في حادثة تعكس تصاعد تطور أساليب الاحتيال في عالم العملات الرقمية، فقد مستخدم في التمويل اللامركزي (DeFi) أكثر من 1.23 مليون دولار من رموز NFTs، بعد أن وقع ضحية إعلان مزيف ظهر ضمن نتائج بحث Google.
المستخدم وقع على معاملة خبيثة من خلال موقع احتيالي مصمم بشكل متقن ليحاكي منصة Uniswap الشهيرة. وكشفت منصة Scam Sniffer أن العملية لم تتطلب الكشف عن المفاتيح الخاصة، بل بمجرد توقيعه على العقد الذكي المزيف، منح المحتالين صلاحية كاملة لتحويل أصوله الرقمية دون حاجتهم لموافقات إضافية.
واستخدم المحتالون تقنية Punycode التي تعتمد على حروف سيريلية تشبه في مظهرها حروف الرابط الأصلي، ما يجعل الرابط المزيف شبه مطابق، ويصعب على المستخدمين اكتشاف الخدعة.
والأدهى أن هذا الرابط لم يُرسل عبر رسائل خاصة أو بريد إلكتروني، بل تم الترويج له من خلال إعلان مدفوع على Google، ظهر في مقدمة نتائج البحث، مما أضاف غطاءً من المصداقية المزيفة.
ويثير هذا الحادث جدلًا واسعًا حول مسؤولية Google، التي تحقق أرباحًا من هذه الإعلانات، في مراقبة المحتوى الإعلاني ومنع استغلال منصتها في أنشطة احتيالية متطورة.
تسلط هذه الواقعة الضوء على المخاطر الكبيرة للثقة العمياء في الإعلانات الرقمية، حتى من مصادر تبدو رسمية، وتؤكد الحاجة الماسة لتعزيز الوعي الأمني لمستخدمي العملات الرقمية لتجنب الوقوع في فخاخ مماثلة.
اترك تعليقا