تبلیغات کلاهبرداری با هدف قرار دادن پروتکل معمول در Google ظاهر می شود

تبلیغات کلاهبرداری با هدف قرار دادن پروتکل معمول در Google ظاهر می شود
0

تبلیغات کلاهبرداری با هدف قرار دادن پروتکل معمول در Google ظاهر می شود

به گزارش مالی خبر، تحلیلگران Scam Sniffer تشخیص داده‌اند که تبلیغات متقلب گوگل هویت را تقلید کرده‌اند و کاربران را به وب‌سایت‌های جعلی منتقل می‌کنند که برای دزدیدن دارایی‌های رمزنگاری شده طراحی شده‌اند.

تبلیغات مخرب در بالای نتایج جستجوی Google ظاهر می‌شوند زمانی که افراد به دنبال بررسی “پروتکل عمومی” هستند و خود را به عنوان یک گزینه برتر نشان می‌دهند. این نوع تبلیغات از عناصر برند و زبان پروتکل عمومی الهام گرفته‌اند تا به نظر معتبر برسند و به این طریق کاربران را وادار به کلیک برای بازدید از آنها کنند، زیرا بسیاری از افراد تمایل دارند بر روی نتایج ابتدایی که مشاهده می‌کنند کلیک کنند.

افرادی که به تبلیغات جذاب کلیک می‌کنند، به سمت یک وب‌سایت کلاهبرداری هدایت می‌شوند که سعی دارد از طریق دو روش اصلی به دارایی‌های دیجیتال آنها دسترسی پیدا کند: از جمله درخواست اتصال کیف پول از خدماتی مانند MetaMask یا Trust Wallet و تشویق کاربران به امضای تراکنش‌های مخرب برای انتقال دارایی به دست کلاهبرداران.

کلاهبرداران به طور روزافزون از پلتفرم تبلیغاتی گوگل استفاده می‌کنند تا تبلیغات مخرب را ارسال کنند و کاربران را به وب‌سایت‌های جعلی هدایت کنند. آنها معمولاً کلمات کلیدی مرتبط با کیف‌پول‌ها و پلتفرم‌های محبوب را برای جذب کاربران ارائه می‌دهند و تبلیغاتی ایجاد می‌کنند که به نظر می‌رسد خدمات قانونی را ارائه می‌دهد.

وقتی افراد روی این تبلیغات کلیک می‌کنند، به وب‌سایت‌های فیشینگ منتقل می‌شوند که به نظر معتبر می‌رسند، اما در واقع برای جاسوسی و دزدی اطلاعات حساس مانند رمز عبور و اطلاعات کیف پول طراحی شده‌اند.

در اوایل هفته، Scam Sniffer اعلام کرد که یک حمله کلاهبرداری مشابه اون Pudgy Penguin اتفاق افتاده است. این حمله از طریق تبلیغات مخرب Google که حاوی یک کد جاوا اسکریپت مشکوک برای شناسایی کیف پول‌های رمزنگاری شده بود، صورت گرفته بود.

هنگام شناسایی تبلیغات کلاهبرداری کیف پول رمزنگاری، کاربران ممکن است به نسخه‌های تقلبی پلتفرم‌های قانونی هدایت شوند. در این پلتفرم‌های تقلبی، کلاهبرداران می‌توانند اطلاعات شخصی را جمع‌آوری کنند یا از طریق اتصالات کیف پول، به صورت غیرمجاز به وجوه دسترسی پیدا کنند.

توصیه می‌شود کاربران همواره آدرس وب‌سایت‌ها را مستقیماً تأیید کنند و هرگز اطلاعات کیف پول رمزنگاری خود را به سایت‌هایی که اطمینان کاملی از قانونی بودن آن‌ها ندارند، ارسال نکنند.

منبع: cryptobriefing.com< /a>

اشتراک گذاری

Profile Picture
نوشته شده توسط:

ارمان محمدی

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *