الصفحة الرئيسية
الأخبار
التفاصيل

هجوم تصيد عبر إعلانات Google يستهدف Uniswap ويسرق أكثر من 400,000 دولار

icon币界网
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
UNI
$2.511‮‭3.71‎‎‬%‬
AI summary iconملخص

expand icon
خسر مستخدمو Uniswap أكثر من 400,000 دولار بعد أن وقعوا ضحية لاستغلال DeFi عبر إعلانات Google. قام المهاجمون بإعادة توجيه حركة المرور إلى مواقع تصيد تشبه واجهة تحديث البروتوكول. هذه الصفحات المزيفة تخدع المستخدمين لتوقيع معاملات ضارة، ونقل الرموز أو تفعيل سحوبات مباشرة. لا يستهدف الاحتيال ثغرات البروتوكول، بل يستغل سلوك المستخدمين وعاداتهم في البحث. ساعدت الإعلانات المستهدفة بناءً على الكلمات المفتاحية في نشر الهجوم بمرور الوقت.
موقع CoinNews يفيد:

تستهدف حملة تصيد بيانات مستخدمي Uniswap مدخلات البحث مرة أخرى كنقطة خطر عالية لسرقة الأصول الرقمية. ووفقًا للتقارير الإعلامية، يستخدم المهاجمون إعلانات Google لتقديم صفحات مزيفة تُوجّه المستخدمين لربط محافظهم والتوقيع على تفويضات ضارة، وقد سرقت حتى الآن أكثر من 400,000 دولار أمريكي.

هجوم باستخدام إعلانات البحث لجذب الزوار

لا تعتمد هذه الهجمات على وجود ثغرات في البروتوكول نفسه، بل تستغل عادة المستخدمين في البحث عن مدخل الموقع الرسمي عبر محركات البحث. يقوم المهاجمون بشراء إعلانات كلمات مفتاحية مرتبطة بـ Uniswap، مما يجعل المواقع المزيفة تظهر في مراكز متقدمة في نتائج البحث، ثم يقلدون تصميم الصفحة ليشبه الواجهة الرسمية، مما يقلل من يقظة المستخدمين.

بمجرد دخول المستخدم إلى الصفحة المزيفة، غالبًا ما يُطلب منه توصيل المحفظة أو تأكيد المعاملة أو تحديث التفويض. وعلى الرغم من أن هذه الخطوات تبدو مشابهة لإجراءات الاستخدام العادية، إلا أن محتوى التوقيع ينقل السيطرة على الرموز المميزة إلى المهاجم أو يُفعّل التحويل مباشرة.

تسبب في خسائر تزيد عن 400,000 دولار أمريكي

أشار التقرير إلى أن هذه الحملة التصيدية مكّنت المهاجمين من الحصول على أكثر من 400,000 دولار أمريكي. لم تكن الخسائر ناتجة عن سرقة واحدة كبيرة، بل تشبه أكثر عملية حصاد مستمرة لعناوين ضحايا متعددة، مما يشير إلى أن الإعلانات والصفحات المزيفة ذات الصلة ربما كانت نشطة لفترة طويلة.

من خلال الحالات السابقة، تُعتبر الهجمات التصيدية شائعة في سيناريوهات مثل التداول اللامركزي، ومطالبات التوزيع المجاني، وربط المحافظ. عادةً لا يستهدف المهاجمون البروتوكولات على السلسلة مباشرة، بل يفضلون استهداف نقاط دخول المستخدمين، لأن هذه الطرق أقل تكلفة وأسهل في تجاوز قدرة المستخدمين العاديين على التعرف عليها.

أمان الوصول إلى الواجهة الأمامية يعود إلى مركز الاهتمام

هذه الحادثة تُعيد تأكيد أن المخاطر التي يواجهها مستخدمو DeFi لا تأتي فقط من العقود الذكية، بل أيضًا من محركات البحث ومنصات التواصل الاجتماعي وواجهات المستخدم الأمامية. حتى لو كان البروتوكول يعمل بشكل طبيعي، فإن المستخدمين لا يزالون عرضة لفقدان أصولهم أثناء مرحلة التفويض إذا دخلوا رابطًا خاطئًا.

بالنسبة للبروتوكولات ذات الاستخدام العالي مثل Uniswap، كلما زادت شهرة العلامة التجارية، زاد احتمال أن تصبح هدفًا للتزوير. لقد أصبحت إعلانات البحث، ونطاقات التزييف، وتصميمات الصفحات المتشابهة بشدة، أساليب متكررة يستخدمها المهاجمون.

  • الجهات المتضررة: مستخدمو Uniswap الذين دخلوا صفحة مزيفة من خلال البحث
  • طرق الهجوم: توجيه حملات Google الإعلانية، صفحات موقع إلكتروني مزيفة، توقيعات ضارة
  • الخسارة المعروفة: المهاجم ربح أكثر من 400,000 دولار
المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.