گوگل ایڈز کے ذریعے فروغ دیا گیا جعلی یونی سویپ اسکیم جس نے 400,000 ڈالر سے زیادہ چھین لیے

Google Search کے ذریعے اشتہارات میں دکھائی جانے والی جعلی Uniswap سائٹس استعمال کرنے والی ایک نئی فِشنگ مہم نے لا علم کرپٹو صارفین سے کم از کم $400,000 چوری کر لیے ہیں، جو سرچ اشتہارات کی نگرانی میں ایک مستقل کمزوری کو نمایاں کرتی ہے۔ کیا ہوا - آن چین اینالسٹ “b-block” نے Uniswap کی نقالی کرنے والی ایک بدنیتی پر مبنی ویب سائٹ کی نشاندہی کی جس نے متعدد والیٹس کو خالی کر دیا۔ اس آپریشن سے منسلک حملہ آوروں کے کنٹرول میں موجود دو ایڈریسز میں مجموعی طور پر 146 ETH تھے — جو رپورٹنگ کے وقت تقریباً $306,000 بنتے تھے، جیسا کہ اینالسٹ کی جانب سے شیئر کیے گئے Etherscan اسنیپ شاٹس میں بتایا گیا۔ - Web3 مارکیٹر Stacy Muur (بانی Green Dots) نے اسکرین شاٹس پوسٹ کیے جن میں ایک اسپانسرڈ Google سرچ رزلٹ دکھایا گیا تھا جو فِشنگ سائٹ تک لے جاتا تھا، اور اس نے Google کو تنقید کا نشانہ بنایا کہ وہ بار بار ایسے فراڈیانہ اشتہارات کو نہیں روکتا جو جعلی لنکس کو اصل لنکس سے اوپر دھکیل دیتے ہیں۔ یہ اسکیم کیسے کام کرتی ہے - حملہ آور Google Ads خریدتے ہیں یا انہیں ہائی جیک کرتے ہیں تاکہ سرچ نتائج کے اوپر جعلی DEX لنکس دکھا سکیں، جس سے وہ Uniswap یا دیگر پروٹوکولز کو تلاش کرنے والے صارفین کے لیے انتہائی نمایاں ہو جاتے ہیں۔ - فِشنگ پیجز تقریباً مکمل طور پر جائز پلیٹ فارمز کی نقول ہوتے ہیں۔ جب متاثرہ افراد والیٹس کنیکٹ کرتے ہیں اور بظاہر معمول کی ٹرانزیکشن کی منظوری دیتے ہیں، تو وہ اکثر انجانے میں اسمارٹ کنٹریکٹس کو لامحدود ٹرانسفر کی اجازت دے دیتے ہیں۔ یہ منظوری اسکیمروں کو پرائیویٹ کیز کے بغیر ہی براہِ راست متاثرہ کے والیٹ سے فنڈز نکالنے کی اجازت دیتی ہے۔ - حربوں میں Punycode ڈومینز، چھپے ہوئے iframes اور ثانوی پی لوڈز شامل ہیں جو آٹو میٹڈ ad-detection سسٹمز سے بچنے کے لیے تیار کیے جاتے ہیں — یعنی بدنیتی پر مبنی پیجز Google کو جائز نظر آنے والے URLs دکھا سکتے ہیں، جبکہ ٹریفک کو حملہ آوروں کے کنٹرول میں موجود انفراسٹرکچر کے ذریعے روٹ کرتے ہیں۔ سیاق و سباق — یہ نیا مسئلہ نہیں - Google Ads کے ذریعے ہونے والی فِشنگ کو اس سال متعدد بڑی نقصانات سے جوڑا گیا ہے۔ جولائی میں، Scam Sniffer نے رپورٹ کیا کہ ایک DeFi صارف Uniswap NFTs میں $1.23 ملین سے زیادہ گنوا بیٹھا، جب اس نے Google Ads کے ذریعے پروموٹ کی گئی ایک جعلی سائٹ کے ساتھ تعامل کیا۔ - The Security Alliance (SEAL) نے کہا کہ Google Search اشتہارات کے ذریعے فِشنگ مارچ میں بہت بڑھ گئی اور حملہ آور یا تو جائز اشتہار دہندگان سے زیادہ بولیاں لگا کر، یا اشتہاری اکاؤنٹس کو متاثر کر کے جعلی لنکس شائع کرتے ہیں۔ SEAL نے گزشتہ سال کے دوران 356 سے زیادہ بدنیتی پر مبنی اشتہاری لنکس کو بلاک کرنے کی رپورٹ دی اور اندازہ لگایا کہ صرف 13 تا 30 مارچ کے دوران Google ads سے منسلک فِشنگ کے ذریعے تقریباً $1.27 ملین چوری کیے گئے۔ - Blockchain سکیورٹی فرمز جیسے DeFiLlama اور PeckShield Alert بارہا اسی نوعیت کی مہمات کے بارے میں خبردار کر چکی ہیں، جن میں حالیہ جعلی Aave اشتہارات بھی شامل ہیں جو Google کے نتائج کے اوپر دکھائے گئے۔ یہ کیوں کامیاب ہوتی ہے - اسپانسرڈ سرچ نتائج قابلِ اعتماد دکھائی دیتے ہیں، اور کلون شدہ UI + قائل کرنے والے URLs صارفین کو دھوکا کھانے میں آسانی پیدا کرتے ہیں۔ - ایک بار جب کنیکٹڈ والیٹ سے منظوری دے دی جائے، تو اسمارٹ کنٹریکٹس بغیر مزید تعامل کے ٹرانسفرز انجام دے سکتے ہیں، اس لیے ایک ہی غلط کلک تباہ کن ثابت ہو سکتی ہے۔ صارفین اور پلیٹ فارمز کے لیے نکات - صارفین: آفیشل DEX ایڈریسز کو بُک مارک کریں، URLs کو دوبارہ چیک کریں (Punycode کے لیے خاص دھیان دیں)، والیٹ approvals کو احتیاط سے ریویو کریں، اور حد سے زیادہ الاؤنسز کا آڈٹ یا انہیں منسوخ کرنے کے لیے ٹولز استعمال کریں۔ - پلیٹ فارمز اور اشتہاری فراہم کنندگان: سکیورٹی ٹیموں اور ad پلیٹ فارمز کو زیادہ مضبوط detection، زیادہ تیز takedowns، اور بہتر کنٹرولز کی ضرورت ہے تاکہ بدنیتی پر مبنی عناصر کو ٹاپ ad سلاٹس خریدنے یا اشتہاری اکاؤنٹس کو متاثر کرنے سے روکا جا سکے۔ یہ تازہ ترین کیس اس بات کو اجاگر کرتا ہے کہ اسپانسرڈ سرچ اب بھی بڑے پیمانے پر کرپٹو فِشنگ کے لیے پسندیدہ راستہ ہے — اور اسے روکنے کے لیے ad پلیٹ فارمز اور وسیع تر ایکو سسٹم کی جانب سے اب بھی کتنی زیادہ محنت درکار ہے۔