اكتشف خبراء أمن Blockchain عملية احتيال جديدة باستخدام إعلانات Google الضارة لخداع مستخدمي العملات المشفرة لزيارة موقع Pudgy Penguins المزيف.
تم الكشف عن عملية احتيال جديدة تستهدف مستخدمي العملات المشفرة، حيث حذر المحللون في شركة أمن blockchain Scam Sniffer من أن الجهات الفاعلة السيئة تستغل على ما يبدو شبكة إعلانات Google لنشر إعلانات ضارة.
في سلسلة X يوم الأربعاء، أوضح المحللون أن الإعلانات الضارة تحتوي على كود JavaScript مشبوه يتحقق مما إذا كان المشاهد لديه محفظة تشفير. إذا تم اكتشاف محفظة، فإن الكود يعيد توجيه المستخدمين إلى موقع ويب مزيف يحاكي الموقع الشرعي لـ Pudgy Penguins، وهي مجموعة رموز غير قابلة للاستبدال مكونة من 8888 رمزًا فريدًا تصور طيور البطريق الكرتونية الممتلئة.
بمجرد إعادة توجيه المستخدمين إلى موقع الويب المزيف، يمكن للمحتالين سرقة المعلومات الشخصية أو إغراء الضحايا لربط محافظهم، مما يسمح بالوصول غير المصرح به لسحب الأموال.
الهدف الحالي للاحتيال هو مستخدمي Pudgy Penguins، لكن Scam Sniffer حذر من أن هذه الطريقة يمكن تعديلها بسهولة لاستهداف مشاريع تشفير أخرى أيضًا. ينصح خبراء الأمن مستثمري التشفير بالتحقق دائمًا بعناية من عناوين URL لمواقع الويب لتجنب الوقوع في عمليات احتيال مماثلة. وللحفاظ على الأمان، أوصى Scam Sniffer باستخدام حاصرات الإعلانات، والنظر في متصفح منفصل لأنشطة web3، والتحقق مرتين من عناوين URL قبل توصيل المحفظة.
تعد عملية الاحتيال الأخيرة جزءًا من اتجاه أكبر حيث يستغل المجرمون إعلانات Google لخداع مستخدمي العملات المشفرة. في إحدى الحالات، قلد المحتالون خدمة استرداد Revoke Cash باستخدام إعلانات احتيالية أعادت توجيه المستخدمين إلى موقع مزيف مصمم لسرقة الأموال. في حالة أخرى، تم استخدام إعلانات Google للترويج لإصدار مزيف من منصة Whales Market للعملات المشفرة، وإعادة توجيه المستخدمين إلى موقع احتيالي حيث تم اختراق محافظهم.
