حملة إعلانات جوجل خبيثة تستهدف مستخدمي العملات الرقمية عبر موقع مزيف لـ Pudgy Penguins

كشف خبراء الأمن السيبراني في مجال البلوكتشين عن عملية احتيال جديدة تستهدف مستخدمي العملات الرقمية، حيث تستغل الجهات الخبيثة شبكة إعلانات جوجل لنشر إعلانات ضارة.

بحسب تقرير نشرته شركة Scam Sniffer المتخصصة في أمان البلوكتشين، تتضمن الإعلانات الخبيثة تعليمات برمجية باستخدام JavaScript مشبوهة تقوم بفحص ما إذا كان لدى المستخدم محفظة عملات رقمية. إذا تم الكشف عن المحفظة، يتم إعادة توجيه المستخدمين إلى موقع إلكتروني مزيف يُحاكي الموقع الرسمي لمجموعة الرموز غير القابلة للاستبدال (NFT) الشهيرة Pudgy Penguins، التي تتألف من 8,888 رمزًا فريدًا تمثل رسومات كرتونية للبطاريق.

آلية الاحتيال:

عند توجيه المستخدمين إلى الموقع المزيف، يتمكن المحتالون من سرقة المعلومات الشخصية أو خداع الضحايا لتوصيل محافظهم الرقمية، مما يتيح وصولًا غير مصرح به لسرقة الأموال.

تحذيرات للمستثمرين:

على الرغم من أن الحملة الحالية تستهدف مستخدمي Pudgy Penguins، حذرت Scam Sniffer من أن هذه الطريقة يمكن أن تُعدل بسهولة لاستهداف مشاريع عملات رقمية أخرى. ولتفادي هذه الأنواع من الاحتيال، نصحت الشركة المستثمرين بالتحقق بعناية من عناوين المواقع الإلكترونية قبل التفاعل معها. كما قدمت توصيات باستخدام أدوات حظر الإعلانات، الاعتماد على متصفح منفصل لأنشطة Web3، والتأكد المزدوج من الروابط قبل ربط المحافظ الرقمية.

جزء من اتجاه أكبر:

هذا النوع من الاحتيال يعكس اتجاهاً متزايدًا حيث تستغل الجهات الخبيثة إعلانات جوجل لخداع مستخدمي العملات الرقمية. في إحدى الحالات، قام المحتالون بتقليد خدمة استرداد الأموال Revoke Cash من خلال إعلانات مزيفة أعادت توجيه المستخدمين إلى مواقع احتيالية مصممة لسرقة الأموال. وفي حالة أخرى، تم استخدام إعلانات جوجل للترويج لنسخة مزيفة من منصة Whales Market، مما أدى إلى اختراق محافظ المستخدمين.