تعمل منصة الإعلانات عبر الإنترنت التابعة لشركة Google، Google Ads، على الترويج لمواقع الويب الضارة للعملات المشفرة، مما يعرض المستخدمين لعملية تصيد احتيالي.
وفقا ل تقرير من BleepingComputer، استغلت الجهات الفاعلة في مجال التهديد إعلانات Google للإعلان عن نسخة مزيفة من Whales Market، وهي منصة للعملات المشفرة خارج البورصة (OTC) تسهل تداول الرموز المميزة التي يتم إسقاطها جواً.
تظهر النسخة المخترقة من موقع الويب كإعلان مدعوم في أعلى نتائج بحث Google، مما يجذب المستخدمين المطمئنين إلى الفخ.
قام المستخدمون بإعادة توجيه المجالات الاحتيالية
على الرغم من ظهوره الأولي بعنوان نطاق يبدو شرعيًا، تتم إعادة توجيه المستخدمين الذين يتفاعلون مع الإعلان إلى نطاق احتيالي (www.whaels.market)، بدلاً من النطاق الأصلي (www.whales.market).
وأشار التقرير إلى أن المهاجمين سجلوا استهداف نطاقات متعددة الحيتان السوق، مع واحد على الأقل، (www.whales.market)، كونه غير نشط.
يقوم الاستنساخ المقلد لموقع Whales Market بتكرار واجهة الإصدار الشرعي، مما يخدع المستخدمين لربط محافظهم الرقمية، مما يؤدي إلى تشغيل نصوص برمجية ضارة تستنزف ممتلكات الضحايا من العملات المشفرة من محافظهم.
يضيف هذا الحادث إلى القائمة المتزايدة من الأحداث المماثلة حيث يستغل المحتالون نظام Google الأساسي للترويج للخدمات الاحتيالية.
تتخذ Google إجراءات ضد المحتالين في مجال العملات المشفرة
في حين أن هويات مرتكبي حملة التصيد الاحتيالي الأخيرة هذه لا تزال مجهولة، إلا أن Google تتخذ إجراءات ضد المحتالين.
وفي وقت سابق من هذا الشهر، قامت الشركة أقام دعوى قضائية ضد شخصين من الصين، وهما Yunfeng Sun وHongnam Cheung، لاستخدامهما متجر Google Play لخداع الأشخاص في استثمارات عملات مشفرة مزيفة.
وعلى الرغم من أن الدعوى لم تكشف عن الأسماء المحددة للتطبيقات المتورطة، إلا أن جوجل كشفت أنها قامت بإلغاء تنشيط 87 تطبيقًا احتياليًا مرتبطًا بصن وتشيونغ على مدار السنوات الأربع الماضية.
وقد حصدت هذه التطبيقات مجتمعة ما يقرب من 100000 عملية تنزيل في جميع أنحاء العالم.
“هذه فرصة فريدة بالنسبة لنا لاستخدام مواردنا لتحقيق ذلك في الحقيقة وقالت حليمة ديلين برادو، المستشارة العامة لشركة جوجل:
“في عام 2023 وحده، شهدنا أكثر من مليار دولار من عمليات الاحتيال والاحتيال في مجال العملات المشفرة داخل الولايات المتحدة، وهذه (الدعوى القضائية) تسمح لنا ليس فقط باستخدام مواردنا لحماية المستخدمين، ولكن أيضًا لتكون بمثابة سابقة للجهات الفاعلة السيئة في المستقبل والتي سنواجهها”. لا تتسامح مع هذا السلوك.”
تسعى Google إلى إصدار أمر قضائي دائم ضد المدعى عليهم وتطالب بتعويضات تتجاوز 75000 دولار أمريكي، والتي تشمل النفقات المتعلقة بالتحقيق في الانتهاك وضمان سلامة النظام الأساسي وسلامته.
وفي الوقت نفسه، جوجل الشهر الماضي أطلقت ميزة السماح للمستخدمين بالبحث في أرصدة المحافظ على Bitcoin وArbitrum وAvalanche وOptimism وPolygon وFantom blockchain.