استطاعت مجموعة من المحتالين سرقة مئات آلاف الدولارات من العملات المشفرة، عن طريق استخدام إعلانات غوغل وفقاً لـ “Check Point Research”.
حيث يضع المحتالون إعلاناتهم في الجزء العلوي من صفحة بحث غوغل بحيث تكون مشابهة للعلامات التجارية لمحافظ العملات المشفرة الشهيرة، مثل “Phantom” و “MetaMask” و “Pancake Swap”، بهدف خداع المستخدمين ودفعهم لإدخال عبارة مرور المحفظة والمفتاح الخاص بها.
ويُقدر “Check Point Research” أنه قد سُرقت أكثر من 500 ألف دولار أمريكي من العملات المشفرة في غضون أيام.
يتم عادةً تنفيذ حملات التصيد الاحتيالي عن طريق البريد الإلكتروني، لكن يبدو أن هناك طريقة جديدة يتبعها المحتالون، حيث تقوم مجموعات احتيالية متعددة باستهداف الكلمات الرئيسية المتعلقة بمحافظ العملات المشفرة في إعلانات غوغل، وبذلك فهي تقوم باستخدام بحث غوغل كطريقة لاستهداف محافظ العملات المشفرة الخاصة بالضحايا.
ويحتوي كل إعلان على رابط ضار، فبمجرد النقر عليه يتم توجيه الضحية إلى موقع الكتروني مُصمَّم للتصيد الاحتيالي فيقوم بنسخ الشعار الخاص بالعلامة التجارية للمحفظة، بالإضافة إلى بيانات الموقع الأصلي للمحفظة.
ماهي آلية عمل هذه الطريقة الاحتيالية بالتفصيل؟
وفقًا لـ “Check Point Research”، يضع المحتالون إعلان غوغل ليظهر أولاً عندما يقوم المستخدم بالبحث عمّا يتعلق بمحفظة للعملات المشفرة، ثم ينقر الضحايا على الرابط الخبيث في إعلان غوغل، فيتم نقل الضحية إلى موقع الكتروني مُصَمَّم للتصيّد الاحتيالي بحيث يبدو مطابقاً لموقع المحفظة الأصلي.
ويحاول الموقع المزيف سرقة عبارة مرور المستخدم إذا كان لديه محفظة بالفعل؛ أو يوفر للمستخدم عبارة مرور جديدة للمحفظة التي تم إنشاؤها حديثاً، وفي كلتا الحالتين، سيتمكن المحتال من الدخول إلى المحفظة ويمكنه المضي قدماً في سرقة جميع العملات المشفرة التي بداخلها.
كيف يظهر موقع التصيد الاحتيالي؟
في حال قيام المستخدم بالبحث عن موقع منصة فانتوم على سبيل المثال، فبدلاً من ظهور عنوان الموقع الالكتروني الخاص بمحفظة فانتوم بالشكل “phantom.app”، فإنه سيرى عنوان موقع التصيد الاحتيالي بالشكل “phanton.app” أو “phantonn.app” أو حتى ظهوره بامتدادات مختلفة مثل “.pw” وغيرها.
وقد وجدت “Check Point Research” إحدى عشر حساباً مخترقاً لمحافظ الكترونية، يحتوي كل منها على ما يتراوح بين ألف دولار أمريكي و 10 آلاف دولار أمريكي، وقد تمكن المحتالون من سحب بعض الأموال بالفعل قبل اكتشاف “Check Point Research” لهذه المحافظ.
فمن خلال بعض المواضيع التي نشرت على منتديات Reddit أعلن الضحايا عن سرقتهم هذه، حيث يُقدر أن أكثر من 500 ألف دولار أمريكي قد سُرقت خلال عطلة نهاية الأسبوع الماضية.
وقد ورد على لسان مركز “Check Point Research” مايلي:
“بحسب تقديرنا فهناك أكثر من 500 ألف دولار من العملات المشفرة قد تمت سرقتها في عطلة نهاية الأسبوع الماضية وحدها، أعتقد أننا في بداية طريقة جديدة للجرائم الإلكترونية، حيث سيستخدم المحتالون بحث غوغل كمنطلق أساسي للهجوم والوصول إلى محافظ العملات المشفرة، بدلاً من طريقتهم في التصيد الاحتيالي التقليدي الذي كان يتم عبر البريد الإلكتروني”.
وقد أردف قائلاً:
“”وإن الأمر الأكثر إثارة للقلق هو أن العديد من مجموعات المحتالين تقدم عروض أسعار جيدة للكلمات الرئيسية في إعلانات غوغل، والتي من المحتمل أن تكون إشارة إلى نجاح حملات التصيد الاحتيالي الجديدة تلك والتي تستهدف سرقة محافظ العملات الرقمية”.
“ولسوء الحظ، أتوقع أن يصبح هذا اتجاهاً سريع النمو في الجريمة الإلكترونية، أحثُّ بشدة مجتمع العملات المشفرة على التحقق مرة إضافية من عناوين الروابط التي ينقرون عليها وتجنُّب النقر على إعلانات غوغل المتعلقة بمحافظ العملات المشفرة حالياً”.
كيف تحمي نفسك؟
- لا تعطي عبارة مرورك لأحد أبداً، فلا ينبغي على المستخدمين الكشف عن عبارة المرور الخاصة بهم، ولا ينبغي لأحد أن يطلب ذلك أبداً، وسيتم استخدامها مرة أخرى فقط عند تثبيتك لمحفظة جديدة.
- قُم بتخطي الإعلانات في حال كنت تبحث عن محافظ أو منصات تداول في مجال العملات المشفرة، فابحث دائماً عن أول موقع الكتروني يظهر في نتيجة بحثك وليس في الإعلان، حيث قد تقوم هذه الإعلانات بتضيلك حتى يتم خداعك من قبل المحتالين.
- ألقِ نظرة على عنوان الرابط الالكتروني للموقع وأعد التحقق دوماً من عناوين المواقع الإلكترونية مرتين قبل استخدامها.
المصادر: