قالت شركة الأمن المعلوماتي Check Point Research إنها تحذر من المحتالين الذين يستخدمون إعلانات جوجل “Google Ads” لسرقة محافظ العملات المشفرة ، بعد رؤية مئات الآلاف من الدولارات من العملات المشفرة المأخوذة من الضحايا في نهاية الأسبوع الماضي. يضع المحتالون إعلانات في الجزء العلوي من بحث جوجل تقلد العلامات التجارية الشهيرة للمحفظة ، مثل Phantom و MetaMask ، لخداع المستخدمين للتخلي عن عبارة مرور المحفظة والمفتاح الخاص.
وبحسب Check Point Research فإن أكثر من 500 ألف دولار من العملات المشفرة قد سُرقت في غضون أيام، وقالت الشركة أنها لاحظت خلال نهاية الاسبوع الماضي سرقة مئات الآلاف من الدولارات من العملات المشفرة من المحافظ من قبل المحتالين. لجذب ضحاياهم ، وضع المحتالون إعلانات جوجل على رأس بحث جوجل الذي يقلد المحافظ والأنظمة الأساسية الشهيرة ، مثل Phantom App و MetaMask و Pancake Swap. احتوى كل إعلان على رابط ضار يقوم بمجرد النقر عليه بتوجيه الضحية إلى موقع ويب للتصيد الاحتيالي يقوم بنسخ العلامة التجارية ورسائل موقع المحفظة الأصلي. من هنا ، خدع المحتالون ضحاياهم للتخلي عن كلمات مرور محفظتهم ، مما مهد الطريق لسرقة المحفظة.
وأضافت الشركة الأمنية الشهيرة أنه تقليديا ، تنشأ حملات التصيد عن طريق البريد الإلكتروني. في ما يبدو أنه اتجاه جديد ، تقدم مجموعات احتيال متعددة الآن عروض أسعار للكلمات الرئيسية ذات الصلة بالمحفظة في إعلانات جوجل ، باستخدام بحث جوجل كمتجه للهجوم لاستهداف محافظ التشفير الخاصة بالضحايا، وفسرت Check Point طريقة الهجمات، بحيث يضع المخادع إعلان جوجل ليظهر أولاً في استعلام بحث متعلق بمحفظة تشفير ثم ينقر الضحية على رابط خبيث في إعلانات جوجل ويتم توجيه الضحية إلى موقع ويب للتصيد يبدو مطابقًا لموقع المحفظة الأصلي ومن تم يحاول الموقع المزيف سرقة كلمة الشر ، إذا كان لديه محفظة بالفعل ؛ أو سيوفر له كلمة سر جديدة لمحفظة تم إنشاؤها حديثًا في كلتا الحالتين ، يتمكن المحتال من الوصول إلى محفظة المستخدم ويمكنه المضي قدمًا في سرقة كل العملات المشفرة الخاصة به.
وتقول Check Point أنه بالنسبة إلى المجال “phantom.app” ، واجه خبرائها متغيرات تصيد مثل phanton.app أو phantonn.app ، أو حتى امتدادات مختلفة مثل “.pw” والمزيد. يؤدي كل إعلان ضار إلى موقع ويب للتصيد الاحتيالي.
ويظهر في الصورة الأولى في الأسفل موقع فانتوم الأصلي ثم بعده موقع فانتوم الاحتيالي.
وقالت الشركة الأمنية Check Point إنها وجدت 11 حساب محفظة مخترقًا ، كل منها يحتوي على ما بين 1000 دولار و 10 آلاف دولار. كما أن المحتالين سحبوا بعض الأموال بالفعل قبل اكتشاف العملية.فيما تقدر الشركة أن أكثر من 500 ألف دولار سُرقت خلال عطلة نهاية الأسبوع الماضية.
تعليقات
إرسال تعليق