تعرّف على أحدث عمليات التصيّد الاحتيالي التي تستهدف العملات المشفرة، ومن هم ضحاياها؟
كشفت البيانات المتعلّقة بإعلانات جوجل، إلى جانب تحليلات البلوكتشين، عن سرقة أكثر من 4 ملايين دولار من آلاف مستخدميي العملات المشفرة الذين وقعوا في فخ مواقع التصيد الاحتيالي للعملات المشفرة التي يتم الترويج لها عبر محرك بحث جوجل.
ووفقًا لمزود خدمة مكافحة الاحتيال “ScamSniffer”، فإن الإعلانات الخبيثة لمواقع التصيد الاحتيالي بالعملات المشفرة كانت منتشرة في عمليات البحث في إعلانات جوجل في الأسابيع الأخيرة. تؤدي هذه العناوين إلى مواقع الويب الاحتيالية التي تطلب توقيع تسجيل دخول المحفظة الفوري، الأمر الذي يعرض عناوين المستخدمين للخطر.
واستهدف المحتالون عددًا من بروتوكولات التمويل اللامركزية والمواقع الإلكترونية والعلامات التجارية، بما في ذلك “Zapper.fi” و”Lido” و”Stargate” و”DefiLlama” و”Orbiter Finance” و”Radiant”. وبسبب التغييرات الطفيفة في العناوين الرسمية للمواقع، فإنه من الصعب على المستخدمين تحديد الخطأ وإدراك حقيقة نقرهم على الروابط الضارة.
لقد تم ربط تحليل البيانات الوصفية من عدد من مواقع التصيد الاحتيالي المعنية بالمعلنين الموجودين في أوكرانيا وكندا. قام المستخدمون المسؤولون عن وضع الإعلانات الضارة باستخدام عددٍ من الطرق لتجاوز عملية مراجعة الإعلانات من جوجل. يتضمن ذلك، التلاعب بمقياس “معرف نقرة جوجل Google Click ID”، مما يسمح للمهاجمين بعرض صفحة ويب عادية أثناء مراجعة جوجل للإعلان.
وتستخدم الإعلانات الضارة الأخرى طرقًا للتحايل على تصحيح الأخطاء من أجل إعادة توجيه مستخدمي العملات المشفرة مع تمكين أدوات المطور إلى موقع ويب عادي، في حين أن النقر المباشر ينقل المستخدمين إلى موقع الويب الضار. إنّ هذه الطريقة تسمح للمحتالين بتجاوز بعض المراجعات الآلية لإعلانات جوجل.
ويشير تحليل البيانات عبر البلوكتشين من العناوين المرتبطة بمواقع الويب الضارة، التي تم الإعلان عنها عبر جوجل من قاعدة بيانات “ScarSniffer”، إلى أن 4.16 مليون دولار تمت سرقتها من أكثر من 3000 مستخدم خلال الشهر الماضي.
- البنوك المركزية تدرس سياسات العملات الرقمية للبنوك المركزية للبيع بالتجزئة
- بينانس تعلق الودائع للرموز المميزة المجمعة.. ما السبب؟
- كوين بيس تواصل جهودها القانونية ضد لجنة الأوراق المالية والبورصات.. فما الهدف؟
- إليك 5 عملات مشفرة رائجة قد تفاجئك في عام 2023!
- خلال أسبوعين.. سعر عملة PEPE ينهار بنسبة 65٪!
قامت خدمة مكافحة الاحتيال بمتابعة تدفقات الأموال عبر البلوكتشين إلى مختلف خدمات المنصات والمزج الخاصة بالعملات المشفرة، بما في ذلك “SimpleSwap” و “Tornado Cash” و “كوكوين KuCoin” و “بينانس Binance”.
ومن خلال الاستفادة من منصات تحليل الإعلانات، يقترح “ScamSniffer” أن تكلفة الترويج لمواقع التصيد الاحتيالي بالعملات المشفرة مربحة، حيث يتراوح متوسط تكلفة النقرة للكلمات الرئيسية المرتبطة بين دولار واحد ودولارين.
وبتقدير معدل التحويل بنسبة 40 بالمائة من 7500 مستخدم ينقرون على الإعلانات الخبيثة، فقد أنفق المحتالون نحو 15 ألف دولار على الإعلانات التي وفرت عائدًا على الاستثمارات الخبيثة بالعملات المشفرة بنسبة 276 بالمائة، بالنظر إلى الأربعة ملايين دولار التي سُرقت حتى الآن.
في موضوع متصل، سلّط تقرير صادر عن شركة كاسبرسكي الروسية للأمن السيبراني ومكافحة الفيروسات الضوء على زيادة هجمات التصيد الاحتيالي بالعملات المشفرة حتى عام 2022، بزيادة قدرها 40 بالمئة سنويًا، مع تحديد أكثر من 5 ملايين هجوم تصيد في العام الماضي.
