اختر منطقتك 
يستخدم المحتالون Google لنشر إعلانات تصيد ضارة تنتحل صفة بروتوكول التشفير Uniswap، والذي يقال إنه حقق للمهاجمين ما لا يقل عن 400000 دولار.
نشر المحلل الموجود على السلسلة “b-block” إلى X يوم الاثنين أن موقع ويب ينتحل شخصية البورصة المالية اللامركزية Uniswap كان يستنزف الأموال من محافظ متعددة وكان المحتالون يحتفظون بما لا يقل عن 400000 دولار.
قالت ستايسي مور، مؤسس وكالة التسويق Web3 Green Dots، إن المحتالين سرقوا الأموال من المستخدمين من خلال إعلان تصيد احتيالي على Google ينتحل شخصية Uniswap، وشاركوا لقطة شاشة لنتيجة مدعومة من محرك البحث.
وقالت: “من الجنون أن تتجاهل جوجل هذه المشكلة لسنوات بينما يستمر الضغط على الروابط المزيفة فوق الروابط الحقيقية ويستمر استنزاف المستخدمين”.
مصدر: ستايسي مور
يحتوي العنوانان المُعلَّمان على 146 إيثريوم تبلغ قيمتها حوالي 306000 دولار، في وقت كتابة هذا التقرير، وفقًا لـ Etherscan.
قال DeFiLlama إن “الإعلانات المزيفة على Google تعد مصدرًا شائعًا لهجمات التصيد الاحتيالي”. أفادت مجموعة Security Alliance (SEAL) للعملات المشفرة غير الربحية في أبريل أن هناك “ارتفاعًا كبيرًا” في نشاط التصيد الاحتيالي على بحث Google في مارس.
قال SEAL إن المهاجمين يدفعون لشركة Google أو يخترقون حسابات المعلنين المشروعة لتشغيل إعلانات مزيفة مقنعة تنتحل صفة بروتوكولات التشفير الشائعة لجذب المستخدمين. تتفوق الجهات الفاعلة في مجال التهديد على بورصات وبروتوكولات العملات المشفرة المشروعة لتحقيق مكانة متفوقة ضمن قسم “النتائج الدعائية” في بحث Google.
وأضاف أن SEAL قام بحظر أكثر من 356 رابطًا إعلانيًا ضارًا، وهو رقم “يمثل حجمًا ثابتًا من إعلانات Google التي ينشرها المهاجمون كل أسبوع لأكثر من عام”. “الحملة لا تتباطأ، ونحن نتلقى المزيد من التقارير من المستخدمين المتأثرين.”
متعلق ب: تستهدف البرمجيات الخبيثة “TrapDoor” أدوات تطوير العملات المشفرة في هجوم سلسلة التوريد
استخدمت إعلانات التصيد الاحتيالي عناوين URL ذات مظهر شرعي لتجاوز عمليات التحقق التلقائية من Google، بينما يقوم إطار iframe الثانوي المخفي بتحميل الحمولة الضارة، والتي تكون أيضًا غير مرئية لاكتشاف Google.
وأوضح SEAL أن الضحايا يلجأون إلى نسخ مقنعة لتطبيقات العملات المشفرة الحقيقية، حيث يتم توجيه كل حركة مرور الشبكة سرًا من خلال خوادم يسيطر عليها المهاجمون، حيث أبلغوا عن سرقة 1.27 مليون دولار من إجمالي الأموال في الفترة ما بين 13 و30 مارس.
في أوائل شهر مايو، تم الإبلاغ عن أن المهاجمين كانوا يسيئون استخدام إعلانات Google والمحادثات المشتركة المشروعة من برنامج الدردشة الآلي Claude الذي يعمل بالذكاء الاصطناعي في حملة “إعلانية ضارة” نشطة تستهدف مستخدمي Mac.
يعد فيسبوك أيضًا معقلًا للإعلانات المزيفة وعمليات الاحتيال، وفقًا لما ذكرته شركة Malwarebytes، التي ذكرت في فبراير أن المحتالين كانوا يعرضون إعلانات مدفوعة الأجر تبدو وكأنها عروض ترويجية رسمية من Microsoft.
تم توجيه الضحايا إلى نسخ شبه مثالية لصفحة تنزيل Windows 11، حيث تم نشر برامج ضارة مصممة لسرقة العملات المشفرة وبيانات الاعتماد.
مجلة: تسعى شركة Polymarket إلى دخول اليابان، وتتخلى جامعة هارفارد عن موقع ETH بالكامل: Hodler’s Digest
