خسر مستثمرو العملات المشفرة ما يصل إلى 4 ملايين دولار (حوالي 35 كرور روبية) من خلال التعامل مع الروابط الخادعة المنتشرة في جميع أنحاء الويب ، وفقًا للمعلومات المستخرجة من تحليل بيانات إعلانات Google. لسوء الحظ ، تمتلئ شبكة الويب بمثل هذه الروابط الخبيثة ، والتي عند التفاعل معها يمكن أن تستنزف المدخرات التي تم الحصول عليها بشق الأنفس من الضحايا. نشر موقع “سكامسنايفر” ، وهو مزود خدمة الأمن السيبراني ، النتائج التي توصل إليها في تقرير حديث يسلط الضوء على الوضع الحالي حول عمليات الاحتيال على Web3.
المحتالون سيئي السمعة الذين يتطلعون إلى سرقة الأموال عبر الإنترنت يعني نشر الروابط المصابة التي تؤدي عادةً إلى مواقع الويب الاحتيالية. هذه المواقع المزيفة سيئة السمعة لأنها تدفع الزوار إلى الكشف عن بيانات اعتماد المحافظ الرقمية.
قالت شركة سكامسنايفر في النتائج التي توصلت إليها إن عدد عناوين URL الضارة المنتشرة على الويب قد ارتفع في الآونة الأخيرة.
“لقد حقق موقع” سكامسنايفر “في العديد من الحالات التي قام فيها المستخدمون بالنقر فوق إعلانات ضارة وتم توجيههم إلى مواقع ويب احتيالية. كشف التحقيق في الكلمات الرئيسية التي استخدمها الضحايا عن العديد من الإعلانات الخبيثة في مقدمة نتائج البحث. معظم المستخدمين ، غير مدركين للطبيعة الخادعة للإعلانات على شبكة البحث ، ينقرون على الخيار الأول المتاح ، مما يقودهم إلى مواقع ويب ضارة “، حسبما قال مسؤول شركة الأمن السيبراني.
2 /: المحقق الذكر: كشف التحقيق في الكلمات الرئيسية التي يستخدمها الضحايا عن العديد من الإعلانات الخبيثة في مقدمة نتائج البحث.
ينقر معظم المستخدمين ، غير المدركين للطبيعة الخادعة للإعلانات على شبكة البحث ، على الخيار الأول المتاح ، مما يؤدي بهم إلى مواقع الويب الضارة. #الأمن الإلكتروني pic.twitter.com/kKtomcn3SB– احتيال الشم (realScamSniffer) 27 أبريل 2023
قامت Google بنشر عمليات مراجعة متعددة لفحص الإعلانات بحثًا عن أي روابط مشبوهة. ومع ذلك ، فقد اخترق المتسللون طرقًا لاختراق طبقات الأمان في Google.
بدأ المحتالون في الالتفاف حول طبقات الأمان مثل تمييز المعلمات ومنع تصحيح الأخطاء عبر الروابط التي تم التلاعب بها والتي تبدو وكأنها صفحة ويب أو نشاط شرعي.
وقع ما يقدر بنحو 3000 ضحية ضحية لعمليات الاحتيال على العملات المشفرة في العام الماضي من خلال التفاعل مع الروابط المشبوهة.
تم العثور لاحقًا على أن الجزء الأكبر من هذه الرموز المشفرة المسروقة قد تعامل مع Binance US ، و KuCoin Crypto Exchange ، وخلاط التشفير المضطرب قانونًا Tornado Cash
اقترح فريق المطورين في سكامسنايفر بعض التحسينات التي يمكن لبرنامج إعلانات Google النظر في تنفيذها لحماية مجتمع التشفير العالمي من المخاطر المالية.
أشارت شركة الأمان إلى أن “التحسينات الموصى بها لـGoogleAds تشمل دمج محرك اكتشاف مواقع الويب الضارة الذي يركز على Web3 والمراقبة المستمرة للصفحات المقصودة طوال دورة حياة موضع الإعلان”.
