إعلانات جوجل مزيفة تُستخدم في عملية احتيال استثمارية في العملات الرقمية، والخسائر تتجاوز 400 ألف دولار.

حذر باحثو الأمن السيبراني من أن المحتالين يستخدمون إعلانات جوجل المزيفة للترويج لمنصات استثمار العملات المشفرة الاحتيالية، حيث ارتبطت حملات التصيد الاحتيالي الأخيرة التي تحمل اسم Uniswap بأكثر من 400 ألف دولار من الأصول الرقمية المسروقة.

تستهدف هذه الحيلة المستخدمين الذين يبحثون عن تداول العملات المشفرة أو منصات التمويل اللامركزي (DeFi) عبر محرك بحث جوجل. يقوم المهاجمون بشراء إعلانات ممولة أو اختراق حسابات المعلنين لوضع روابط استثمارية وهمية أعلى نتائج البحث المشروعة، مما يزيد من احتمالية نقر الضحايا على مواقع ويب خبيثة.

قال الباحثون إن الإعلانات الاحتيالية تُقلّد صفحات Uniswap الرسمية باستخدام مواقع ويب مُستنسخة، وعناوين URL مُضللة، وبرامج نصية مخفية مُصممة لتجاوز فحوصات الأمان الآلية من جوجل. ويتم توجيه الضحايا إلى منصات تداول مُزيّفة حيث يتم توجيه اتصالات المحافظ الإلكترونية والموافقات على المعاملات سرًا عبر أنظمة يتحكم بها المُهاجمون.

تمكن محققو تقنية البلوك تشين من تتبع ما لا يقل عن 146 إيثيريوم مرتبطة بعملية الاحتيال، بقيمة تقارب 306000 دولار، على الرغم من أن المحللين يعتقدون أن إجمالي الخسائر من المرجح أن يتجاوز 400000 دولار بسبب محافظ إضافية غير محددة الهوية.

قال خبراء الأمن إن هذه القضية تعكس اتجاهاً أوسع نطاقاً يتمثل في استغلال المحتالين لمنصات الإعلان الرئيسية لتوزيع خدمات استثمارية مزيفة، وبوابات تداول العملات المشفرة، وتطبيقات التصيد الاحتيالي.

وحذر الباحثون من ظهور حملات مماثلة أيضاً من خلال عروض ترويجية مزيفة لبرامج الذكاء الاصطناعي وإعلانات مالية احتيالية تستهدف مستثمري العملات المشفرة.

نصحت شركات الأمن السيبراني المستخدمين بتجنب الوصول إلى منصات التداول من خلال الإعلانات المدفوعة، والتحقق بعناية من عناوين URL قبل ربط المحافظ، والاعتماد على المواقع الرسمية المحفوظة عند استخدام منصات تداول العملات المشفرة أو منصات الاستثمار.