أطلقت منصة مكافحة الاحتيال Web3 Scam Sniffer ناقوس الخطر بشأن عملية احتيال تصيد العملات المشفرة HyperSwap، وهي الأحدث في سلسلة من عمليات الاحتيال التي يستخدم فيها المهاجمون إعلانات جوجل لاختراق محافظ الضحايا غير المشتبه بهم.
نشر موقع Scam Sniffer التحذير في منشور على X (تويتر سابقًا)، كاشفًا أن نتيجة البحث الأولى على جوجل لبورصة HyperSwap اللامركزية هي في الواقع إعلان دعائي خبيث يعيد توجيه المستخدمين إلى موقع لاستنزاف المحافظ، مما يؤدي إلى إفراغ محافظ الضحايا في غضون ثوانٍ.
يظهر الإعلان في أعلى نتائج البحث لأن المحتالين يموّلون إعلان جوجل هذا ليحتل مرتبة متقدمة في نتائج البحث، مما يعزز ظهور الرابط ومصداقيته. إلا أن المشاكل تبدأ بالنسبة للزوار غير المتنبهين عند النقر على الرابط.
بمجرد دخول المستخدمين إلى الموقع، يُطلب منهم ربط محافظهم الرقمية. وبمجرد منح المستخدمين الإذن، يتم تشغيل برامج خبيثة في الخلفية، مما يؤدي إلى سحب العملات الرقمية من محافظ المستخدمين دون الحاجة إلى موافقات صريحة على المعاملات.
لم يتم الإعلان بعد عن العدد الدقيق للمستخدمين المتضررين من هذا الهجوم الحالي.
🚨 تنبيه: إعلانات "HyperSwap" المزيفة تتصدر نتائج بحث جوجل الآن!
⚠️ صُممت هذه الإعلانات الاحتيالية لسحب أموالك من خلال توقيعات معاملات خبيثة. pic.twitter.com/lmFKBhbrrX
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 6 مايو 2025
رابط التصيد الاحتيالي الخاص بـ HyperSwap يعكس التهديد المتزايد لعمليات استنزاف المحافظ الإلكترونية
إنّ عمليات استنزاف المحافظ ليست جديدة تماماً في عالم العملات المشفرة وتقنيات الويب 3. بل إنّ بعضها يذهب إلى حدّ الترويج للمنصات من خلال حملات تسويقية عبر قنوات مختلفة مثل إعلانات جوجل ووسائل التواصل الاجتماعي لتقديم نفسها كشركات شرعية والوصول إلى المزيد من الأشخاص.
في 26 أبريل، أبلغ موقع Scam Sniffer الجمهور أيضًا عن عملية احتيال إعلانية على جوجل من SolScan مشابهة لحملة Hyperswap الأخيرة.
من أبرز عمليات الاحتيال الناجحة التي استمرت قرابة تسعة أشهر، عملية "إم إس درينر" التي استنزفت أموال حوالي 63 ألف ضحية، وبلغت قيمتها حوالي 59 مليون دولار. وتشير التقارير إلى أن المحتالين كانوا ينشرون إعلانات على جوجل وX. غالباً ما يصعب تمييز هذه الإعلانات عن نتائج البحث المشروعة، وتبقى فعّالة لفترة كافية لإحداث أضرار جسيمة قبل الإبلاغ عنها وإزالتها.
قام المحتالون بإنشاء ونشر نسخ مزيفة من مواقع الويب لمنصات Web3 الشهيرة مثل Lido و Radiant و Zapper و Defilami وغيرها.
هناك المزيد من الحالات التي استخدم فيها الفاعلون السيئون منصات الإعلانات كسلاح، وقد أبلغ موقع Scam Sniffer عن العديد من هذه الحالات.
على سبيل المثال، في عام 2024، أبلغ موقع "سكام سنيفر" عن موقع إلكتروني مزيف لـ"بادجي بينجوينز"ظهر كإعلان على منصة إخبارية. وبحسب التقارير، كانت الإعلانات الخبيثة التي تستهدف المستخدمين المهتمين بـ"بادجي بينجوينز" تُعرض عبر شبكة إعلانات جوجل. ثم يقوم الموقع بتحميل رمز مشبوه يتحقق مما إذا كان لدى المستخدم محفظة ويب 3، ثم يُعيد توجيهه إلى الموقع الإلكتروني المزيف لـ"بادجي بينجوينز".
وقد دفع حجم الأضرار إلى المطالبة باستجابةtronمن جانب الصناعة
بحسب تقرير صدر عام 2024، تسببت عمليات الاحتيال التي تستهدف سحب الأموال من المحافظ الإلكترونية في خسائر تجاوزت 494 مليون دولار أمريكي في عام 2024 وحده، بزيادة هائلة بلغت 67% عن العام السابق. وأفادت التقارير أن برنامج "Scam Sniffer" رصدdentمن 332 ألف عنوان تم سحب الأموال منه، بزيادة قدرها 3.7% عما سجله في عام 2023.
أدت هذهdentإلى تجدد المطالبات بفرض ضوابط أكثر صرامة على منصات الإعلانات الرقمية. ويرى النقاد أن على شركات مثل جوجل وX تحسين عمليات التحقق من الإعلانات والاستجابة بشكل أسرع لبلاغات الاحتيال.
بدأت بعض المنصات بالفعل باتخاذ إجراءات، حيث طبّقت جوجل سياسات إعلانية أكثر صرامة للمحتوى المتعلق بالعملات الرقمية. مع ذلك، غالباً ما يجد المحتالون طرقاً للتحايل باستخدام روابط مخفية، ونطاقات مزيفة، وحسابات وهمية لإبقاء عملية الاحتيال مستمرة لأيام قبل اكتشافها.
