إعلانات جوجل المزيفة تستهدف المستخدمين غير المطلعين لسرقة العملات المشفرة

يستغل المجرمون إعلانات Google لخداع مستخدمي العملات المشفرة وسرقة أصولهم المشفرة من خلال انتحال صفة منصات العملات المشفرة المشروعة وغيرها من التكتيكات المشبوهة.

استغلت الإعلانات التي تروج لعمليات الاحتيال المتعلقة بالعملات المشفرة منصات مثل إعلانات Google بشكل متزايد، مما يعرض مستخدمي العملات المشفرة للخطر.

يستخدم مجرمو الإنترنت هذه الإعلانات لإعادة توجيه المستخدمين إلى مواقع ويب ضارة تنتحل صفة منصات تشفير شرعية، مثل المحافظ والبورصات.

كان أحدث مشروع قام المحتالون بتزويره هو حل Unichain الجديد من طبقة Ethereum 2 من Uniswap، والذي خلق الكثير من الضجة داخل مجتمع التشفير، حتى أنه دفع سعر رمز UNI الأصلي للبورصة اللامركزية إلى الارتفاع بنسبة تزيد عن 10٪ بعد الإعلان.

وبطبيعة الحال، سعى المحتالون إلى الاستفادة من الضجيج من خلال الترويج لموقع ويب مزيف unlchalindefi[.]com، والذي تم تصميمه ليبدو وكأنه تابع للمنصة الأصلية.

ومع ذلك، قام المحتالون باستبدال أقسام معينة من الموقع لخداع المستخدمين.

لقد قاموا باستبدال زر "البدء" بزر "الاتصال" واستبدال زر "قراءة المستندات" بخيار "الجسر"، مما يشجع المستخدمين على ربط محافظهم.

بمجرد الاتصال، يقوم الموقع بإرسال طلبات معاملات غير مرغوب فيها للمستخدمين لخداعهم للموافقة على المعاملات الضارة، مما يؤدي في النهاية إلى استنزاف أموالهم المشفرة.

تمكن المحتالون من شراء مساحة إعلانية من Google مما سمح لهم بوضع موقعهم المزيف أعلى نتائج بحث Google لمصطلح Unichain.

للوهلة الأولى، يبدو أن الإعلان يعرض عنوان URL الفعلي للموقع الرسمي، لكنه يعيد توجيه المستخدمين إلى المنصة المزيفة عند النقر عليها.

تم الكشف عن عملية الاحتيال لأول مرة بواسطة منصة التحليلات Scam Sniffer، والتي أبلغت عن نتائج بحث Google الخادعة في 15 أكتوبر.

في وقت كتابة هذا المقال، قامت جوجل بحذف الموقع والإعلان الكاذب.

حفرة أرنب من الخداع

كانت هذه واحدة من الحالات العديدة التي تمكن فيها الجهات السيئة من التحايل على مرشحات محرك البحث.

في الشهر الماضي، شوهد محتالون ينتحلون صفة Revoke Cash Crypto، وهي خدمة استرداد، ويعيدون توجيه المستخدمين إلى موقع ويب مخادع حيث تم اختراق محفظة العملة المشفرة الخاصة بالزائر باستخدام نصوص برمجية ضارة.

ليس من السهل دائمًا اكتشاف عمليات الاحتيال من هذا النوع بالنسبة للمستخدمين العاديين.

على سبيل المثال، في شهر أغسطس، استهدفت مجموعة من المحتالين منصة تجميع بيانات DeFi الشهيرة DeFiLlama، وتم وضع إعلان يحاكي المنصة على صفحة البحث.

رغم أن هذا يبدو تمامًا مثل عملية الاحتيال السابقة للوهلة الأولى، إلا أن الاستراتيجية كانت أكثر تعقيدًا بعض الشيء هذه المرة.

لم يكن النقر على الإعلان المزيف يؤدي دائمًا إلى إعادة توجيه المستخدمين إلى موقع ويب ضار، بل كان يحدث ذلك بشكل عشوائي.

في بعض الأحيان كانت النقرة الأولى، وفي بعض الأحيان كانت عملية إعادة التوجيه تحدث بعد نقرات متعددة.

وفي حالة أخرى، في شهر أبريل/نيسان، قام المحتالون بالترويج لنسخة مزيفة من Whales Market، وهي منصة تشفير متاحة دون وصفة طبية، لاستنزاف المستخدمين الذين يحاولون زيارة المنصة الفعلية.

لسوء الحظ، يمكن أن تتسبب هذه الإعلانات الضارة في أضرار تتجاوز مجرد سرقة الأصول المشفرة.

قد يتعرض المستخدمون الذين يزورون هذه المواقع الاحتيالية أيضًا لهجمات إلكترونية أخرى، مثل هجمات حُفر المياه، أو التنزيلات دون إذن، أو نشر البرامج الضارة.

يمكن أن تؤدي هذه التهديدات إلى إضعاف أجهزة المستخدمين، أو سرقة المعلومات الشخصية، أو تثبيت برامج ضارة دون علم المستخدم، مما يزيد بشكل كبير من مخاطر التفاعل مع مثل هذه المجالات الضارة.

جوجل ترد بقوة

على الرغم من أن عمليات الاحتيال من هذا النوع تظل تشكل تهديدًا نشطًا لمستخدمي الويب 3، فقد اتخذت Google بعض الخطوات لمكافحتها.

في وقت سابق من هذا العام، رفعت شركة التكنولوجيا العملاقة دعوى قضائية ضد اثنين من المقيمين الصينيين لاستخدامهما متجر Google Play للترويج لتطبيقات خدعت المستخدمين في استثمارات مشفرة وهمية.

وفي ذلك الوقت، قالت جوجل إنها قامت أيضًا بتطهير 90 تطبيقًا احتياليًا نشرها هؤلاء المحتالون.

في العام الماضي، قامت جوجل بحظر أكثر من 5.5 مليار إعلان وتعليق ما يقرب من 12.7 مليون حساب معلن بسبب انتهاك سياسات مختلفة، بما في ذلك تلك المتعلقة بالاحتيال والتحريف.

علاوة على ذلك، نفذت الشركة أيضًا سياسة "تقديم الإعلانات المحدودة"، والتي تحد من وصول المعلنين الذين لا يتمتعون بسمعة قوية حتى الآن، بهدف منع الجهات السيئة من الترويج للاحتيال قبل اكتشافهم.

بالإضافة إلى ذلك، اتخذت Google إجراءات قانونية ضد المحتالين، بما في ذلك دعوى قضائية حديثة تستهدف الأفراد الذين يستخدمون إعلانات Google للترويج لمواقع الويب المزيفة للعملات المشفرة.

وعلى الرغم من هذه الإجراءات، تعترف Google بأن المحتالين أصبحوا أكثر تطوراً وتطوراً، وتستمر في تحديث أنظمتها لمواجهة التهديدات الناشئة.

حتى الآن، يعد البقاء على اطلاع بأحدث تكتيكات الاحتيال والتحقق بدقة قبل النقر على الروابط من بين الطرق التي يمكن للمرء من خلالها حماية نفسه عند التنقل في مجال التشفير.