عملية احتيال ذكية تستهدف عشاق العملات المشفرة
كشف تحقيق أجراه موقع Scam Sniffer مؤخرًا عن تهديد خطير كامن في نتائج البحث عن "Soneium"، وهو مشروع blockchain من شركة Sony.
تم تضليل المستخدمين الذين يبحثون عن سلسلة الكتل Ethereum layer-2 بواسطة إعلان برعاية Google، والذي بدا أنه يرتبط بالموقع الرسمي للمشروع.
وبدلاً من ذلك، وجههم الإعلان إلى موقع تصيد احتيالي تم تصميمه بذكاء لسرقة الأصول المشفرة.
"هذا الإعلان هو مثال مثالي لكيفية تعرض أي شخص للتصيد الاحتيالي"، كما أشار Scam Sniffer في منشور بتاريخ 22 أكتوبر على X. "قد لا تدرك حتى أنك هدف إلا إذا أخطأت في كتابة "Soneium" لتصبح "Someium".
كان الموقع الاحتيالي، الذي كان مشابهًا بشكل مخادع لنطاق Soneium الفعلي، متنكرًا في صورة صفحة هبوط أساسية لخدمة الأشعة مقرها المملكة المتحدة.
وجد المستخدمون الذين نقروا على الإعلان دون قصد أنفسهم على موقع مزوَّد بنظام استنزاف مخفي للمحفظة، جاهزًا لاستنزاف العملات المشفرة الخاصة بهم.
كيف تعمل عمليات التصيد الاحتيالي هذه؟
استخدم منشئو الموقع عمليات إعادة توجيه ديناميكية لإخفاء صفحتهم الضارة على أنها شرعية، والتهرب من اكتشافها بواسطة Google.
"من الصعب اكتشاف ذلك ما لم تكن مستهدفًا، ولهذا السبب لا تستطيع Google معرفة ذلك"، كما أوضح Scam Sniffer.
عادةً ما تعمل إعلانات التصيد الاحتيالي من Google على إعادة توجيه المستخدمين إلى المواقع الرسمية ما لم يتم استهدافهم بشكل خاص، مما يجعل من السهل على الضحايا المحتملين تجاهل علامات التحذير.
المصدر:X@realScamSniffer
وفي الشهر الماضي، حذر موقع Scam Sniffer من أن منصة تشفير أخرى، Polymarket، تواجه تهديدات مماثلة من خلال الإعلانات الدعائية التي ترعاها على Google.
اتجاه أوسع لسرقة العملات المشفرة
وتعد هذه الحادثة المثيرة للقلق جزءًا من اتجاه أوسع في عمليات الاحتيال المتعلقة بالعملات المشفرة.
في شهر سبتمبر وحده، تمت سرقة عملات مشفرة بقيمة تزيد عن 46 مليون دولار من أكثر من 10800 ضحية لمخططات التصيد الاحتيالي.
في الربع الثالث من عام 2024، ارتفعت الخسائر الإجمالية إلى أكثر من 127 مليون دولار، وكانت محافظ الأثير هي الهدف الرئيسي لهذه الهجمات.
أفاد موقع Scam Sniffer في وقت سابق أن المحتالين حققوا أكثر من 4 ملايين دولار في غضون أسابيع قليلة من خلال استغلال مواقع التصيد الاحتيالي الخبيثة المماثلة التي تم الترويج لها على بحث Google.
ارتفاع عدد التطبيقات الضارة وتهديدات البرامج الضارة
بالإضافة إلى مواقع التصيد الاحتيالي، قام مجرمو الإنترنت بتوسيع ترسانتهم من خلال التطبيقات الاحتيالية.
أكشف تقرير حديث عن تطبيق محفظة العملات المشفرة المزيف تمكنت شركة وهمية تدعى WalletConnect من خداع أكثر من 10 آلاف مستخدم، مما أدى إلى سرقة 70 ألف دولار من أفراد لم ينتبهوا.
هذه الخدعة المتطورة، والتي تعد الأولى من نوعها التي تستهدف مستخدمي الهواتف المحمولة حصريًا، تحاكي بذكاء بروتوكول WalletConnect المشهور لجذب الضحايا.
وفي الوقت نفسه، حددت شركات الأمن السيبراني تهديدات جديدة للبرامج الضارة مثل "Cthulhu Stealer"، الذي يؤثر على أنظمة MacOS.
متخفيًا في صورة برنامج شرعي، يستهدف هذا البرنامج الخبيث المعلومات الشخصية الحساسة، بما في ذلك كلمات مرور MetaMask والمفاتيح الخاصة للمحافظ الباردة.
تسلط هذه التطورات الضوء على الصراع المستمر الذي يواجهه مستخدمو العملات المشفرة في عالم رقمي مليء بالخداع والنوايا الخبيثة.
مع تزايد تعقيد عمليات الاحتيال، يظل اليقظة أمرا بالغ الأهمية.