تم حذف التغريدة بواسطة المؤلف.
لكننا حفظنا كل شيء 🙂.
إعلانات Uniswap المزيفة على Google تساعد المحتالين في سرقة العملات الرقمية
يستخدم المحتالون بشكل متزايد إعلانات Google للترويج لإعلانات تصيد احتيالي تنتحل بروتوكول العملات الرقمية Uniswap. ووفقًا للبيانات الأولية، فقد سرق المهاجمون ما لا يقل عن 400,000 دولار من المستخدمين من خلال هذا المخطط.
تمت ترجمة هذا المقال من النسخة الأصلية. اقرأ النسخة الأصلية التي أعدها مراسلنا هنا.
أفاد المحلل على السلسلة b-block عبر منصة X أن موقعًا مزيفًا ينتحل صفة منصة التداول اللامركزية Uniswap كان يستنزف الأموال من عدة محافظ. ووفقًا للمحلل، فإن العناوين المرتبطة بالهجوم كانت تحتفظ بما لا يقل عن 400,000 دولار.
قالت ستايسي مور، مؤسسة وكالة التسويق Web3 Green Dots، إن الأموال سُرقت من خلال إعلان تصيد احتيالي على Google ينتحل الموقع الرسمي لـ Uniswap. كما شاركت لقطة شاشة لنتيجة البحث الممولة.
وبحسب مور، فإن المشكلة موجودة منذ عدة سنوات: حيث تستمر الروابط المزيفة في الظهور أعلى المواقع الشرعية في نتائج البحث المدفوعة، ويواصل المستخدمون فقدان أموالهم بسبب ذلك.
أظهرت بيانات Etherscan أن العنوانين المحددين كانا يحتفظان بإجمالي 146 ETH وقت كتابة التقرير، أي ما يعادل تقريبًا 306,000 دولار.
كما أشار DeFiLlama إلى أن الإعلانات المزيفة على Google لا تزال من المصادر الشائعة لهجمات التصيد الاحتيالي. في أبريل، أفادت منظمة أمن العملات الرقمية غير الربحية Security Alliance (SEAL) بزيادة ملحوظة في نشاط التصيد الاحتيالي في بحث Google خلال مارس.
كيف يعمل المخطط
وفقًا لـ SEAL، يقوم المهاجمون إما بشراء إعلانات على Google أو باختراق حسابات إعلانية شرعية لإطلاق إعلانات مقنعة نيابة عن بروتوكولات العملات الرقمية الشهيرة. وتسمح لهم هذه الحملات بمنافسة البورصات والمشاريع الحقيقية على المراكز الأعلى في قسم النتائج الممولة.
حجبت SEAL أكثر من 356 رابط إعلان ضار. ووفقًا للمنظمة، يعكس ذلك تدفقًا مستمرًا للهجمات عبر إعلانات Google استمر لأكثر من عام. الحملة لا تتباطأ، بينما يستمر عدد التقارير من المستخدمين المتضررين في الارتفاع.
استخدمت إعلانات التصيد الاحتيالي روابط URL تبدو شرعية لتجاوز الفحوصات التلقائية من Google. وفي الوقت نفسه، كان هناك إطار ثانوي مخفي (iframe) يحمل شيفرة خبيثة تظل غير مرئية لأنظمة الكشف.
كان الضحايا يصلون إلى نسخ مقنعة من تطبيقات العملات الرقمية الحقيقية، بينما يتم توجيه كل حركة المرور عبر الشبكة سرًا عبر خوادم يتحكم بها المهاجمون. ووفقًا لـ SEAL، تم سرقة 1.27 مليون دولار بهذه الطريقة بين 13 مارس و30 مارس فقط.
طرق سرقة العملات الرقمية الشائعة
بالإضافة إلى إعلانات التصيد الاحتيالي في نتائج البحث، غالبًا ما يستخدم المحتالون مواقع مزيفة للبورصات والمحافظ وتطبيقات DeFi. يمكن أن تقوم هذه الصفحات بنسخ واجهة الخدمة الحقيقية بالكامل تقريبًا، ولكن بعد ربط المحفظة، تطلب من المستخدم توقيع معاملة خبيثة. يظن المستخدم أنه يؤكد تسجيل دخول عادي أو مبادلة رموز، بينما في الواقع يمنح المهاجمين إذنًا بسحب الأصول. حملات الإيردروب المزيفة، والهدايا، و"فرق الدعم" على Telegram وX، والإضافات الخبيثة للمتصفح التي تسرق عبارات الاسترداد أو تستبدل عناوين المحافظ أثناء التحويلات تعمل بطريقة مشابهة.
أصبحت المخططات التي تتضمن الذكاء الاصطناعي خطرًا منفصلًا. يمكن للمحتالين إنشاء رسائل بريد إلكتروني ومواقع إلكترونية ورسائل مقنعة باسم مشاريع معروفة، أو إنتاج مقاطع فيديو مزيفة (deepfake) بتصريحات من قادة الصناعة، أو إطلاق روبوتات استثمارية مزيفة تعد بتداول آلي وعوائد مرتفعة. يساعد الذكاء الاصطناعي هذه الحملات لتبدو أكثر احترافية: تصبح النصوص أقل شبهاً بالرسائل المزعجة، وتبدو الحسابات المزيفة أكثر مصداقية. ونتيجة لذلك، يصبح من الصعب على المستخدمين التمييز بين المشروع الحقيقي والنسخة الاحتيالية، خاصة عندما يأتي الرابط عبر الإعلانات أو وسائل التواصل الاجتماعي أو الرسائل المباشرة.
للتذكير، بحلول نهاية عام 2025، كان Uniswap قد عالج أكثر من 230 مليون عنوان فريد.
قد يحتوي هذا المحتوى على آراء طرف ثالث، ولا تشكل أي من البيانات والمعلومات على هذه الصفحة الإلكترونية نصيحة استثمارية وفقًا لـ إخلاء المسؤولية الخاص بنا. بينما نلتزم بـ النزاهة التحريرية الصارمة، قد يحتوي هذا المنشور على إشارات إلى منتجات من شركائنا.
هل أعجبك المقال؟
آخر أخبار Uniswap (UNI)
أهم الأخبار
5 أفضل وسطاء بالنسبة لك
الولايات المتحدة
-
أذربيجان
-
أرمينيا
-
أستراليا
-
أفغانستان
-
ألبانيا
-
ألمانيا
-
أنغولا
-
أوروغواي
-
أوزبكستان
-
أوغندا
-
أوكرانيا
-
أيرلندا
-
إثيوبيا
-
إسبانيا
-
إستونيا
-
إسرائيل
-
إسواتيني
-
إندونيسيا
-
إيران، الجمهورية الإسلامية
-
إيطاليا
-
الأرجنتين
-
الأردن
-
الإكوادور
-
الإمارات العربية المتحدة
-
البحرين
-
البرازيل
-
البرتغال
-
التشيك
-
الجبل الأسود
-
الجزائر
-
الجمهورية الدومينيكية
-
الدنمارك
-
السلفادور
-
السويد
-
الصومال
-
الصين
-
العراق
-
الفلبين
-
الكاميرون
-
الكونغو
-
الكونغو
-
الكويت
-
المغرب
-
المكسيك
-
المملكة العربية السعودية
-
المملكة المتحدة
-
النرويج
-
النمسا
-
الهند
-
الولايات المتحدة
-
اليابان
-
اليمن
-
اليونان
-
بابوا غينيا الجديدة
-
باراغواي
-
باكستان
-
بروناي دار السلام
-
بلجيكا
-
بلغاريا
-
بنغلاديش
-
بنما
-
بوتسوانا
-
بورتوريكو
-
بولندا
-
بوليفيا
-
بيرو
-
بيلاروسيا
-
تايلاند
-
تايوان، المقاطعة الصينية
-
تركيا
-
ترينيداد وتوباغو
-
تنزانيا
-
تونس
-
جامايكا
-
جزر البهاما
-
جنوب أفريقيا
-
جورجيا
-
رواندا
-
رومانيا
-
زامبيا
-
زمبابوي
-
سريلانكا
-
سلوفاكيا
-
سلوفينيا
-
سنغافورة
-
سوريا
-
سويسرا
-
شيلي
-
صربيا
-
طاجيكستان
-
عُمان
-
غانا
-
فرنسا
-
فلسطين
-
فنزويلا
-
فنلندا
-
فيتنام
-
قبرص
-
قطر
-
قيرغيزستان
-
كازاخستان
-
كرواتيا
-
كمبوديا
-
كندا
-
كوبا
-
كوت ديفوار
-
كوريا
-
كوستاريكا
-
كولومبيا
-
كينيا
-
لاتفيا
-
لاوس
-
لبنان
-
لم الشمل
-
لوكسمبورغ
-
ليبيا
-
ليتوانيا
-
ليسوتو
-
مالطا
-
ماليزيا
-
مدغشقر
-
مصر
-
مقدونيا الشمالية
-
منغوليا
-
موريشيوس
-
موزمبيق
-
مولدوفا
-
ميانمار
-
ناميبيا
-
نيبال
-
نيجيريا
-
نيوزيلندا
-
هايتي
-
هنغاريا
-
هولندا
-
هونغ كونغ
- Forex
- Crypto
الأخبار الحية
