المستخدمون لمحركات البحث في خطر: يمكن سرقة أصولك الرقمية

في عالم العملات المشفرة ، تزداد أهمية الأمان يومًا بعد يوم ، وظهرت مصدر غير متوقع للتهديد كمصدر لمحرك البحث. يتسبب توجيه مستخدمي DuckDuckGo إلى مواقع ويب مزيفة في عمليات خسائر بقيمة ملايين الدولارات. تشير هذه الحالة إلى فتح جبهة جديدة في حماية الأصول الرقمية.

مواقع Etherscan المزيفة تستهدف الاحتيال

تعرض محرك البحث DuckDuckGo الموجه نحو الخصوصية المستثمرين في العملات المشفرة للخطر بشكل غير متوقع. تستهدف المواقع الويب المزيفة التي تظهر في أعلى نتائج البحث في Etherscan محافظ MetaMask للمستخدمين. تشير هذه الحالة إلى أن أمان الأصول الرقمية ليس مقتصرًا على التكنولوجيا الأساسية فحسب.

حذرت شركة أمن الويب3 Scam Sniffer مستخدمي DuckDuckGo من محاولة "التصيد" المستمرة. يتم تنفيذ هذا الهجوم الذي يستهدف مستثمري Ethereum من خلال مواقع ويب مزيفة تقلد منصة تحليل سلسلة الكتل الشهيرة Etherscan.

عندما ينقر المستخدمون على هذه المواقع المزيفة ، يتم توجيههم إلى ربط محافظ MetaMask تمامًا كما هو الحال في الموقع الحقيقي لـ Etherscan. ومع ذلك ، فإن المستخدمين الذين يوافقون على هذا الطلب ، بدون أن يدركوا ذلك ، يسمحون للقراصنة بسحب الأموال من محافظهم. تستهدف هذه الهجمات التصيد ليس فقط DuckDuckGo ولكن أيضًا محركات البحث الشهيرة مثل Google و Bing.

وفقًا لبحث Scam Sniffer ، فقد فقد أحد المستخدمين أكثر من 520،000 دولار في عملة مشفرة نتيجة لعملية توقيع مزيفة. أفادت الشركة بأن أكثر من 9،100 مستخدم فقدوا ما مجموعه 63 مليون دولار في العملات المشفرة في أغسطس. يبرز فقدان مستخدم واحد 55 مليون داي في مرة واحدة كمثال ملفت للنظر.

على الرغم من أن عدد الضحايا قد انخفض مقارنة بالعام الماضي ، إلا أن المبلغ الإجمالي المسروق زاد بنسبة 215 في المائة. تشير هذه الحالة إلى أن هجمات الصيد تصبح أكثر تعقيدًا وأن المستخدمين يجب أن يكونوا أكثر حذرًا.

أشار مؤسس SlowMist لأمان سلسلة الكتل Yu Xian إلى أن هجمات مماثلة تحدث أيضًا في منصة The Open Network (TON) المرتبطة بـ Telegram ، حيث قال: "تنتشر بيئة Telegram بحرية كبيرة ويتم توزيع العديد من الروابط الاحتيالية أو نماذج الروبوت أو مجموعات الرسائل أو القطرات الجوية وغيرها من الطرق المضللة. يتم استخدام ذلك لاستيلاء على محافظ TON الخاصة بالمستخدمين بشكل جماعي ".

من المهم بالغ الأهمية أن يتحقق مستخدمو العملات المشفرة من عناوين مواقع الويب بعناية وعدم الموافقة على طلبات الربط الواردة من مصادر غير معروفة. كما يُنصح بإعطاء الأولوية للنتائج العضوية في محركات البحث بدلاً من الإعلانات المدفوعة. تُظهر هذه التطورات أن عالم العملات المشفرة مرتبط بشكل وثيق ليس فقط بأمان تكنولوجيا سلسلة الكتل ولكن أيضًا بسلوك المستخدم وأدوات الأمان التقليدية على الإنترنت.