يستنزف محتالو إعلانات Google أكثر من 400 ألف دولار من مستخدمي العملات المشفرة من خلال مواقع Uniswap المزيفة

جدول المحتويات نظم مجرمو الإنترنت حملة إعلانية متطورة على بحث Google تحاكي Uniswap، وهي منصة لتبادل العملات المشفرة اللامركزية المستخدمة على نطاق واسع. نجحت هذه العملية الاحتيالية في سرقة ما لا يقل عن 400000 دولار من المستخدمين المطمئنين الذين وصلوا إلى الروابط المخادعة. المحتالون يسرقون ما لا يقل عن 400 ألف دولار من خلال Uniswap المزيف لإعلانات Google وحذر المحلل على السلسلة b-block من أن إعلانات Google المزيفة التي تنتحل صفة Uniswap تسرق أموال المستخدمين، حيث حصل المهاجمون على ما لا يقل عن 400000 دولار حتى الآن. Stacy Muur، مؤسس وكالة التسويق Web3 Green Dots،... pic.twitter.com/QPfjtV0oUi - Wu Blockchain (@WuBlockchain) 26 مايو 2026، أطلق محلل أمان Blockchain "b-block" ناقوس الخطر على X، محذرًا من أن منصة Uniswap المزيفة كانت تستنزف العملة المشفرة من العديد من المحافظ. تحققت ستايسي مور، التي أسست شركة التسويق Web3 Green Dots، من الاعتداء ونشرت لقطة شاشة تعرض القائمة المدعومة الاحتيالية على Google. وقال مور: "حقيقة أن جوجل سمحت لهذه المشكلة بالاستمرار لسنوات بينما تستمر الروابط المزيفة في الظهور فوق الروابط الشرعية ويستمر المستخدمون في خسارة الأموال هو أمر غير مقبول على الإطلاق". وفقًا لسجلات Etherscan، يحتوي عنوانان محددان للمحفظة على ما يقرب من 146 إيثريوم، وهو ما يمثل حوالي 306000 دولار أمريكي في القيمة في وقت التحليل. إما أن يقوم الجناة بشراء إعلانات Google بطريقة مشروعة أو يعرضون حسابات المعلنين الحالية للخطر. ثم يقومون بعد ذلك بإطلاق إعلانات احتيالية تتجاوز منصات العملات المشفرة الأصلية للحصول على موضع متميز في منطقة "النتائج الدعائية" في بحث Google. تستخدم الإعلانات عناوين URL ذات مظهر أصلي للتحايل على عمليات الفحص التلقائية التي تجريها Google. يقوم إطار iframe الثانوي المخفي بعد ذلك بتحميل التعليمات البرمجية الضارة، والتي تظل غير مرئية لأنظمة الكشف في Google. بعد النقر، يصل الضحايا إلى نسخ متماثلة تقريبًا لتطبيقات التشفير الأصلية. تتم إعادة توجيه كل حركة المرور على الإنترنت بشكل سري من خلال خوادم يتحكم فيها المهاجمون، مما يتيح سرقة أموال المحفظة. تحققت DeFiLlama من أن إعلانات Google الاحتيالية تمثل تقنية تصيد سائدة داخل دوائر العملات المشفرة. وقد وثقت منظمة Security Alliance (SEAL)، وهي منظمة غير ربحية تعمل في مجال العملات المشفرة، زيادة كبيرة في هذا النوع من الهجوم خلال شهر مارس. أبلغت SEAL عن اعتراض أكثر من 356 رابطًا إعلانيًا خطيرًا، واصفة إياها بأنها "كمية ثابتة من إعلانات Google التي يطلقها المهاجمون والتي تظهر أسبوعيًا لأكثر من عام". وأكدت المنظمة أن الحملة لا تظهر أي علامات على التراجع وأن المزيد من المستخدمين يواصلون الإبلاغ عن الإيذاء. وخلال الفترة من 13 إلى 30 آذار/مارس حصراً، بلغ إجمالي الأموال المسروقة عبر هذه التكتيكات 1.27 مليون دولار. يؤثر هذا التحدي الأمني ​​على منصات متعددة. خلال أوائل شهر مايو، استفاد مجرمو الإنترنت من إعلانات Google جنبًا إلى جنب مع المحادثات المشتركة من مساعد الذكاء الاصطناعي كلود لتنفيذ عملية إعلانية ضارة موجهة إلى مستخدمي Mac. بالإضافة إلى ذلك، حددت شركة الأمن السيبراني Malwarebytes فيسبوك باعتباره منصة مهمة للإعلانات الخادعة. وفي شهر فبراير، قامت الشركة بتوثيق محتالين يشترون إعلانات فيسبوك المصممة لتشبه إعلانات مايكروسوفت الرسمية. تمت إعادة توجيه هذه الأهداف إلى نسخ مكررة عالية الدقة من موقع تنزيل Windows 11، حيث تم نشر البرامج الضارة المصممة لاستخراج بيانات اعتماد العملة المشفرة والمصادقة على أنظمتها. توضح الأدلة أن مجرمي الإنترنت يستغلون منصات الإعلان السائدة لتنفيذ عمليات احتيال مقنعة تستهدف كلاً من خدمات العملات المشفرة ومنتجات البرامج التقليدية. لم تصدر Google وMeta والمنصات المماثلة اتصالات عامة تعترف بحجم هذه العمليات.