المحتالون بأصول مشفَّرة بمئات الآلاف من الدولارات، حسبما ذكرت شركة (Scam Sniffer) التي تكشف عن الاحتيال في الويب 3 في 22 أغسطس.
وفقاً لمنشور (Scam Sniffer) على X (تويتر)، نقرَ الضحية على إعلان (Celer Bridge) الذي يعرضه محرك بحث غوغل. في 21 أغسطس، سحب المحتالون ما يزيد عن 846.96 ألف دولار من العملة المستقرة USDC، حيث غُسلت، وفقاً للضحية، عبر بورصة العملات المشفرة (KuCoin).
beware of Google Search Ad phishing! it's not getting better since we report it a few months ago.
— Scam Sniffer (@realScamSniffer) August 22, 2023
a victim lost 900k USD by clicking the malicious Celer Bridge ad yesterday. pic.twitter.com/qDOR5uThOq
كما حذَّرت منصة مكافحة الاحتيال من أنَّ المحتالين جعلوا مجالَ الإعلان الضار يبدو شرعياً، متظاهرين بأنه الموقع الرسمي لشبكة "سيلر بريدج" (Celer Bridge). ومع ذلك، سيتم توجيه المستخدمين الذين ينقرون على الرابط إلى موقع ويب مزيف.
أشارت (Scam Sniffer) أيضاً إلى أنَّه "إذا لم تنظر بعناية، وفتحتَ الرابط، ثم ربطتَ محفظتك، فستطلق توقيعاً ضاراً مثل التصريح لسرقة موافقة أصولك الثمينة".
if you sign it, your asset will be stolen immediately.https://t.co/hTYrUtGm5a
— Scam Sniffer (@realScamSniffer) August 22, 2023
مقالات ذات صلة: اختراق حساب بلوكتشين أبتوس على تويتر للترويج لإيردوب مزيف
حيلُ التصيُّد الاحتيالي للعملات المشفَّرة عبر إعلانات غوغل ليست جديدة في هذه الصناعة، ففي تقرير أبريل، أفادت شركة (Scam Sniffer) بأنَّها حقَّقت في حالات مماثلة كشفت عن "العديد من الإعلانات الضارة في مقدمة نتائج البحث".
في ذلك الوقت، أبلغت الشركة عن زيادة في عمليات الاحتيال على غوغل، التي أدت إلى خسائر بلغت نحو 4 ملايين دولار.
كشف تحليل للكلمات الرئيسة التي يستخدمها الضحايا أنَّ الإعلانات والمواقع الإلكترونية الاحتيالية تستهدف العلامات التجارية مثل منصة البيانات على السلسلة (Zapper) وحل التحصيص (Lido) وبروتوكول النقل (Stargate) ومنصة بيانات التمويل اللامركزي (DeFiLlama) وجسر الطبقة الثانية (Orbiter) والمنظمة المستقلة اللامركزية (DAO) Radiant.
وفقاً للتحليل، استخدمَ المحتالون طريقةً مماثلةً لمحاولةِ الحصول على إذن، حيث أشارت (Scam Sniffer) إلى أنَّه من دون أدوات التحذير من المخاطر المثبتة في المتصفح، "قد يعتقد المستخدم العادي أنه توقيع تسجيل دخول عادي".
منصة التصيد الاحتيالي التي تتظاهر بأنها Zapper تحاول الحصول على إذن باستخدام توقيع التصريح. المصدر: Scam Sniffer
لاحظت شركة الكشف عن الاحتيال في الويب 3 أنَّ مجرمي العملات المشفرة يستخدمون العديد من التقنيات لتجاوز عملية مراجعة إعلانات غوغل، بما فيها التمييز بين المعلمات ومنع تصحيح الأخطاء.
تقترح المنصة دمجَ محرك اكتشاف مواقع الويب الضارة الذي يركز على الويب 3 والمراقبة المستمرة للصفحات المقصودة طوال دورة حياة موضع الإعلان لتجنُّب مثل هذه الحيل.
مقالات ذات صلة: عمليات احتيال العملات المشفرة تنخفض بنسبة 77٪ بالتزامن مع عودة هجمات الفدية إلى الواجهة
Translated by Albayan Gherra
ترجمة البيان غره