يسرق المحتالون أكثر من 500000 دولار باستخدام إعلانات Google لمحافظ التشفير المزيفة

باختصار: أفاد محللو الأمن في Check Point Research أن المحتالين خدعوا أكثر من 500000 دولار في عملة مشفرة في أيام قليلة فقط خلال عطلة نهاية الأسبوع. تتضمن عملية الاحتيال وضع إعلانات Google لتوجيه الضحايا المطمئنين إلى مواقع التصيد الاحتيالي.

نقطة التحقق تقول أن المحتالين يضعون إعلانات Google مصمم تبدو مثل مواقع المحفظة الرسمية مثل Phantom App أو MetaMask. حتى أن الباحثين رأوا عمليات احتيال تحاكي عمليات تبادل العملات المشفرة مثل Pancake Swap. نظرًا لأن هذه إعلانات ، فإنها تظهر أعلى نتائج البحث الفعلية ، لذا فهي أول ما يراه الضحايا ويكون مظهرهم مقنعًا للغاية.

يؤدي النقر فوق الإعلان إلى نقل المستخدمين إلى صفحة ويب مصممة لتبدو أقرب ما يمكن إلى الموقع الرسمي. تتم مطالبة المستخدمين الحاليين بتسجيل الدخول ، مما يسرق بيانات اعتمادهم ليستخدمها المحتالون لاحقًا. والأمر الأكثر دهاءً هو أن الضحايا يُعرض عليهم عبارة مرور لحساب يتحكم فيه المهاجمون عند إنشاء محفظة جديدة. بمعنى آخر ، فإن الودائع تذهب مباشرة إلى المجرمين دون أن يضطروا إلى فعل أي شيء.

على الرغم من أن نتائج البحث وصفحات الويب قد تبدو حقيقية تمامًا ، إلا أن عناوين URL تكشف عن عمليات احتيال. على سبيل المثال ، قال CPR إنهم رأوا العديد من الاختلافات في مجال phantom.app ، بما في ذلك phanton.app و phantonn.app وحتى phantonn.pw. من الواضح أن عناوين URL خاطئة ، ولكن قد لا يلاحظها بعض الأشخاص.

في الواقع ، وجد الباحثون الذين قاموا بمراجعة منشورات Reddit للأشخاص الذين تعرضوا للخداع أن العديد منهم قد وقعوا ضحية لهذه الإعلانات والمواقع الخادعة.

قال أوديد فانونو ، مدير أبحاث ثغرات المنتجات في Check Point: “في غضون أيام ، شهدنا سرقة مئات الآلاف من الدولارات من العملات المشفرة”. “نقدر أن أكثر من 500000 دولار من العملات المشفرة قد سُرقت في نهاية الأسبوع الماضي وحدها. أعتقد أننا في عشية اتجاه جديد في جرائم الإنترنت ، حيث سيستخدم المحتالون بحث Google باعتباره الوسيلة الرئيسية للهجوم للوصول إلى محافظ العملات المشفرة ، بدلاً من الوصول إلى محافظ العملات المشفرة التقليدية البريد الإلكتروني التصيد “.

لاحظ الباحثون أنهم لاحظوا مؤخرًا زيادة في هذه الأنواع من محاولات التصيد المعلن عنها. قدمت العديد من مجموعات الاحتيال عروضًا مع إعلانات Google للكلمات الرئيسية المتعلقة بالعملات المشفرة. تعتقد Check Point أن هذا يشير إلى أن الطريقة أثبتت فعاليتها بدرجة كافية لاستثمار إضافي.

المفتاح الذي يجب تذكره هنا هو توخي الحذر واليقظة للغاية عندما يتعلق الأمر بالمحافظ المشفرة. يقوم المحتالون بالفعل بوضع إعلانات وهمية لمؤسسات مصرفية تقليدية مثل Wells Fargo ، فلماذا لا تستخدم العملات المشفرة. هذا جديد نسبيًا ، وربما يكون هناك المزيد من الأشخاص الذين يولون اهتمامًا أقل لعملاتهم المشفرة مما هم عليه عند التعامل مع مواقعهم المصرفية.

كقاعدة عامة ، عند البحث عن محافظ العملات المشفرة ، تجاهل إعلانات Google في نتائج البحث. استخدم مانع الإعلانات مثل AdGuard أو قم بالتمرير إلى حيث تبدأ النتائج الفعلية. انتبه إلى عنوان URL وتأكد من أنه لا يتكون من خطأ إملائي ذكي مثل phantum.app ، وتعرف على امتداداتك. مجال MetaMask هو metamask.io. من المحتمل أن يؤدي الانتقال إلى نتيجة مثل metamask.com إلى عملية احتيال.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى