أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
يحقق المحتالون أكثر من 400 ألف دولار من خلال نشر إعلانات وهمية لمنصة Uniswap على جوجل
- لجأ المحتالون إلى إعلانات جوجل لسرقة أكثر من 400 ألف دولار من مستخدمي منصة Uniswap.
- يحتوي عنوانان للمهاجمين على الجزء الأكبر من عملة ETH المسروقة (حوالي 146 ETH / ما يقارب 306 ألف دولار - 400 ألف دولار إجمالي الخسائر المبلغ عنها).
- كانت المواقع المزيفة نسخًا شبه مثالية، بعضها مستضاف على نطاقات جوجل.
نجح محتالون في سرقة أكثر من 400 ألف دولار أمريكي باستخدام إعلانات جوجل المدفوعة للترويج لمواقع إلكترونية مزيفة قبل المنصة الحقيقية. صُممت هذه الحيلة بحيث يرى أي شخص يبحث عن "Uniswap" على جوجل الإعلان المزيف أولاً.
المستخدمون الذين نقروا على النسخ شبه المتطابقة لواجهة Uniswap، وربطوا محافظهم، ووافقوا على معاملة واحدة فقط، فقدوا كل شيء.
كيف تجاوزت عملية التصيد الاحتيالي على منصة Uniswap إجراءات الحماية التي وضعتها جوجل؟
بحسب ما أفاد موقع Cryptopolitan، تمكن المحتالون من الحصول على مساحات إعلانية على جوجل للكلمة المفتاحية "Uniswap"، ووضعوا مواقع إلكترونية احتيالية في أعلى نتائج البحث المدفوعة. صفحات التصيد الاحتيالي واجهة المستخدم للموقع الأصلي بدقة متناهية، مستخدمةً عناوين URL مضللة بدت موثوقة للوهلة الأولى.
⚠️ تنبيه: سرقة أكثر من 400 ألف دولار: يقوم المحتالون بشراء إعلانات جوجل لترتيب يونيسواب فوق الموقع الحقيقي.
— Cryptopolitan (@CPOfficialtx) 26 مايو 2026
عند البحث عن "يونيسواب"، ستجد أن النتائج الأولى عبارة عن فخاخ تصيد مصممة لسحب أموالك.على جوجل بشكل كبير منذ مارس، وفقًا لبيانات Onchain… pic.twitter.com/Jczz0nRSZ6
في بعض الأحيان، كانت النسخ المزيفة تُستضاف على نطاقات فرعية مثل sites.google.com. وقد تحايل المحتالون على الرقابةmatic باستخدام عنوان URL صالح في معاينة الإعلان وتحميل برامج ضارة عبر إطار iframe ثانوي مخفي. ولم ترصد أي من أدوات التحقق من جوجل هذا الأمر.
ثم أُعيد توجيه حركة البيانات إلى خوادم المهاجمين. وبمجرد تسجيل دخول المستخدمين إلى محافظهم وتأكيد المعاملة،tracبرنامج استنزاف الأموال جميع الرموز في عملية واحدة غير قابلة للعكس على سلسلة الكتل. وللأسف، لم توفر محفظة الأجهزة أي حماية لأن الشفرة الخبيثة كانت موقعة من قبل الضحايا.
بحسب بيانات البلوك تشين، احتوى عنوانان على 146 إيثيريوم، بقيمة تقارب 306,000 دولار أمريكي وقت إعداد التقرير. ووفقًا لتحالف الأمن السيبراني (SEAL)، فقد شهدت هجمات التصيد الاحتيالي على جوجل باستخدام إعلانات مكررة ارتفاعًا ملحوظًا خلال الفترة من 13 إلى 30 مارس 2026.
أدى ذلك إلى حجب أكثر من 356 رابطًا خبيثًا، ما أسفر عن خسائر إجمالية بلغت 1.27 مليون دولار. حملة التصيد الاحتيالي لأكثر من عام، حيث انتقل المخترقون إلى نطاقات جديدة بعد كل عملية حجب. في يناير 2026، تجاوزت الخسائر 370 مليون دولار نتيجة لعمليات الاحتيال واستغلال الثغرات الأمنية في العملات الرقمية.
يواجه متداولو العملات المشفرة صعوبة في استخدام أدوات التحقق
تم نشر أول تنبيه مجتمعي حول عملية الاحتيال من قبل محلل البلوك تشين b-block في 25 مايو 2026. تمdentعناوين الويب وعناوين المحفظة الخاصة بالمهاجم، ونُصح المستخدمون باستخدام عناوين URL الرسمية فقط لإجراء المعاملات والتحقق منها باستخدام DeFiLlama.
مؤسسة شركة Web3 للتسويق، مورالضوء على هذا القلق قائلة: "من الجنون أن تتجاهل جوجل هذه المشكلة لفترة طويلة في حين تستمر الروابط المزيفة في دفع الروابط الحقيقية، مما يؤدي إلى استنزاف المستخدمين".
لمعالجة هذه المشكلة، DeFiالإلكترونية الآمنة للعملات المشفرة، كإضافة لمتصفح Chrome وعلى موقع البحث.defi.النطاقات
وقد رد هايدن آدامز، مبتكر Uniswap، بشكل مباشر على هذا القلق على X، وهو يتعلق أكثر بإلقاء اللوم على منصات محركات البحث بدلاً من المستخدمين النهائيين.
بحسب المحللين، لا يوجد حل، حيث تستفيد جوجل من عائدات الإعلانات لكنها تفشل في اتخاذ إجراءات استباقية في الإشراف على هذه العروض الترويجية.
يقترح المجتمع ثلاث طرق لمعالجة الموقف: وضع إشارة مرجعية على نطاق Uniswap الشرعي باستخدام حساب X الشرعي الخاص به، وتجنب النقر على الروابط الدعائية لأي مشروع DeFi ، والتحقق من صحة كل موافقة على المعاملة.
لا يزال التصويت على توسيع منصة Uniswap قيد الانتظار
أطلقت منظمة Uniswap اللامركزية (DAO) الاقتراح رقم 96، والذي يسعى إلى تمكين عملية تحصيل رسوم بروتوكول UNIووظيفة حرق رمز UNI للعمل على ثلاث سلاسل أخرى ذات حركة مرور عالية - سلسلةBNB و Polygon و Celo.
هذا بالإضافة إلى شبكة Ethereum الرئيسية، حيث تم تشغيلها بنجاح منذ إطلاقها في نهاية ديسمبر 2025.
للتصويت:https://t.co/nA0bOlnmmU
— هايدن آدامز 🦄 (@haydenzadams) 22 مايو 2026
بحسب ما أفاد موقع Cryptopolitan، فإنّ الاقتراح رقم 96، المعروف باسم "توسيع رسوم البروتوكول: التصويت 3"، يستفيد من عملية الحوكمة المبسطة التي تمّ وضعها في سياق UNI. ولا يتبع الاقتراح عملية طلب التعليقات (RFC)، بل يتجاوز التصويت الأولي الذي يستغرق 5 أيام، وينتقل مباشرةً إلى التصويت على سلسلة الكتل.
عند القبول، سيتم تنفيذ التحديثات باستخدامtracenJلجمع رسوم البروتوكول من السلاسل المضافة حديثًا وتوزيعها عبرtracFirepit لحرق UNI.
سيؤدي التوسع الجديد إلى رفع العدد إلى 11، خارج الشبكة الرئيسية Ethereum، حيث تُطبق رسوم البروتوكول. وشملت التوسعات السابقة توسعات على شبكات أربيتروم، وبيس، وشبكة أوب الرئيسية، وسونيوم، وإكس لاير، وورلد تشين، وزورا، وسلسلة سيلو الأولية (التي تم تصحيحها لاحقًا).
لا تكتفِ بقراءة أخبار العملات الرقمية، بل افهمها. اشترك في نشرتنا الإخبارية، إنها مجانية.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtronبإجراء بحث مستقلdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
فلورنس موتشاي
تُغطي فلورنس أخبار العملات الرقمية، والألعاب، والتكنولوجيا، والذكاء الاصطناعي منذ ست سنوات. وقد زودتها دراستها لعلوم الحاسوب في جامعة ميرو للعلوم والتكنولوجيا، بالإضافة إلى دراستها لإدارة الكوارث والدبلوماسية الدولية في الجامعة نفسها، بمهارات لغوية وملاحظة وتقنية عالية. عملت فلورنس في مجموعة VAP، كما عملت كمحررة في العديد من المؤسسات الإعلامية المتخصصة في العملات الرقمية.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)