الصفحة الرئيسية
الأخبار
التفاصيل

إعلانات جوجل - عملية احتيال مزيفة تدّعي أنها Uniswap تسرق أكثر من 400 ألف دولار

iconChainGPT
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
UNI
$2.535‮-‭1.49‎‎‬%‬
AI summary iconملخص

expand icon
تم إصدار تحذير حول عملية احتيال بالعملات المشفرة بعد أن سرقت حملة تصيد عبر مواقع وهمية لـ Uniswap تم الترويج لها عبر إعلانات Google أكثر من 400,000 دولار. وكشفت أخبار السلسلة أن عنوانين للمهاجمين يحتويان على 146 ETH، بقيمة 306,000 دولار. يستخدم الاحتيال روابط DEX مزيفة ونسخًا شبه متطابقة لخداع المستخدمين لاعتماد تحويلات غير محدودة. يستخدم المهاجمون نطاقات Punycode وإطارات مخفية لتجنب الكشف. وقد تسببت عمليات احتيال مشابهة عبر إعلانات Google في خسائر تجاوزت 1.27 مليون دولار في مارس، وفقًا لتحالف الأمن (SEAL).

حملة تصيد جديدة تستخدم مواقع وهمية لـ Uniswap تُروّج عبر بحث Google، سرقت على الأقل 400,000 دولار من مستخدمي العملات المشفرة غير المدركين، مما يسلط الضوء على نقطة ضعف مستمرة في رقابة الإعلانات البحثية. ما الذي حدث؟ - حذّر محلل السلسلة "b-block" من موقع ضار يتحايل على Uniswap وقام بتفريغ عدة محافظ. وبحسب لقطات Etherscan التي شاركها المحلل، احتوى عنوانان يتحكم فيهما المهاجمون مرتبطان بالعملية معًا على 146 ETH — ما يعادل حوالي 306,000 دولار في وقت الإبلاغ. - نشر مسوق Web3 ستاسي مور (مؤسس Green Dots) لقطات شاشة تُظهر نتيجة بحث ممولة على Google أدت إلى موقع التصيد، وانتقدت Google لفشلها في منع عمليات الاحتيال المشابهة التي تدفع باستمرار روابط مزيفة فوق الروابط الحقيقية. كيف يعمل الاحتيال؟ - يشتري المهاجمون أو يختطفون إعلانات Google لوضع روابط مزيفة لـ DEX في أعلى نتائج البحث، مما يجعلها مرئية للغاية للمستخدمين الذين يبحثون عن Uniswap أو بروتوكولات أخرى. - صفحات التصيد هي نسخ شبه مطابقة تمامًا من المنصات الشرعية. عندما يتصل الضحايا بمحافظهم ويوافقون على ما يبدو أنه معاملة روتينية، فإنهم غالبًا ما يمنحون عقودًا ذكية إذنًا غير محدود للتحويل. هذا الإذن يسمح للمحتالين بسحب الأموال مباشرة من محفظة الضحية دون الحاجة إلى المفاتيح الخاصة. - تشمل التكتيكات استخدام نطاقات Punycode، وإطارات مخفية، وحمولات ثانوية مصممة لتجنب أنظمة الكشف التلقائي عن الإعلانات — مما يعني أن الصفحات الضارة يمكنها عرض عناوين URL تبدو مشروعة لـ Google بينما توجه حركة المرور عبر بنية تحتية يتحكم فيها المهاجمون. السياق — هذا ليس جديدًا - تم توريط إعلانات Google في خسائر كبيرة متعددة هذا العام. في يوليو، أبلغ Scam Sniffer عن خسارة مستخدم DeFi لأكثر من 1.23 مليون دولار في NFTs لـ Uniswap بعد التفاعل مع موقع وهمي تم الترويج له عبر إعلانات Google. - قال التحالف الأمني (SEAL) إن عمليات التصيد عبر إعلانات بحث Google ارتفعت بشكل كبير في مارس، وأن المهاجمين إما يتفوقون على المعلنين الشرعيين أو يخترقون حسابات المعلنين لنشر روابط مزيفة. وأبلغ SEAL عن حظر أكثر من 356 رابط إعلاني ضار خلال العام الماضي، وقدر أن التصيد المرتبط بإعلانات Google سرق حوالي 1.27 مليون دولار فقط بين 13 و30 مارس. - حذرت شركات أمن البلوك تشين مثل DeFiLlama وPeckShield Alert مرارًا وتكرارًا من حملات مشابهة، بما في ذلك إعلانات Aave الوهمية الأخيرة التي وُضعت في أعلى نتائج Google. لماذا ينجح؟ - تبدو نتائج البحث الممولة موثوقة، والواجهة المقلدة + العناوين المقنعة تجعل من السهل خداع المستخدمين. - بمجرد منح إذن من محفظة متصلة، يمكن للعقود الذكية تنفيذ التحويلات دون أي تفاعل إضافي، لذا يمكن أن يكون نقرة واحدة خاطئة كارثية. الدروس المستفادة للمستخدمين والمنصات - المستخدمون: احفظ عناوين DEX الرسمية كإشارات مرجعية، وتحقق من عناوين URL بعناية (راقب Punycode)، وراجع إذونات المحفظة بدقة، واستخدم أدوات لمراجعة أو إلغاء الإذونات الزائدة. - المنصات ومزودو الإعلانات: تحتاج فرق الأمن ومنصات الإعلان إلى كشف أكثر قوة، وإزالة أسرع، وضوابط أفضل لمنع الجهات الضارة من شراء أماكن إعلانية رائدة أو اختراق حسابات المعلنين. تؤكد هذه الحالة الأخيرة على أن البحث الممول لا يزال وسيلة مفضلة لعمليات التصيد الضخمة للعملات المشفرة — وعلى مدى العمل المتبقي الذي تحتاجه منصات الإعلان والبيئة الأوسع لوقفها.

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.