مجرمو الإنترنت لديهم أداة جديدة “تجفيف” لسرقة أصحاب العملات المشفرة، احذروا من إعلانات Web3 على Google، X
[ad_1]
لا يعد قطاع العملات المشفرة، الذي تبلغ قيمته السوقية حاليًا 1.66 تريليون دولار (حوالي 138,06,635 كرور روبية)، نقطة ساخنة جديدة يتربص بها مجرمو الإنترنت. ومع الأدوات والتطبيقات الجديدة، غالبًا ما يجد الممثلون السيبرانيون سيئو السمعة طريقهم إلى بروتوكولات العملات المشفرة فقط. لسرقة هذه الأصول الرقمية. إحدى هذه الأدوات الأحدث التي يستخدمها هؤلاء المتسللون تسمى “التجفيف”. وقد أظهرت التقارير الأخيرة من منصات البحث أنه يتم الترويج لهذه المستنزفات عبر الإعلانات على Google وX.
تم التعرف على أكثر من عشرة آلاف موقع ويب للتصيد الاحتيالي تستخدم “MS Drainer” – ويظهر العديد منها كإعلانات على Google وX، وفقًا لتقرير صادر عن Bleeping Computer.
وباستخدام هذا الاستنزاف، أفادت التقارير أن قراصنة العملات المشفرة تمكنوا من سرقة 63210 ضحية حتى الآن وتمكنوا من الإفلات بثروة مسروقة قدرها 59 مليون دولار (حوالي 490 كرور روبية) بين مارس ونوفمبر من هذا العام.
ما هو “التجفيف”؟
يعد التصريف في الأساس عقدًا ذكيًا مزودًا بتشفير ضار لاستهداف بروتوكولات التشفير. مجموعة كاملة مصممة للتصيد الاحتيالي، ويمكن لأدوات التصريف هذه أن تساعد الناشرين على الوصول بشكل خفي إلى محفظة العملات المشفرة المستهدفة.
يتم تغليف هذه المستنزفات بمواقع التصيد الاحتيالي التي تبدو شرعية. بمجرد قيام أعضاء مجتمع العملات المشفرة المطمئنين بالنقر فوق مواقع التصيد الاحتيالي هذه، يمكن لهؤلاء المستنزفين الدخول إلى محافظ العملات المشفرة المرتبطة بهوية الضحية.
يتيح ذلك للمتسلل معالجة المعاملات غير المصرح بها ونقل أصول الضحية إلى أي محفظة أخرى.
وقال التقرير الصادر عن Bleeping Computers إن الكود المصدري لتصميم مجموعات أدوات التصريف هذه يتم بيعه مقابل 1500 دولار (حوالي 1.24 ألف روبية) من قبل شخص يحمل اسم “Pakulichev” أو “PhishLab”.
إعلانات انتبه واحذر
على Google، قد تكون الإعلانات التي قد تكون مواقع تصيد مخفية حول كلمات رئيسية مثل Zapper وLido وStargate وDefillama وOrbiter Finance وRadiant. على X (تويتر سابقًا)، أصبحت هذه الإعلانات المستنزفة أكثر انتشارًا، حيث تجذب المستخدمين عبر إعلانات NFT المزيفة وإسقاط الرمز المميز، من بين تكتيكات أخرى.
مرارًا وتكرارًا، تم إبلاغ عمالقة التكنولوجيا هؤلاء بإعلانات العملات المشفرة الضارة التي تتدفق على منصاتهم.
في أبريل من هذا العام، ادعت ScamSniffer، وهي خدمة للأمن السيبراني، أن مستثمري العملات المشفرة قد خسروا ما يصل إلى 4 ملايين دولار (حوالي 35 كرور روبية) من خلال التعامل مع الروابط الخادعة، المنتشرة في جميع أنحاء الويب. تم استخراج هذه المعلومات من تحليل بيانات إعلانات Google.
2/ :male-detective: كشف التحقيق في الكلمات الرئيسية التي يستخدمها الضحايا عن العديد من الإعلانات الضارة في مقدمة نتائج البحث.
معظم المستخدمين، غير مدركين للطبيعة الخادعة للإعلانات على شبكة البحث، ينقرون على الخيار الأول المتاح، مما يؤدي بهم إلى مواقع الويب الضارة. #الأمن الإلكتروني pic.twitter.com/kKtomcn3SB— احتيال الشم | مكافحة الاحتيال عبر ويب 3 (@realScamSniffer) 27 أبريل 2023
في أكتوبر 2022، دعا الرئيس التنفيذي لشركة Binance، Changpeng Zhao، شركة Google إلى عدم التخلص من مواقع الاحتيال من نتائج البحث، وبالتالي تعريض الأشخاص للاستغلال المالي يوميًا.
[ad_2]
