افزایش فیشینگ در دیفای؛ کلاهبرداری ۱.۲ میلیون دلاری با سایتهای تقلبی
افزایش حملات فیشینگ در فضای دیفای: کلاهبرداری ۱.۲ میلیون دلاری از طریق سایتهای تقلبی و تبلیغات گوگل
افزایش حملات فیشینگ در فضای دیفای، کلاهبرداری ۱.۲ میلیون دلاری با سایتهای تقلبی و تبلیغات گوگل، هشدار امنیت سایبری و لزوم آگاهی کاربران در مواجهه با تبلیغات مخرب و سایتهای فیشینگ.
کاربر حوزه دیفای (DeFi) در روز دوشنبه، ۲۱ تیرماه، بیش از ۱.۲۳ میلیون دلار از داراییهای خود را در اثر فریب یک سایت کلاهبرداری که از تبلیغات گوگل (Google Ads) برای ترویج وبسایتهای جعلی بهره میبرد، از دست داد. این حادثه نشان میدهد که فعالیتهای کلاهبرداری در فضای رمزارز به شدت رو به افزایش است و پلتفرمهای بزرگ در مقابله با این تهدیدات کارآمدی کافی ندارند.
بر اساس گزارش Scam Sniffer، کاربر مورد نظر وارد سایت فیشینگ شده که ظاهری مشابه پلتفرم یونیسواپ (یونیسواپ، Uniswap) داشت. پس از تایید تراکنش مخرب، که شامل مجوز خودکار برای انتقالهای بعدی بود، هکرها توانستند به تمامی NFTهای موجود در نسخه سوم یونیسواپ (Uniswap V3) دسترسی پیدا کرده و آنها را به کیفپولهای خود منتقل کنند. این حمله نشاندهنده ضعفهای موجود در حفاظتهای امنیتی و ناتوانی در جلوگیری از تبلیغات مخرب در بستر گوگل است که همچنان به عنوان یک بستر اصلی برای تبلیغات کلاهبرداری مورد استفاده قرار میگیرد.
افزایش سایتهای فیشینگ در تبلیغات گوگل
بر اساس گزارشهای موجود، هرچند شرکت اسکم اسنفر تایید نکرده است که دامنه مورد استفاده در حمله هک بوده است، اما سایتهای فیشینگ از این نوع در فضای آنلاین به شدت رایج شدهاند. به ویژه، مهاجمان از آدرسهای Punycode بهره میبرند که با استفاده از حروف سیریلیک ساخته شدهاند تا ظاهر آدرسهای مخرب بسیار شبیه به سایتهای معتبر و قانونی باشد.
برای اجرای کلاهبرداری، هکرها نیازی به دریافت کلیدهای خصوصی کیفپول کاربران ندارند. کافی است کاربر با امضای یک قرارداد هوشمند مخرب، مجوز دسترسی هکر را به داراییهای موجود در کیفپول خود بدهد. این روش، خطر سرقت داراییها را به مراتب افزایش میدهد و کاربران را فریب میدهد تا بدون نیاز به وارد کردن اطلاعات حساس، در دام هکرها بیفتند.
مهاجمان این آدرسهای مخرب را از طریق پیامهای مستقیم و تبلیغات در گوگل توزیع میکنند. نکته قابل توجه این است که این تبلیغات در نتایج برتر جستجوی گوگل برای چندین پلتفرم بزرگ دیفای (DeFi) ظاهر میشوند. گوگل نیز از این نوع کلاهبرداریها سود میبرد و هر بار کاربری روی لینکهای مخرب کلیک کند، درآمد کسب میکند.
وجود فراوانی سایتهای کلاهبرداری در تبلیغات گوگل نشان میدهد که شرکت گوگل در فرآیند بررسی و تایید تبلیغدهندگان به اندازه کافی سختگیری نمیکند. این موضوع نگرانیهایی را درباره میزان کنترل و نظارت این غول فناوری بر تبلیغات مرتبط با بازار رمزارز و پروژههای متقلبانه برانگیخته است، چرا که بسیاری از کاربران در معرض تبلیغات فریبدهنده و خطرناک قرار میگیرند.
منبع: کریپتو.نیوز
