يستنزف محتالو بحث Google أكثر من 400 ألف دولار من خلال إعلانات Uniswap الاحتيالية

جدول المحتويات قام مجرمو الإنترنت بتنظيم حملة إعلانية متطورة على بحث Google تحاكي Uniswap، وهي منصة عملات مشفرة لامركزية مستخدمة على نطاق واسع. نجحت هذه العملية الاحتيالية في استنزاف ما لا يقل عن 400000 دولار من الضحايا المطمئنين الذين تفاعلوا مع الإعلانات الخادعة. المحتالون يسرقون ما لا يقل عن 400 ألف دولار من خلال Uniswap المزيف لإعلانات Google وحذر المحلل على السلسلة b-block من أن إعلانات Google المزيفة التي تنتحل صفة Uniswap تسرق أموال المستخدمين، حيث حصل المهاجمون على ما لا يقل عن 400000 دولار حتى الآن. Stacy Muur، مؤسس وكالة التسويق Web3 Green Dots،... pic.twitter.com/QPfjtV0oUi - Wu Blockchain (@WuBlockchain) 26 مايو 2026، أطلق باحث Blockchain المعروف باسم "b-block" أجراس الإنذار على X، محذرًا من أن منصة Uniswap المزيفة كانت تفرغ الأموال بشكل منهجي من العديد من المحافظ الرقمية. وقد أكدت ستايسي مور، التي تقود شركة التسويق Web3 Green Dots، هذه النتائج ونشرت أدلة تظهر أن القائمة المدعومة الاحتيالية تظهر بشكل بارز على Google. وقال مور: "حقيقة أن جوجل سمحت لهذه المشكلة بالاستمرار لسنوات بينما يتم تصنيف الروابط الاحتيالية باستمرار فوق الروابط الشرعية ويستمر الضحايا في خسارة الأموال هو أمر غير مقبول على الإطلاق". وفقًا لسجلات Etherscan، تم وضع علامة على عنوانين للمحفظة على أنهما مشبوهين، ويحتويان على ما يقرب من 146 إيثريوم، وهو ما يمثل حوالي 306000 دولار أمريكي عند توثيقهما. يستخدم الجناة إحدى استراتيجيتين: إما شراء حسابات إعلانات Google بشكل مباشر أو المساس بالملفات الشخصية الشرعية الحالية للمعلنين. ثم يطلقون بعد ذلك حملات إعلانية خادعة تتفوق على منصات العملات المشفرة الأصلية للحصول على موضع متميز في قسم "النتائج الدعائية" في بحث Google. تستخدم هذه الإعلانات عناوين URL مقنعة مصممة للتحايل على عمليات التحقق التلقائية من Google. يقوم إطار iframe ثانوي غير مرئي بعد ذلك بتحميل التعليمات البرمجية الضارة، والتي تظل غير قابلة للاكتشاف بواسطة البنية التحتية للمراقبة في Google. عند النقر على هذه الإعلانات، تتم إعادة توجيه الضحايا إلى نسخ طبق الأصل مصممة بدقة لتطبيقات التشفير الأصلية. تتم إعادة توجيه كل اتصالات الشبكة سرًا من خلال البنية التحتية التي يتحكم فيها المهاجمون، مما يسهل سرقة محتويات المحفظة. تحققت DeFiLlama من أن إعلانات Google الاحتيالية تمثل تقنية تصيد سائدة داخل دوائر العملات المشفرة. قامت SEAL (The Security Alliance)، وهي منظمة غير ربحية تركز على أمن العملات المشفرة، بتوثيق زيادة كبيرة في هذه الهجمات طوال شهر مارس. وفقًا لـ SEAL، فقد نجحوا في حظر أكثر من 356 رابطًا إعلانيًا ضارًا، واصفين إياه بأنه "تدفق مستمر لإعلانات Google التي ينشرها المهاجمون أسبوعيًا لأكثر من عام". وشددت المنظمة على أن الهجوم لا يظهر أي مؤشر على التراجع، وأن المزيد من الضحايا يواصلون تقديم التقارير. وخلال الفترة الممتدة من 13 إلى 30 آذار/مارس حصراً، بلغت الخسائر المالية التراكمية من خلال هذه التكتيكات 1.27 مليون دولار. يتجاوز هذا التحدي الأمني ​​أي منصة فردية. خلال أوائل شهر مايو، استفادت جهات التهديد من إعلانات Google جنبًا إلى جنب مع المحادثات المشتركة من مساعد Anthropic's Claude AI لتنفيذ عملية إعلانية ضارة مصممة خصيصًا لاختراق مستخدمي Mac. بالإضافة إلى ذلك، حددت شركة الأمن السيبراني Malwarebytes فيسبوك باعتباره قناة توزيع مهمة للإعلانات الاحتيالية. في شهر فبراير، قامت الشركة بتوثيق محتالين يشترون مساحة إعلانية على فيسبوك لإنشاء تقليد مقنع للمواد الترويجية الرسمية لشركة Microsoft. تم توجيه هؤلاء الضحايا المؤسفين إلى نسخ مكررة دقيقة بشكل ملحوظ من واجهة تنزيل Windows 11، حيث تم نشر البرامج الضارة المصممة لاستخراج أصول العملة المشفرة وبيانات اعتماد المصادقة على أنظمتهم. يوضح هذا النمط المتكرر أن مجرمي الإنترنت يستغلون شبكات الإعلان الرئيسية لتنفيذ عمليات احتيال مقنعة تستهدف كلاً من عشاق العملات المشفرة ومستهلكي البرامج الرئيسيين. ولم تصدر Google أو Meta أو أي منصات أخرى متأثرة ردودًا عامة شاملة تتناول حجم هذه الحملات الاحتيالية.