Trusted

تقرير إخباري كيف استطاع المحتالون سرقة عملات رقمية بقيمة 4 ملايين دولار من خلال إعلانات بحث جوجل

2 mins
بواسطة Elhadi Bouazizi
تم التحديث وفقاً لـ Khaled Omar

الموجز

  • المحتالون استهدفوا مستخدمي DeFi واستخدموا مواقع الصيد المزيفة لسرقة المعلومات الحساسة.
  • تم استخدام التقنيات المضادة للتصحيح البرمجي لتنفيذ الاحتيال وتمييز المعلمات لعرض صفحات ويب شرعية.
  • تم سرقة أكثر من 3.7 مليار دولار من DeFi في عام 2022 ولا يستخدم المجرمون العديد من التكتيكات الخداع
  • برومو

في أحدث موجة للجرائم الاحتيال و النصب أظهر تقرير حديث أن المحتالين استخدموا إعلانات بحث Google لسرقة أكثر من 4 ملايين دولار من أموال مستخدمي العملات الرقمية. تمت العديد من عمليات السرقة عن طريق مواقع "الصيد المزيفة phishing sites " .التي صممت لتكون نسخة طبق الأصل من مواقع  شركات و منصات العملات الرقمية الشرعية. بهدف خداع المستخدمين الغافلين لإدخال بياناتهم لتسجيل الدخول إلى الموقع أو المحفظة الرقمية أو المفاتيح الخاصة أو غيرها من المعلومات الحساسة الأخرى.

وبمجرد الحصول على هذه المعلومات، يستولي المجرمون على حسابات و محافظ العملات الرقمية للمستخدمين ويسرقون أصولهم الرقمية. وأشارت تقرير لشركة ScamSniffer. وهي مزود لخدمة مكافحة عمليات في تطبيقات الويب 3. إلى أن العديد من الإعلانات الخبيثة لمواقع الصيد المزيفة ظهرت على  إعلانات محرك البحث جوجل.

وقد استغل هؤلاء المجرمون أسماء ومواقع عدة علامات تجارية لمنصات متخصصة في التمويل اللامركزية DeFi. من بينها منصات DefiLlama و Lido و Orbiter Finance و Radiant و Stargate و Zapper.

واستهدف المحتالون مستخدمي DeFi الذين يجدون صعوبة في التعرف على أنهم قد نقروا على روابط خبيثة بسبب الاختلافات الطفيفة في عناوين URL الرسمية.

لقد استخدم محتالو العملات المشفرة العديد من التكتيكات لتنفيذ هذه الاحتيالات. وذكرت ScamSniffer أنهم تلاعبوا بالمعلمة الخاصة بمعرف النقرة في Google واستخدموا تقنيات مضادة للتصحيح  البرمجي.

وهي تقنيات يتم استخدامها في تطوير البرمجيات بهدف تعقيد عملية اكتشاف الأخطاء والأعطال في البرنامج وإخفاء تفاصيله الداخلية، وذلك بهدف منع المستخدمين أو المطورين الآخرين من تحليل البرنامج واكتشاف نقاط الضعف والثغرات الأمنية فيه.

واستخدموا تمييز المعلمات. تسمح هذه الأساليب للمحتالين بعرض صفحة ويب شرعية خلال عملية مراجعة الإعلانات التي تجريها جوجل.

تتزايد عمليات الاحتيال في مجال العملات الرقمية

وقد توصّل تحليل ScamSniffer لعناوين المواقع المرتبطة بمواقع  الصيد المزيّفة التي يروج لها المحتالون. إلى أن أكثر من 3249 ضحية فقدوا  عملات رقمية  بقيمة إجمالية  بلغت حوالي 4.3 مليون دولار في الشهر الماضي.

احصائيات الاحتيال في العملات الرقمية
احصائيات الاحتيال في العملات الرقمية

وأنفق المحتالون ما يقرب من 15 ألف دولار على الترويج لمواقعهم. وحققوا نسبة تحويل 40% من 7500 مستخدم  نقروا  على الإعلانات الخبيثة. ويترتب على ذلك عائد استثمار مقدر بنسبة حوالي 276٪ = 414/15 بناء على تكلفة النقرة.

كما أن تتبعت حركة الأموال على سلسلة الكتل أوضح أن هذه الأموال أرسلت إلى منصات تداول مختلفة . مثل   SimpleSwap  و  Tornado Cash و KuCoin و بينانس وغيرها. وأظهر تحليل البيانات الوصفية للعديد من مواقع المزيفة  وجود المعلنين المسؤولين عليها في أوكرانيا وكندا .

الهجمات الاحتيالية تتزايد في مجال العملات الرقمية استغل المجرمون العملات الرقمية في الماضي منصات الويب2 والخدمات لسرقة الأموال من مستخدمي الويب 3. على سبيل المثال. في عام 2020، اخترقوا حسابات Twitter لأشخاص معروفين بما في ذلك إيلون ماسك. الذي طلب من المستخدمين المطالبة بالحصول على رموز عملات رقمية مجانية من خلال روابط إلى موقع ويب خبيث.

واستخدام المحتالون هجمات "صيد" بشكل متكرر لسرقة أموال العملات الرقمية من المستخدمين. ولا يزال التمويل المركزي  DeFi هو الهدف المفضل للقراصنة. حيث تم سرقة أكثر من 3.7 مليار دولار في عام 2022 وحده.

ومن الواضح أن هذه الهجمات تتزايد بشكل ملحوظ. وأن المحتالين يستخدمون تكتيكات متعددة لتجنب الكشف عنهم وللتمويه عن أنشطتهم الاحتيالية. ويجب على مستخدمي العملات الرقمية أن يكونوا حذرين ويتبعوا أفضل الممارسات الأمنية للحد من خطر الوقوع في فخ هذه الهجمات الخبيثة.

أفضل منصة كريبتو في الإمارات
أفضل منصة كريبتو في الإمارات
أفضل منصة كريبتو في الإمارات

إخلاء مسؤولية

جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.

MEFrame_1943.jpg
Elhadi Bouazizi
الهادي بوعزيزي هو متداول محترف منذ 15 عامًا في قطاعات الفوركس والعملات المشفرة. تخرج هادي من كلية الهندسة ولكنه تخصص في مجال الاقتصاد الرقمي والتداول ويحترف كتابة المحتوى الاقتصادي والتحليلات الفنية والأساسية منذ فترة طويلة. كذلك يساهم الهادي في إثراء المحتوى التعليمي العربي الخاصة بالعملات المشفرة والبلوكتشين في العديد من المراكز العالمية وأسواق المال.
READ FULL BIO
برعاية
برعاية
للإعلان والمبيعات: https://ar.beincrypto.com/sales/