گوگل سرچ سکیمرز نے دھوکہ دہی پر مبنی یون سویپ اشتہارات کے ذریعے $400K سے زیادہ کا نقصان کیا

ٹیبل آف کنٹینٹ سائبر کرائمینلز نے گوگل سرچ پر ایک نفیس اشتہاری مہم ترتیب دی ہے جو یونی سویپ کی نقل کرتی ہے، ایک وسیع پیمانے پر استعمال ہونے والے وکندریقرت کریپٹو کرنسی پلیٹ فارم۔ اس دھوکہ دہی کی کارروائی نے دھوکہ دہی والے اشتہارات کے ساتھ بات چیت کرنے والے غیر مشتبہ متاثرین سے کم از کم $400,000 کامیابی کے ساتھ نکال دیے۔ دھوکہ دہی کرنے والے جعلی یونی سویپ کے ذریعے کم از کم $400K چوری کرتے ہیں۔ Stacy Muur، Web3 مارکیٹنگ ایجنسی Green Dots کے بانی،… pic.twitter.com/QPfjtV0oUi — وو بلاکچین (@WuBlockchain) 26 مئی 2026 کو "b-block" کے نام سے مشہور بلاکچین محقق نے X پر خطرے کی گھنٹی بجائی، خبردار کیا کہ ایک جعلی پلیٹ فارم سے جعلی فنڈز فراہم کر رہا ہے۔ بٹوے Stacy Muur، جو Web3 مارکیٹنگ فرم Green Dots کی قیادت کرتی ہے، نے ان نتائج کی تصدیق کی اور شواہد شائع کیے جس میں دکھایا گیا ہے کہ دھوکہ دہی کی اسپانسر شدہ فہرست گوگل پر نمایاں طور پر ظاہر ہوتی ہے۔ "حقیقت یہ ہے کہ گوگل نے اس مسئلے کو برسوں تک برقرار رہنے دیا ہے جبکہ دھوکہ دہی کے لنکس مستقل طور پر جائز لنکس سے اوپر ہوتے ہیں اور متاثرین پیسہ کھوتے رہتے ہیں، بالکل ناقابل قبول ہے،" موور نے کہا۔ ایتھرسکین کے ریکارڈ کے مطابق، مشکوک کے طور پر نشان زد پرس کے دو پتوں میں تقریباً 146 ETH ہیں، جو دستاویزی شکل میں تقریباً 306,000 ڈالر کی نمائندگی کرتے ہیں۔ مجرمان دو میں سے ایک حکمت عملی اپناتے ہیں: یا تو Google Ads اکاؤنٹس خریدنا یا موجودہ جائز مشتہر پروفائلز سے سمجھوتہ کرنا۔ بعد میں وہ فریب پر مبنی اشتہاری مہمات شروع کرتے ہیں جو گوگل سرچ کے "سپانسر شدہ نتائج" کے حصے میں پریمیم پوزیشننگ کے لیے مستند کرپٹو کرنسی پلیٹ فارمز کو پیچھے چھوڑ دیتے ہیں۔ یہ اشتہارات قائل کرنے والے URLs کا استعمال کرتے ہیں جو Google کے خودکار تصدیقی عمل کو روکنے کے لیے بنائے گئے ہیں۔ ایک غیر مرئی ثانوی iframe بعد میں نقصان دہ کوڈ کو لوڈ کرتا ہے، جو گوگل کے مانیٹرنگ انفراسٹرکچر کے ذریعے ناقابل شناخت رہتا ہے۔ ان اشتہارات پر کلک کرنے پر، متاثرین کو حقیقی کرپٹو ایپلی کیشنز کی احتیاط سے تیار کردہ نقلوں پر بھیج دیا جاتا ہے۔ ہر نیٹ ورک کمیونیکیشن کو حملہ آوروں کے زیر کنٹرول انفراسٹرکچر کے ذریعے خفیہ طور پر ری ڈائریکٹ کیا جاتا ہے، جس سے بٹوے کے مواد کی چوری میں آسانی ہوتی ہے۔ DeFiLlama نے تصدیق کی کہ دھوکہ دہی پر مبنی گوگل اشتہارات کرپٹو کرنسی حلقوں میں ایک مروجہ فشنگ تکنیک کی نمائندگی کرتے ہیں۔ SEAL (سیکیورٹی الائنس)، ایک غیر منافع بخش تنظیم جو کرپٹو سیکیورٹی پر مرکوز ہے، نے مارچ کے دوران ان حملوں میں نمایاں اضافے کو دستاویزی شکل دی۔ SEAL کے مطابق، انہوں نے 356 سے زیادہ بدنیتی پر مبنی اشتہاری لنکس کو کامیابی کے ساتھ مسدود کر دیا، جو اسے "ایک سال سے زائد عرصے سے ہفتہ وار حملہ آوروں کے تعینات کردہ Google اشتہارات کی مسلسل آمد" کے طور پر نمایاں کرتا ہے۔ تنظیم نے اس بات پر زور دیا کہ جارحانہ کارروائیوں میں کمی کا کوئی اشارہ نہیں ہے اور اضافی متاثرین رپورٹس کے ساتھ آگے آتے رہتے ہیں۔ 13 سے 30 مارچ کے دوران خصوصی طور پر، ان ہتھکنڈوں کے ذریعے مجموعی مالی نقصانات 1.27 ملین ڈالر تھے۔ یہ سیکورٹی چیلنج کسی بھی انفرادی پلیٹ فارم سے بالاتر ہے۔ مئی کے اوائل کے دوران، دھمکی آمیز اداکاروں نے گوگل اشتہارات کا فائدہ اٹھاتے ہوئے اینتھروپک کے کلاڈ اے آئی اسسٹنٹ کی مشترکہ گفتگو کے ساتھ ساتھ ایک خرابی کی کارروائی کو انجام دیا جو خاص طور پر میک صارفین سے سمجھوتہ کرنے کے لیے ڈیزائن کیا گیا تھا۔ سائبرسیکیوریٹی کمپنی Malwarebytes نے فیس بک کو جعلی اشتہارات کے لیے ایک اہم ڈسٹری بیوشن چینل کے طور پر بھی شناخت کیا۔ فروری میں، فرم نے مائیکرو سافٹ کے سرکاری پروموشنل مواد کی قائل کرنے والی تقلید کے لیے فیس بک اشتہار کی جگہ خریدنے والے سکیمرز کو دستاویزی شکل دی۔ ان بدقسمت متاثرین کو Windows 11 ڈاؤن لوڈ انٹرفیس کے قابل ذکر طور پر درست ڈپلیکیٹس کی ہدایت کی گئی تھی، جہاں کرپٹو کرنسی کے اثاثوں اور تصدیقی اسناد کو نکالنے کے لیے ان کے سسٹمز پر بدنیتی پر مبنی سافٹ ویئر تعینات کیا گیا تھا۔ یہ بار بار چلنے والا نمونہ یہ ظاہر کرتا ہے کہ سائبر کرائمین بڑے اشتہاری نیٹ ورکس کا استحصال کر رہے ہیں تاکہ کرپٹو کرنسی کے شوقین افراد اور مرکزی دھارے کے سافٹ ویئر صارفین دونوں کو نشانہ بناتے ہوئے قائل کرنے والے گھوٹالوں کو انجام دیں۔ نہ ہی گوگل، میٹا، اور نہ ہی دوسرے متاثرہ پلیٹ فارمز نے ان دھوکہ دہی کی مہموں کی شدت کو حل کرنے کے لیے جامع عوامی ردعمل جاری کیا ہے۔