غير مصنف

تقارير: محتالون يستخدمون إعلانات Google Ads لسرقة ما يقرب من 500 ألف دولار من العملات المشفرة مكساوي

تقارير: محتالون يستخدمون إعلانات Google Ads لسرقة ما يقرب من 500 ألف دولار من العملات المشفرة

قالت شركة الأمن المعلوماتي Check Point Research إنها تحذر من المحتالين الذين يستخدمون إعلانات جوجل “Google Ads” لسرقة محافظ العملات المشفرة ، بعد رؤية مئات الآلاف من الدولارات من العملات المشفرة المأخوذة من الضحايا في نهاية الأسبوع الماضي. يضع المحتالون إعلانات في الجزء العلوي من بحث جوجل تقلد العلامات التجارية الشهيرة للمحفظة ، مثل Phantom و MetaMask ، لخداع المستخدمين للتخلي عن عبارة مرور المحفظة والمفتاح الخاص.

وبحسب Check Point Research فإن أكثر من 500 ألف دولار من العملات المشفرة قد سُرقت في غضون أيام، وقالت الشركة أنها لاحظت خلال نهاية الاسبوع الماضي سرقة مئات الآلاف من الدولارات من العملات المشفرة من المحافظ من قبل المحتالين. لجذب ضحاياهم ، وضع المحتالون إعلانات جوجل على رأس بحث جوجل الذي يقلد المحافظ والأنظمة الأساسية الشهيرة ، مثل Phantom App و MetaMask و Pancake Swap. احتوى كل إعلان على رابط ضار يقوم بمجرد النقر عليه بتوجيه الضحية إلى موقع ويب للتصيد الاحتيالي يقوم بنسخ العلامة التجارية ورسائل موقع المحفظة الأصلي. من هنا ، خدع المحتالون ضحاياهم للتخلي عن كلمات مرور محفظتهم ، مما مهد الطريق لسرقة المحفظة.

وأضافت الشركة الأمنية الشهيرة أنه تقليديا ، تنشأ حملات التصيد عن طريق البريد الإلكتروني. في ما يبدو أنه اتجاه جديد ، تقدم مجموعات احتيال متعددة الآن عروض أسعار للكلمات الرئيسية ذات الصلة بالمحفظة في إعلانات جوجل ، باستخدام بحث جوجل كمتجه للهجوم لاستهداف محافظ التشفير الخاصة بالضحايا، وفسرت Check Point طريقة الهجمات، بحيث يضع المخادع إعلان جوجل ليظهر أولاً في استعلام بحث متعلق بمحفظة تشفير ثم ينقر الضحية على رابط خبيث في إعلانات جوجل ويتم توجيه الضحية إلى موقع ويب للتصيد يبدو مطابقًا لموقع المحفظة الأصلي ومن تم يحاول الموقع المزيف سرقة كلمة الشر ، إذا كان لديه محفظة بالفعل ؛ أو سيوفر له كلمة سر جديدة لمحفظة تم إنشاؤها حديثًا في كلتا الحالتين ، يتمكن المحتال من الوصول إلى محفظة المستخدم ويمكنه المضي قدمًا في سرقة كل العملات المشفرة الخاصة به.

مقالات ذات صلة
5aa253db4f.jpg

وتقول Check Point أنه بالنسبة إلى المجال “phantom.app” ، واجه خبرائها متغيرات تصيد مثل phanton.app أو phantonn.app ، أو حتى امتدادات مختلفة مثل “.pw” والمزيد. يؤدي كل إعلان ضار إلى موقع ويب للتصيد الاحتيالي.

348ec70b63.jpg

ويظهر في الصورة الأولى في الأسفل موقع فانتوم الأصلي ثم بعده موقع فانتوم الاحتيالي.

25002bcc4b.jpg

a734f0de8f.jpg

وقالت الشركة الأمنية Check Point إنها وجدت 11 حساب محفظة مخترقًا ، كل منها يحتوي على ما بين 1000 دولار و 10 آلاف دولار. كما أن المحتالين سحبوا بعض الأموال بالفعل قبل اكتشاف العملية.فيما تقدر الشركة أن أكثر من 500 ألف دولار سُرقت خلال عطلة نهاية الأسبوع الماضية.

|

إخلاء مسؤولية إن موقع مكساوي يعمل بطريقة آلية دون تدخل بشري،ولذلك فإن جميع المقالات والاخبار والتعليقات المنشوره في الموقع مسؤولية أصحابها وإداره الموقع لا تتحمل أي مسؤولية أدبية او قانونية عن محتوى الموقع.
“جميع الحقوق محفوظة لأصحابها”

المصدر :” المحترف “

مكساوي

المحترف

الوسوم