الصفحة الرئيسية
الأخبار
التفاصيل

إعلانات جوجل المزيفة لـ Uniswap تسرق أكثر من 400 ألف دولار من مستخدمي العملات المشفرة

iconCoinEdition
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
UNI
$2.5353‮-‭0.53‎‎‬%‬
AI summary iconملخص

expand icon
تم إصدار تحذير حول عملية احتيال بالعملات المشفرة بعد أن سرقت إعلانات جوجل المزيفة لـ Uniswap أكثر من 400,000 دولار من المستخدمين. استخدم المحتالون واجهات مقلدة ونتائج بحث ممولة لسرقة الأموال. حمل محفظة واحدة مرتبطة بالاحتيال 146 ETH، بقيمة تزيد عن 300,000 دولار. كانت صفحات التصيد تشبه بشكل وثيق موقع Uniswap الحقيقي. أبلغ تحالف الأمان (SEAL) عن حظر 356 رابطًا ضارًا في الأسابيع الأخيرة. تسلط هذه التحديثات الإخبارية عن العملات المشفرة الضوء على التهديدات المستمرة بالتصيد التي تستهدف مستخدمي DeFi.
  • إعلانات زائفة على Google تزعم أنها تابعة لـ Uniswap سرقت أكثر من 400,000 دولار من مستخدمي العملات المشفرة.
  • استخدم المهاجمون نتائج بحث ممولة وواجهات مُستنسخة لـ Uniswap لخداع المستخدمين.
  • تم الإبلاغ عن احتواء محفظة احتيال مرتبطة على حوالي 146 ETH بقيمة تزيد عن 300,000 دولار.

خسر مستخدمو العملات المشفرة ما لا يقل عن 400,000 دولار بعد النقر على إعلانات زائفة على Google تتحايل على Uniswap، وفقًا لعدة باحثين أمنيين يتبعون الحملة.

استخدم الهجوم نتائج بحث جوجل ممولة أعادت توجيه المستخدمين إلى مواقع ويب مزيفة لـ Uniswap. وبمجرد قيام الضحايا بتوصيل محافظهم واعتماد المعاملات، قام العقود الخاضعة لسيطرة المهاجم بسحب الأموال مباشرة من حساباتهم.

قال محلل على السلسلة b-block إن المحافظ المرتبطة بالعملية كانت تمتلك بالفعل أكثر من 400,000 دولار في أصول مسروقة. ووفقًا للتقارير، احتوت محفظة واحدة مرتبطة وحدها على حوالي 146 ETH بقيمة تزيد عن 300,000 دولار في الوقت الذي تم فيه تحديد الحملة.

تم تصميم صفحات التصيد لتشابه واجهة Uniswap الحقيقية بشكل وثيق، مما يجعل الكشف عنها صعبًا حتى على المستخدمين ذوي الخبرة.

التجار ذوو الخبرة أيضًا وقعوا في العملية النصبية

إحدى الضحايا المبلغ عنهم كانت trader ika، التي ربطت محفظة بواجهة Uniswap الرسمية التي ظهرت كنتيجة بحث على جوجل.

كان الموقع مزيفًا، وبعد التوقيع على معاملة موافقة خبيثة، تم سحب الأموال فورًا تقريبًا.

تعتمد مثل هذه الاحتيالات على إعداد بسيط حيث يشتري المهاجمون إعلانات ممولة على جوجل لمصطلحات العملات المشفرة ذات حركة مرور عالية مثل “Uniswap”. ثم يضعون نطاقات مزيفة فوق نتائج البحث العضوية وينتظرون من المستخدمين توصيل محافظهم.

يُزعم أن بعض الحملات استخدمت بنية تحتية مضللة، مثل صفحات sites.google.com، لجعل الروابط الضارة تبدو أكثر موثوقية.

بمجرد التوقيع على الموافقات، يحصل المهاجمون على إذن بنقل الرموز مباشرة من المحافظ. وبما أن تحويلات البلوكشين لا يمكن التراجع عنها، فإن الضحايا لا تتوفر لديهم تقريبًا أي خيارات لاستعادة الأموال بعد مغادرتها عناوينهم.

مؤسس Uniswap انتقد مثل هذه الاحتيالات

من ناحية أخرى، انتقد مؤسس Uniswap هايدن آدامز منصات البحث علنًا في فبراير، موجهًا الانتباه إلى الإعلانات الاحتيالية المتكررة التي تظهر فوق روابط البروتوكولات الشرعية.

لقد أشار أعضاء المجتمع إلى إعلانات مزيفة مشابهة لسنوات، لكن المهاجمين يستمرون في استبدال النطاقات المزالة بنطاقات جديدة وإعادة إطلاق الحملات من خلال مواقع ممولة جديدة.

تتسارع حملات التصيد الاحتيالي عبر بحث جوجل

Security Alliance (SEAL) قالت إن نشاط التصيد المرتبط بإعلانات بحث جوجل ازداد بشكل حاد بدءًا من مارس.

أبلغت المنظمة عن حظر أكثر من 356 رابط إعلاني ضار في الأسابيع الأخيرة فقط. وفقًا لـ SEAL، ظلت الحملات نشطة لأكثر من عام وتستمر في التوسع.

يشتري المهاجمون إعلانات مباشرة لمواقع ويب وهمية للبروتوكولات، أو يخترقون حسابات معلنين شرعيين لتجاوز أنظمة الكشف وضمان موقع أفضل داخل أقسام البحث الممولة.

كما قال سيال إن العديد من صفحات التصيد الآن تستخدم إطارات فرعية ثانوية مخفية تحمّل حمولات ضارة بشكل غير مرئي، مما يسمح للمواقع المزيفة بتجاوز مراجعات إعلانات جوجل التلقائية.

بين 13 مارس و30 مارس فقط، تتبع SEAL ما يقارب 1.27 مليون دولار سُرقت من خلال حملات تصيد مشابهة تستهدف مستخدمي العملات المشفرة.

ذات صلة: مجتمع XRP يتلقى تحذيرًا وسط موجة جديدة من عمليات الاحتيال على مستخدمي Xaman

إخلاء المسؤولية: المعلومات المقدمة في هذه المقالة مخصصة لأغراض إعلامية وتعليمية فقط. لا تشكل المقالة أي نصيحة مالية أو نصيحة من أي نوع. لا تتحمل Coin Edition أي مسؤولية عن أي خسائر تُتكبّد نتيجة استخدام المحتوى أو المنتجات أو الخدمات المذكورة. يُنصح القراء بممارسة الحذر قبل اتخاذ أي إجراء متعلق بالشركة.

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.