گوگل ایڈ اسکیمرز نے جعلی یونی سویپ سائٹس کے ذریعے کرپٹو صارفین سے $400K سے زیادہ کا نقصان اٹھایا

ٹیبل آف کنٹنٹ سائبر کرائمینلز نے گوگل سرچ پر ایک نفیس اشتہاری مہم ترتیب دی ہے جو یونی سویپ کی نقل کرتی ہے، ایک وسیع پیمانے پر استعمال ہونے والے وکندریقرت کریپٹو کرنسی ایکسچینج۔ اس دھوکہ دہی کی کارروائی نے دھوکہ دہی کے لنکس تک رسائی حاصل کرنے والے غیر مشتبہ صارفین سے کم از کم $400,000 کی کامیابی سے چوری کی ہے۔ دھوکہ دہی کرنے والے جعلی یونی سویپ کے ذریعے کم از کم $400K چوری کرتے ہیں۔ Stacy Muur، Web3 مارکیٹنگ ایجنسی Green Dots کے بانی،… pic.twitter.com/QPfjtV0oUi — وو بلاکچین (@WuBlockchain) 26 مئی 2026 کو بلاکچین سیکیورٹی تجزیہ کار "b-block" نے X پر خطرے کی گھنٹی بجاتے ہوئے خبردار کیا کہ ایک جعلی یونیفورنسی وال پیپر پلیٹ فارم سے کرپٹو یونیورسیپ کر رہا ہے۔ Stacy Muur، جس نے Web3 مارکیٹنگ فرم Green Dots کی بنیاد رکھی، نے حملے کی تصدیق کی اور Google پر دھوکہ دہی سے اسپانسر شدہ فہرست کو ظاہر کرنے والا ایک اسکرین شاٹ شائع کیا۔ Muur نے کہا، "حقیقت یہ ہے کہ گوگل نے اس مسئلے کو برسوں تک برقرار رہنے دیا ہے جبکہ جعلی لنکس جائز لنکس کے اوپر ظاہر ہوتے رہتے ہیں اور صارفین فنڈز کھوتے رہتے ہیں، بالکل ناقابل قبول ہے۔" Etherscan ریکارڈز کے مطابق، دو شناخت شدہ بٹوے کے پتوں میں تقریباً 146 ETH تھے، جو تجزیہ کے وقت تقریباً 306,000 ڈالر کی قیمت کی نمائندگی کرتے ہیں۔ مجرم یا تو Google Ads کو قانونی طور پر خریدتے ہیں یا موجودہ مشتہر اکاؤنٹس سے سمجھوتہ کرتے ہیں۔ اس کے بعد وہ جعلی اشتہارات شروع کرتے ہیں جو گوگل سرچ کے "سپانسر شدہ نتائج" کے علاقے میں پریمیم پلیسمنٹ کے لیے مستند کرپٹو پلیٹ فارمز کو پیچھے چھوڑ دیتے ہیں۔ اشتہارات گوگل کے خودکار اسکریننگ کے عمل کو روکنے کے لیے مستند نظر آنے والے URLs کا استعمال کرتے ہیں۔ ایک چھپا ہوا ثانوی iframe بعد میں نقصان دہ کوڈ کو لوڈ کرتا ہے، جو Google کے پتہ لگانے کے نظام کے لیے پوشیدہ رہتا ہے۔ کلک کرنے کے بعد، متاثرین حقیقی کرپٹو ایپلی کیشنز کی تقریباً ایک جیسی نقلوں پر پہنچتے ہیں۔ تمام انٹرنیٹ ٹریفک کو احتیاط سے حملہ آوروں کے زیر کنٹرول سرورز کے ذریعے ری ڈائریکٹ کیا جاتا ہے، جس سے والٹ فنڈز کی چوری کو ممکن بنایا جاتا ہے۔ DeFiLlama نے تصدیق کی کہ دھوکہ دہی پر مبنی گوگل اشتہارات کرپٹو کرنسی حلقوں میں ایک مروجہ فشنگ تکنیک کی نمائندگی کرتے ہیں۔ سیکورٹی الائنس (SEAL)، ایک کرپٹو کرنسی غیر منافع بخش تنظیم، مارچ کے دوران اس حملے کی مختلف حالتوں میں نمایاں اضافہ کو دستاویزی شکل دے رہی ہے۔ SEAL نے 356 سے زیادہ خطرناک اشتہاری لنکس کو روکنے کی اطلاع دی، اسے بیان کیا کہ "حملہ آور کے شروع کردہ گوگل اشتہارات کا ایک مسلسل حجم ایک سال سے زیادہ ہفتہ وار ظاہر ہوتا ہے۔" تنظیم نے اس بات پر زور دیا کہ مہم کم ہونے کے کوئی آثار نہیں دکھاتی ہے اور یہ کہ اضافی صارفین ظلم کی اطلاع دیتے رہتے ہیں۔ 13 مارچ سے 30 تک کے عرصے کے دوران خصوصی طور پر، ان ہتھکنڈوں کے ذریعے کل 1.27 ملین ڈالر کی رقم چوری ہوئی۔ یہ سیکورٹی چیلنج متعدد پلیٹ فارمز کو متاثر کرتا ہے۔ مئی کے اوائل کے دوران، سائبر کرائمینلز نے AI اسسٹنٹ کلاڈ کی مشترکہ بات چیت کے ساتھ ساتھ Google اشتہارات کا فائدہ اٹھایا تاکہ میک صارفین کو ہدایت کی گئی خرابی کی کارروائی کو انجام دیا جا سکے۔ سائبرسیکیوریٹی کمپنی Malwarebytes نے فیس بک کو دھوکہ دینے والے اشتہارات کے لیے ایک اہم پلیٹ فارم کے طور پر بھی شناخت کیا۔ فروری میں، فرم نے مائیکروسافٹ کے سرکاری اعلانات سے مشابہت رکھنے کے لیے بنائے گئے فیس بک اشتہارات خریدنے والے سکیمرز کو دستاویزی شکل دی۔ ان اہداف کو ونڈوز 11 ڈاؤن لوڈ ویب سائٹ کے انتہائی درست ڈپلیکیٹس کی طرف ری ڈائریکٹ کیا گیا تھا، جہاں کرپٹو کرنسی اور توثیق کی اسناد کو نکالنے کے لیے انجنیئر کردہ بدنیتی پر مبنی سافٹ ویئر کو ان کے سسٹمز پر تعینات کیا گیا تھا۔ شواہد یہ ظاہر کرتے ہیں کہ سائبر کرائمینز مرکزی دھارے کے اشتہاری پلیٹ فارمز کا استحصال کر رہے ہیں تاکہ کرپٹو کرنسی سروسز اور روایتی سافٹ ویئر پروڈکٹس دونوں کو نشانہ بناتے ہوئے قائل کرنے والے گھوٹالوں کو انجام دیا جا سکے۔ گوگل، میٹا، اور موازنہ پلیٹ فارمز نے ان کارروائیوں کی وسعت کو تسلیم کرتے ہوئے عوامی مواصلات جاری نہیں کیے ہیں۔