كشفت بيانات إعلانات غوغل، إلى جانب تحليلات البلوكتشين، أن أكثر من 4 ملايين دولار، قد تمت سرقتها من المستخدمين الذين وقعوا في مواقع التصيد الاحتيالي الخبيثة، التي يتم الترويج لها على غوغل.
إعلانات غوغل توضح خطورة مواقع التصيد الاحتيالية
وفقاً لمزود خدمة مكافحة الاحتيال للويب 3، سكامسنايفر ScamSniffer، فإن الإعلانات الخبيثة لمواقع التصيد كانت منتشرة في عمليات البحث في إعلانات غوغل في الأسابيع الأخيرة. تؤدي عناوين URL إلى مواقع ويب احتيالية تطالب بطلبات توقيع تسجيل دخول المحفظة التي تعرض عناوين المستخدمين للخطر.
استهدف المحتالون عدداً من بروتوكولات التمويل اللامركزية، والمواقع الإلكترونية والعلامات التجارية، بما في ذلك Zapper.fi، وLido، وStargate، وDefiLlama، وOrbiter Finance، وRadiant. التغييرات الطفيفة في عناوين URL الرسمية تجعل من الصعب على المستخدمين تحديد أنهم قد نقروا على الروابط الضارة.
كندا وأوكرانيا أكثر الدول استخداماً لمثل هذه المواقع
تم ربط تحليل البيانات الوصفية من عدد من مواقع التصيد الاحتيالي المعنية بالمعلنين الموجودين في أوكرانيا وكندا. يستخدم المستخدمون المسؤولون عن وضع الإعلانات الضارة عدداً من الطرق لتجاوز عملية مراجعة الإعلانات من غوغل. يتضمن هذا التلاعب بمعلمة Google Click ID، والتي تسمح للمهاجمين بعرض صفحة ويب عادية أثناء مراجعة غوغل للإعلان.
تستخدم إعلانات ضارة أخرى طرقاً لمكافحة تصحيح الأخطاء لإعادة توجيه المستخدمين مع تمكين أدوات المطور إلى موقع ويب عادي، في حين أن النقر المباشر ينقل المستخدمين إلى موقع الويب الضار. يسمح هذا كذلك للمحتالين بتجاوز بعض مراجعات أجهزة إعلانات غوغل.
أشار تحليل البيانات على السلسلة من العناوين المرتبطة بمواقع الويب الضارة التي تم الإعلان عنها على غوغل من قاعدة بيانات ScarSniffer، إلى أن 4.16 مليون دولار تمت سرقتها من أكثر من 3000 مستخدم خلال الشهر الماضي.
اتبعت خدمة مكافحة الاحتيال تدفقات الأموال عبر السلسلة إلى مختلف خدمات التبادل والمزج، بما في ذلك SimpleSwap، وTornado Cash، وKuCoin، ومنصة تداول الأصول الرقمية بينانس.
من خلال الاستفادة من منصات تحليل الإعلانات، اقترح سكامسنايفر أن تكلفة الترويج لمواقع التصيد الاحتيالي المتعلقة بالتشفير مربحة. متوسط تكلفة النقرة للكلمات الرئيسية المرتبطة يتراوح بين دولار واحد إلى 2 دولار.
وبتقدير معدل التحويل بنسبة 40% من 7500 مستخدم ينقرون على الإعلانات الخبيثة، أنفق المحتالون نحو 15000 دولار على الإعلانات التي وفرت عائداً على استثماراتهم الخبيثة بنسبة 276%، بالنظر إلى 4 ملايين دولار المسروقة حتى الآن.
كاسبرسكي تسلط الضوء على الهجمات ذاتها
سلط تقرير صادر عن شركة كاسبرسكي الروسية للأمن السيبراني ومكافحة الفيروسات الضوء على زيادة هجمات التصيد الاحتيالي المتعلقة بسوق العملات المشفرة حتى عام 2022، بزيادة قدرها 40% على أساس سنوي، مع تحديد أكثر من 5 ملايين هجوم تصيد في العام الماضي.
إخلاء المسؤولية: الآراء والتحليلات والأخبار الواردة لا تعكس رأي بت شين. لا ينبغي اعتبار أي من المعلومات التي تقرأها على موقع بت شين بمثابة نصيحة استثمارية، ولا تصادق بت شين على أي مشروع قد يتم ذكره أو ربطه في هذه المقالة. يجب اعتبار شراء وتداول العملات المشفرة نشاطًا عالي المخاطر. ويرجى بذل المجهود الواجب قبل اتخاذ أي إجراء يتعلق بالمحتوى المذكور ضمن هذا التقرير. لا تتحمل بت شين أي مسؤولية في حالة خسارة الأموال في تداول العملات المشفرة.