عملية احتيال جديدة بالعملات الرقمية ضمن إعلانات غوغل

غوغل تفجر مفاجأة وتعلن قبولها العملات الرقمية كوسيلة للدفع

اكتشف مستخدمو الإنترنت في الآونة الأخيرة، نوعا جديدا وخطيرا من عمليات الاحتيال المتعلقة بالعملات الرقمية، تستهدف مواقع الويب التي تقدم خدمات وبيانات للعملات الرقمية.

يقوم المحتالون بشراء إعلانات Google لهذه المواقع، والتي تظهر في أعلى نتائج البحث عندما يبحث المستخدمون عنها.

ولكن هذه الإعلانات ليست حقيقية، بل هي طريقة لإغراء المستخدمين إلى زيارة مواقع ضارة تحاول سرقة معلوماتهم أو أموالهم.

أول من أبلغ عن هذه الحيلة كان مؤسس DeFiLlama، وهي منصة شهيرة تجمع بيانات لامركزية، وهو قطاع من قطاعات العملات الرقمية.

في تغريدة نشرها على تويتر، قال إنه رأى إعلانا لـ DeFiLlama على Google، ولكن عند النقر عليه، تم إعادة توجيهه إلى موقع ضار يحاول خداعه بأنه موقع DeFiLlama الأصلي.

مؤسس DeFiLlama، وهي منصة شهيرة تجمع بيانات لامركزية
مؤسس DeFiLlama، وهي منصة شهيرة تجمع بيانات لامركزية

وأضاف أن هذه الطريقة تستخدم حقن عنوان URL، وهي تقنية تغير عنوان URL في شريط العنوان دون أن يلاحظ المستخدم.

كيف تعمل عملية الاحتيال؟

الطريقة التي تستخدمها عملية الاحتيال هذه هي شراء إعلان Google لموقع شرعي للعملات الرقمية، مثل DeFiLlama أو CoinGecko أو CoinMarketCap.

ثم يستخدم المحتالون حقن عنوان URL لإضافة رابط ضار إلى عنصر نائب لإعلان Google.

هذا يعني أن عند النقر على الإعلان، سيرى المستخدم عنوان URL الصحيح في شريط العنوان لفترة قصيرة، ثم سيرى رابط آخر يبدأ بـ “https://googleads.g.doubleclick.net”، والذي يؤدي إلى إعادة توجيهه إلى مجال ضار.

لا تحدث عملية إعادة التوجيه دائما في كل مرة يُنقر فيها على الإعلان. بل تتم بشكل عشوائي، أحيانا في النقرة الأولى، وأحيانا بعد عدة نقرات. هذا يجعل من الصعب اكتشاف عملية الاحتيال، ويزيد من فرصة أن يقع المستخدم في الفخ.

ما هي المخاطر التي تنطوي عليها عملية الاحتيال؟

عندما يزور المستخدم موقعا ضارا، يمكن أن يتعرض لمجموعة واسعة من التهديدات السيبرانية، مثل:

  • التصيد الاحتيالي: يحاول الموقع الضار تقليد مظهر ووظائف الموقع الأصلي، ويطلب من المستخدم إدخال معلومات حساسة، مثل كلمات المرور أو بيانات الاعتماد أو رموز التحقق. ثم يستخدم المحتالون هذه المعلومات لسرقة حسابات المستخدم أو أمواله.
  • التنزيلات: يقوم الموقع الضار بتنزيل ملفات ضارة على جهاز المستخدم دون علمه أو موافقته. هذه الملفات قد تحتوي على فيروسات أو برامج تجسس أو برامج فدية أو برامج تشفير. ثم تبدأ هذه الملفات في تنفيذ أنشطة خبيثة في خلفية الجهاز، مثل سرقة البيانات أو تشفير الملفات أو استغلال موارد الجهاز.
  • الهجمات: يستغل الموقع الضار ثغرة أمنية في متصفح المستخدم لتسليم حمولة ضارة إلى ذاكرة التخزين المؤقت للمتصفح. هذه الحمولة قد تكون قادرة على سرقة معلومات حساسة من جهاز المستخدم، مثل كلمات المرور أو مفاتيح خاصة أو رصائد العملات الرقمية.

إن عمليات الاحتيال المتعلقة بالعملات الرقمية ليست جديدة، ولكنها تصبح أكثر تطورا وإبداعا كل يوم.

خسر مجتمع العملات الرقمية أكثر من مليار دولار في عام 2020 بسبب هذه الحيل. لذلك، فإن الطريقة الأفضل لحماية نفسك هي التثقيف والإدراك.

كاتب وصحفي ومدقق، ومهتم بالعملات الرقمية وتكنولوجيا البلوكتشين وكل ما يتعلق بها منذ عام 2013 ومؤسس موقع النادي العربي ومواقع أخرى.
يمكن أن يعجبك أيضا
تقرير CoinEx لشهر سبتمبر 2024: خفض الفائدة يدفع بيتكوين نحو الارتفاع ويبدد مخاوف الركود
أبحاث CoinEx تكشف عن عملات رقمية مهمة
الرئيس التنفيذي لمنصة CoinEx يكشف عن خطط نمو على المدى الطويل

أضف تعليق