cointelegraph.com.ar
استخدم محتالون منصة Google لنشر إعلانات تصيد احتيالي خبيثة تنتحل صفة بروتوكول Uniswap، ما مكّنهم من سرقة ما لا يقل عن 400 ألف دولار، وفقًا لتقارير.
وقال المحلل المتخصص في البيانات على السلسلة المعروف باسم “b-block” في منشور على منصة X يوم الإثنين إن موقعًا ينتحل صفة منصة التمويل اللامركزي Uniswap كان يستنزف الأموال من عدة محافظ، مشيرًا إلى أن المحتالين كانوا يحتفظون بما لا يقل عن 400 ألف دولار.
من جهتها، قالت ستايسي موور، مؤسسة وكالة التسويق Web3 المسماة Green Dots، إن المحتالين سرقوا الأموال من المستخدمين عبر إعلان تصيد احتيالي على Google ينتحل هوية Uniswap، وشاركت لقطة شاشة لنتيجة مدفوعة ظهرت في محرك البحث.
وأضافت:
“من الجنون أن Google تجاهلت هذه المشكلة لسنوات، بينما تستمر الروابط المزيفة في الظهور فوق الروابط الحقيقية، ويواصل المستخدمون خسارة أموالهم.”
وبحسب بيانات Etherscan، كانت المحافظتان اللتان تم الإبلاغ عنهما تحتويان على ما مجموعه 146 ETH، بقيمة تقارب 306 آلاف دولار وقت كتابة التقرير.
وقالت منصة DeFiLlama إن “الإعلانات المزيفة على Google تُعد مصدرًا شائعًا لهجمات التصيد الاحتيالي.” كما أفادت منظمة Security Alliance (SEAL) غير الربحية المتخصصة في أمن العملات المشفرة في أبريل/نيسان بوجود “ارتفاع ملحوظ” في نشاط التصيد الاحتيالي عبر نتائج بحث Google خلال مارس/آذار.
وأوضحت SEAL أن المهاجمين يدفعون لـ Google أو يخترقون حسابات معلنين شرعيين لتشغيل إعلانات مزيفة مقنعة تنتحل صفة بروتوكولات كريبتو شهيرة بهدف استدراج المستخدمين.
وأضافت أن الجهات الخبيثة تقوم بالمزايدة بمبالغ أعلى من منصات التداول والبروتوكولات الشرعية للحصول على موقع متقدم ضمن قسم “النتائج الدعائية” في Google Search.
وقالت SEAL إنها حظرت أكثر من 356 رابط إعلان خبيث، مضيفة أن هذا العدد “يعكس حجمًا ثابتًا من إعلانات Google التي ينشرها المهاجمون أسبوعيًا منذ أكثر من عام.”
وأضافت:
“الحملة لا تتباطأ، ونتلقى المزيد من البلاغات من المستخدمين المتضررين.”
واستخدمت إعلانات التصيد روابط تبدو شرعية لتجاوز أنظمة الفحص الآلي لدى Google، بينما يجري تحميل الحمولة الخبيثة عبر إطار iframe ثانوي مخفي وغير مرئي لأنظمة الكشف التابعة لـ Google.
وأوضحت SEAL أن الضحايا ينتهي بهم الأمر على نسخ شبه مطابقة لتطبيقات كريبتو حقيقية، بينما يُعاد توجيه حركة البيانات بالكامل سرًا عبر خوادم يتحكم بها المهاجمون. وقدرت المنظمة أن إجمالي الأموال المسروقة بين 13 و30 مارس/آذار بلغ 1.27 مليون دولار.
وفي أوائل مايو/أيار، أفادت تقارير بأن مهاجمين كانوا يستغلون Google Ads والمحادثات المشتركة الشرعية الخاصة بروبوت الذكاء الاصطناعي Claude ضمن حملة “إعلانات خبيثة” تستهدف مستخدمي أجهزة Mac.
كما أصبحت منصة Facebook بيئة خصبة للإعلانات والعمليات الاحتيالية، وفقًا لشركة Malwarebytes، التي ذكرت في فبراير/شباط أن محتالين كانوا يشغلون إعلانات مدفوعة تبدو وكأنها عروض رسمية من Microsoft.
وكان يتم توجيه الضحايا إلى نسخ شبه مثالية من صفحة تحميل Windows 11، حيث تُنشر برمجيات خبيثة مصممة لسرقة العملات المشفرة وبيانات الاعتماد.