کلاهبرداران از تبلیغات گوگل برای نفوذ به کیفپولهای رمزنگاری استفاده میکنند؛ Web3 Scam Sniffer هشدار میدهد
به گزارش زوم ارز، سیستم تشخیص تقلب Web3 Scam Sniffer، یک پلتفرم ضد تقلب است که از طریق زنگ هشدار در برابر کلاهبرداریهای فیشینگ و رمزنگاری HyperSwap محافظت میکند. این پلتفرم به تازگی گزارش شده است که با استفاده از تبلیغات گوگل، به کیفپولهای مظنون به تهدید و حمله به قربانیان نفوذ میکند.
کاربری به نام sniffer اعلام کرد که در پستی در شبکه اجتماعی X (که قبلاً به اشتراک گذاشته شده بود توسط توییتر)، متوجه شد که نتیجهی اصلی جستجوی گوگل برای Hyperswap، یک پیوند مخرب به یک وبسایت متصل به تخلیه کیف پول است. این آگهی با حمایت مالی از طرف کلاهبرداران، کاربران را به این سایت فریبی هدایت میکند تا از آنجا کیف پول آنها را خالی کنند.
sniffer کلاهبرداری هشدار داد که این نوع تبلیغات جعلی و فیشینگ، در نتایج جستجوی گوگل به رتبهبندی بالا دستیافتهاند به دلیل حمایت مالی از طرف Google AD. این تبلیغات، که برای افزایش ترافیک و معتبر بهنظر آمدن لینک خطرناک استفاده میشوند، باعث ورود بازدیدکنندگان مظنون به خطرات بیشتر میشود. به نظر میرسد که این نوع کلاهبرداریها ناشناس از Google به خوبی پشتیبانی مالی میشوند و سعی در دستیابی به رتبهبندی برتر در نتایج جستجو دارند.
از کاربران خواسته میشود که هویت خود را تأیید کنند و کیف پولهای خود را وصل کنند، اما این اقدام در واقع برای اجرای اسکریپتهای مخرب و تخلیه غیرمجاز کیفپولهای آنها بدون مجوزهای لازم منجر به سرقت ارزهای رمزنگاری آنها میشود. هنوز تعداد دقیقی از کاربرانی که در این حمله آسیب دیدهاند، آشکار نشده است. این کلاهبرداریها جزئی از یک الگوی وسیعتر در حملات به کیفپولهای رمزنگاری، بهویژه در حوزه Crypto و Web3 هستند.
این نوع کلاهبرداریها به حدی شایع شدهاند که برخی از آنها حتی از طریق کمپینهای بازاریابی در کانالهای مختلف و تبلیغات Google و رسانههای اجتماعی به عنوان مشاغل قانونی معرفی میشوند. به گفته sniffer کلاهبرداری، موارد مشابهی از اطلاعات مخدوش که برای کیف پولها ناامن و خطرناک هستند، توسط کلاهبرداران اجرا شده است.هشدار داده شده که اقدامهای سختگیرانهتر برای کنترل و مقابله با این نوع کلاهبرداری و اطمینان از ایمنی کاربران در سیستمهای تبلیغاتی الکترونیک دیجیتال لازم است.
از آنجایی که کلاهبرداران به دامنهها و اکانتهای جعلی و خدمات مشعلی برای دفع کشفشدن تبلیغات خود استفاده میکنند، شرکتهای معتبر مانند Google و X باید فرآیندهای امنیتی خود را بهروزرسانی کنند و سریعتر به گزارشهای کلاهبرداریها واکنش نشان دهند. اقداماتی از سوی برخی از سیستمهای تبلیغاتی در جهت اجرایستانداردهای دقیقتر برای اطلاعات مربوط به رمزنگاری انجام شده است.
با این حال، کلاهبرداران تلاش میکنند با استفاده از تکتیکهایی چون لینکهای پنهان، دامنههای کلاهبرداری و اکانتهای مشعلی، کلاهبرداریهای خود را مخفی نگهدارند تا بهمدتی طولانی قبل از شناسایی مسلم آنها بتوانند فعالیت خود را ادامه دهند.
نظرات کاربران