بحث Google عن إعلانات زائفة سرقت 400,000 دولار!
انتحال Uniswap، سرقت 1.27 مليون دولار خلال أسبوعين في مارس

التحليل على السلسلة يكتشف أن إعلانات غير حقيقية على جوجل تتصدر نتائج البحث، وتسرق ما لا يقل عن 40 مليون دولار (حوالي 146 ETH). قالت منظمة الأمن السيبراني SEAL إن أنشطة التصيد الاحتيالي على جوجل زادت بشكل واضح في مارس، حيث سرقت خلال أسبوعين فقط 1.27 مليون دولار.
(ملخص سابق: يعلن Uniswap عن إصدار النسخة V4 هذا العام، ما التغييرات الأساسية التي ستجلبها الترقية الجديدة؟)
(معلومات إضافية: سرقة 2.1 مليار دولار خلال نصف سنة! تقرير أمني: هجمات القراصنة تحولت من العقود الذكية إلى المستخدمين العاديين، أربع طرق لحماية أصولك المشفرة)

أشار محلل البيانات على السلسلة b-block في منشور على X يوم الاثنين إلى وجود موقع مزيف يُنَسَّق ليبدو كمنصة تبادل العملات المشفرة اللامركزية Uniswap، ويقوم بسرقة الأموال من عدة محافظ، وتأكيدات أن المبالغ المسروقة على الأقل 40 ألف دولار.

أكدت Stacy Muur، الشريك المؤسس لوكالة تسويق Web3 Green Dots، على X أن هذه الأموال تم سرقتها عبر إعلانات تصيد على جوجل، وشاركت لقطة شاشة للإعلانات المدفوعة في محرك البحث. وأكدت: «لم تنتبه جوجل لهذه المشكلة لسنوات، وتتصدر الروابط المزيفة دائمًا الروابط الحقيقية، وبهذا يُسرق أموال المستخدمين هكذا.»

وفقًا لبيانات Etherscan، يمتلك عنوانان موسومان معًا 146 ETH، بقيمة حوالي 306,000 دولار.

تصاعد تصيد الاحتيال عبر جوجل في مارس، وسرقة 1.27 مليون دولار خلال أسبوعين

قال منصة بيانات العملات المشفرة DeFiLlama إن «إعلانات جوجل المزيفة هي مصدر شائع لهجمات التصيد الاحتيالي». وأصدر تحالف الأمان غير الربحي في مجال التشفير (SEAL) تقريرًا في أبريل أشار فيه إلى أن أنشطة التصيد على جوجل شهدت «ارتفاعًا ملحوظًا» في مارس.

وأشار SEAL إلى أن المهاجمين يستخدمون الإعلانات المزيفة عبر الدفع أو اختراق حسابات إعلانات شرعية لتشغيل هذه الإعلانات، ويتنكرون في هيئة بروتوكولات تشفير شهيرة، ويحتلون مكانة عالية في نتائج البحث المدعومة من جوجل، ويستبدلون الروابط الحقيقية. وتستخدم إعلانات التصيد روابط تبدو طبيعية لتجنب فحص جوجل التلقائي، بينما يتم تحميل إطار iframe مخفي يحتوي على برمجيات خبيثة، ولا يمكن لنظام الكشف في جوجل رؤيته.

عند نقر الضحايا عليها، يتم توجيههم إلى صفحات مقلدة لتطبيقات التشفير، حيث يتم توجيه كل حركة المرور بشكل سري إلى خوادم يتحكم فيها المهاجمون. وأشار تقرير SEAL إلى أن المبالغ المسروقة بين 13 و30 مارس بلغت 1.27 مليون دولار. وحتى إصدار التقرير، قام SEAL بحظر أكثر من 356 رابط إعلان خبيث.

وحذر SEAL قائلاً: «هذه الهجمة لا تظهر أي علامات على التراجع، ونحن نستمر في تلقي تقارير من المستخدمين المتضررين.»

لا تقتصر على العملات المشفرة: الإعلانات المزيفة انتشرت إلى مجالات أخرى

بالإضافة إلى بروتوكولات التشفير، تُستخدم إعلانات جوجل أيضًا للترويج لبرامج خبيثة. أظهرت تقارير أوائل مايو أن المهاجمين استغلوا إعلانات جوجل ودردشة AI المسماة Claude، لإطلاق حملات إعلانات خبيثة تستهدف مستخدمي Mac.

كما أن فيسبوك هو أحد المناطق التي تنتشر فيها الإعلانات المزيفة بشكل كبير. وأفاد شركة Malwarebytes للأمن السيبراني في تقرير فبراير أن المحتالين يضعون إعلانات مدفوعة تبدو كأنها ترويج رسمي من مايكروسوفت، وتوجه المستخدمين إلى نسخة مكررة من صفحة تحميل Windows 11، حيث يتم تثبيت برامج خبيثة تهدف إلى سرقة العملات المشفرة وبيانات الاعتماد.

هذه التحذيرات واضحة لمستخدمي العملات المشفرة: قبل النقر على أي نتائج بحث، تأكد من أن روابط الإعلانات توجه إلى المواقع الصحيحة، فهي خط الدفاع الأول لتجنب فقدان الأموال.