إعلانات جوجل وعمليات الاحتيال..سرقة 500 ألف دولار من محافظ العملات المشفرة استخدم المحتالون نوعًا جديدًا من حملات التصيد الاحتيالي، والتي لا تستخدم رسائل البريد الإلكتروني، لسرقة ما يقارب من 500000 دولار من العملات المشفرة من المحافظ في نهاية الأسبوع الماضي وحدها.
اقرا المزيد:AMC تستكشف كيفية قبول العملة المشفرة Shiba
تفاصيل سرقة العملات المشفرة بواسطة إعلانات جوجل
وفقًا لـ Check Point Research، اشترى هؤلاء الفاعلون السيئون مواضع إعلانات Google لمواقعهم الاحتيالية التي تحاكي المحافظ الشهيرة، مثل Phantom App و MetaMask، تحتوي مواقع الويب الضارة على عناوين URL قريبة من عناوين URL الأصلية، مثل phantonn.app – عنوان URL للخدمة الحقيقية هو phantom.app – مع نسخ التصميمات أيضًا من الصفقة الحقيقية.
سيقوم المحتالون بعد ذلك بسرقة كلمة مرور الضحية إذا قاموا بزيارة موقع الويب المزيف وكتابته، إذا استخدم الضحية موقع الويب المزيف لإنشاء محفظة جديدة، فسيتم إعطاؤه عبارة الاسترداد السرية للمهاجم، في حالة استخدامهم لعبارة الاسترداد لتسجيل الدخول، فسيتم بالفعل تسجيل الدخول إلى حساب الممثل السيئ، وأي أموال يتم تحويلها إليه ستذهب إلى المحتال، بالنسبة إلى MetaMask، على وجه الخصوص، فإن موقع الويب المزيف لديه خيار استيراد محفظة حالية، لأن القيام بذلك يتطلب عبارة أولية، فسيتمكن المحتالون أيضًا من الوصول إليها.
و MetaMask هما من أكثر محافظ Solana و Ethereum شيوعًا، استنتجت منتديات Reddit أن حوالي نصف مليون دولار سُرقت في نهاية الأسبوع الماضي وحدها، ووجدت 11 حساب محفظة مخترقًا تحتوي على تشفير بقيمة تتراوح بين 1000 دولار و 10000 دولار، قام المحتالون بالفعل بسحب الأموال من تلك المحافظ قبل أن يعثر عليها CPR.
تقول CPR إن مجموعات الاحتيال هذه تقدم الآن عروض أسعار للكلمات الرئيسية في إعلانات Google، وهو ما يعد شهادة على مدى فعالية هذه الطريقة، يُنصح المستخدمين الآن بفحص عنوان URL للمحفظة عن كثب وتخطي نتائج إعلانات Google تمامًا حتى لا يقعوا عن غير قصد في عملية الاحتيال.
اقرا المزيد:كلوب هاوس تتيح تسجيل المحادثات للاستماع إليها لاحقًا
-
-
-
-
-
-
