أطلقت المنصة Web3 لمكافحة الاحتيال Scam Sniffer إنذارًا بشأن احتيال تصيد العملات المشفرة HyperSwap، وهو الأحدث في سلسلة من المهاجمين الذين يستخدمون إعلانات Google لاختراق محافظ الضحايا غير المشبوهين.
شارك Scam Sniffer التحذير في منشور على X (الذي كان يُعرف سابقًا بتويتر)، كاشفًا أن أفضل نتيجة بحث على Google لمنصة HyperSwap اللامركزية هي في الواقع إعلان مدفوع خبيث يعيد توجيه المستخدمين إلى موقع يستنزف المحافظ، مما يفرغ محافظ الضحايا في ثوانٍ.
حذرت Scam Sniffer من أن نتيجة البحث الأولى على Google لـ HyperSwap هي رابط ضار لموقع يستنزف المحفظة. | المصدر: Scam Sniffer
تظهر الإعلانات في أعلى نتائج البحث لأن المحتالين يقومون برعاية إعلان جوجل لترتيب في نتائج البحث، مما يعزز رؤية الرابط وشرعيته. ومع ذلك، تبدأ المشاكل للزوار غير المدركين عندما ينقرون على الرابط.
بمجرد دخول المستخدمين إلى الموقع، يُطلب منهم ربط محافظهم الرقمية. في اللحظة التي يمنح فيها المستخدمون الإذن، يتم تشغيل سكريبتات ضارة في الخلفية وتستنزف محافظ المستخدمين من الرموز دون الحاجة إلى موافقات معاملات صريحة.
العدد الدقيق للمستخدمين المتأثرين في هذا الهجوم الحالي لم يُعلن بعد.
🚨 تنبيه: إعلانات "HyperSwap" المزيفة تتصدر نتائج بحث Google الآن!
⚠️ هذه الإعلانات الاحتيالية مصممة لاستنزاف محفظتك من خلال توقيعات معاملات ضارة. pic.twitter.com/lmFKBhbrrX
— Scam Sniffer | مكافحة الاحتيال في Web3 (@realScamSniffer) 6 مايو 2025
رابط التصيد الخاص بـ HyperSwap يعكس التهديد المتزايد لمجففات المحافظ
لا تُعتبر سحب المحفظة جديدة تمامًا في عالم العملات المشفرة وWeb3. يذهب البعض إلى حد الترويج للمنصات من خلال حملات تسويقية عبر قنوات مختلفة مثل إعلانات Google ووسائل التواصل الاجتماعي ليظهروا كأعمال شرعية ويصلوا إلى مزيد من الناس.
في 26 أبريل، أبلغت Scam Sniffer أيضًا الجمهور عن عملية احتيال إعلانات Google الخاصة بـ SolScan مشابهة لحملة Hyperswap الأخيرة.
حدث ناجح ملحوظ استمر لمدة تسعة أشهر تقريبًا كان احتيال MS Drainer، الذي استنزف محافظ حوالي 63,000 ضحية بمبلغ يقارب 59 مليون دولار. وذكرت التقارير أن المحتالين كانوا يشغلون إعلانات على Google و X. وغالبًا ما تكون هذه الإعلانات غير قابلة للتمييز عن النتائج الشرعية وتظل نشطة لفترة طويلة بما يكفي للتسبب في أضرار هائلة قبل الإبلاغ عنها وإزالتها.
أنشأ المحتالون ووضعوا نسخًا مزيفة من مواقع الويب الخاصة بمنصات Web3 الشهيرة مثل Lido و Radiant و Zapper و Defilami وغيرها.
هناك المزيد من الحالات حيث استغل الفاعلون السيئون منصات الإعلانات، وقد أبلغت Scam Sniffer عن العديد من تلك الحالات.
على سبيل المثال، في عام 2024، أبلغت Scam Sniffer عن موقع مزيف لـ Pudgy Penguins، والذي كان يظهر كإعلان على منصة إخبارية. تم تقديم الإعلانات الخبيثة التي تستهدف المستخدمين الفضوليين بشأن Pudgy Penguin من خلال شبكة إعلانات Google. ثم يقوم بتحميل كود مشبوه يتحقق مما إذا كان لدى المستخدم محفظة Web3 ثم يعيد توجيه المستخدم إلى موقع Pudgy Penguin المزيف.
لقد أثار حجم الأضرار دعوات لاستجابة قوية من الصناعة
وفقًا لتقرير عام 2024، تسببت حيل سحب المحفظة في خسائر تتجاوز 494 مليون دولار في عام 2024 وحده، وهو ما يمثل زيادة مذهلة بنسبة 67% مقارنة بالعام السابق. وبحسب ما ورد، حددت Scam Sniffer أكثر من 332,000 عنوان مسحوب، وهو ما يزيد بنسبة 3.7% عن ما سجلته في عام 2023.
لقد جددت هذه الحوادث الدعوات من أجل فرض رقابة أكثر صرامة على المنصات الإعلانية الرقمية. يجادل النقاد بأن شركات مثل Google و X يجب أن تعزز من عمليات التحقق من إعلاناتها وأن تستجيب بشكل أسرع لبلاغات الاحتيال.
بعض المنصات تتخذ بالفعل إجراءات، حيث قامت Google بتنفيذ سياسات إعلانات أكثر صرامة للمحتوى المتعلق بالعملات المشفرة. ومع ذلك، غالبًا ما يجد المحتالون طرقًا للتحايل عن طريق استخدام روابط مخفية، ونطاقات مزيفة، وحسابات مؤقتة لإبقاء الاحتيال مستمرًا لعدة أيام قبل الكشف.
الفارق الرئيسي في السلك: الأداة السرية التي تستخدمها مشاريع التشفير للحصول على تغطية إعلامية مضمونة
شاهد النسخة الأصلية
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
أفضل نتيجة بحث على Google لـ HyperSwap هي إعلان ممول يهدف إلى استنزاف محفظتك
أطلقت المنصة Web3 لمكافحة الاحتيال Scam Sniffer إنذارًا بشأن احتيال تصيد العملات المشفرة HyperSwap، وهو الأحدث في سلسلة من المهاجمين الذين يستخدمون إعلانات Google لاختراق محافظ الضحايا غير المشبوهين.
شارك Scam Sniffer التحذير في منشور على X (الذي كان يُعرف سابقًا بتويتر)، كاشفًا أن أفضل نتيجة بحث على Google لمنصة HyperSwap اللامركزية هي في الواقع إعلان مدفوع خبيث يعيد توجيه المستخدمين إلى موقع يستنزف المحافظ، مما يفرغ محافظ الضحايا في ثوانٍ.
حذرت Scam Sniffer من أن نتيجة البحث الأولى على Google لـ HyperSwap هي رابط ضار لموقع يستنزف المحفظة. | المصدر: Scam Sniffer
تظهر الإعلانات في أعلى نتائج البحث لأن المحتالين يقومون برعاية إعلان جوجل لترتيب في نتائج البحث، مما يعزز رؤية الرابط وشرعيته. ومع ذلك، تبدأ المشاكل للزوار غير المدركين عندما ينقرون على الرابط.
بمجرد دخول المستخدمين إلى الموقع، يُطلب منهم ربط محافظهم الرقمية. في اللحظة التي يمنح فيها المستخدمون الإذن، يتم تشغيل سكريبتات ضارة في الخلفية وتستنزف محافظ المستخدمين من الرموز دون الحاجة إلى موافقات معاملات صريحة.
العدد الدقيق للمستخدمين المتأثرين في هذا الهجوم الحالي لم يُعلن بعد.
🚨 تنبيه: إعلانات "HyperSwap" المزيفة تتصدر نتائج بحث Google الآن!
⚠️ هذه الإعلانات الاحتيالية مصممة لاستنزاف محفظتك من خلال توقيعات معاملات ضارة. pic.twitter.com/lmFKBhbrrX
— Scam Sniffer | مكافحة الاحتيال في Web3 (@realScamSniffer) 6 مايو 2025
رابط التصيد الخاص بـ HyperSwap يعكس التهديد المتزايد لمجففات المحافظ
لا تُعتبر سحب المحفظة جديدة تمامًا في عالم العملات المشفرة وWeb3. يذهب البعض إلى حد الترويج للمنصات من خلال حملات تسويقية عبر قنوات مختلفة مثل إعلانات Google ووسائل التواصل الاجتماعي ليظهروا كأعمال شرعية ويصلوا إلى مزيد من الناس.
في 26 أبريل، أبلغت Scam Sniffer أيضًا الجمهور عن عملية احتيال إعلانات Google الخاصة بـ SolScan مشابهة لحملة Hyperswap الأخيرة.
حدث ناجح ملحوظ استمر لمدة تسعة أشهر تقريبًا كان احتيال MS Drainer، الذي استنزف محافظ حوالي 63,000 ضحية بمبلغ يقارب 59 مليون دولار. وذكرت التقارير أن المحتالين كانوا يشغلون إعلانات على Google و X. وغالبًا ما تكون هذه الإعلانات غير قابلة للتمييز عن النتائج الشرعية وتظل نشطة لفترة طويلة بما يكفي للتسبب في أضرار هائلة قبل الإبلاغ عنها وإزالتها.
أنشأ المحتالون ووضعوا نسخًا مزيفة من مواقع الويب الخاصة بمنصات Web3 الشهيرة مثل Lido و Radiant و Zapper و Defilami وغيرها.
هناك المزيد من الحالات حيث استغل الفاعلون السيئون منصات الإعلانات، وقد أبلغت Scam Sniffer عن العديد من تلك الحالات.
على سبيل المثال، في عام 2024، أبلغت Scam Sniffer عن موقع مزيف لـ Pudgy Penguins، والذي كان يظهر كإعلان على منصة إخبارية. تم تقديم الإعلانات الخبيثة التي تستهدف المستخدمين الفضوليين بشأن Pudgy Penguin من خلال شبكة إعلانات Google. ثم يقوم بتحميل كود مشبوه يتحقق مما إذا كان لدى المستخدم محفظة Web3 ثم يعيد توجيه المستخدم إلى موقع Pudgy Penguin المزيف.
لقد أثار حجم الأضرار دعوات لاستجابة قوية من الصناعة
وفقًا لتقرير عام 2024، تسببت حيل سحب المحفظة في خسائر تتجاوز 494 مليون دولار في عام 2024 وحده، وهو ما يمثل زيادة مذهلة بنسبة 67% مقارنة بالعام السابق. وبحسب ما ورد، حددت Scam Sniffer أكثر من 332,000 عنوان مسحوب، وهو ما يزيد بنسبة 3.7% عن ما سجلته في عام 2023.
لقد جددت هذه الحوادث الدعوات من أجل فرض رقابة أكثر صرامة على المنصات الإعلانية الرقمية. يجادل النقاد بأن شركات مثل Google و X يجب أن تعزز من عمليات التحقق من إعلاناتها وأن تستجيب بشكل أسرع لبلاغات الاحتيال.
بعض المنصات تتخذ بالفعل إجراءات، حيث قامت Google بتنفيذ سياسات إعلانات أكثر صرامة للمحتوى المتعلق بالعملات المشفرة. ومع ذلك، غالبًا ما يجد المحتالون طرقًا للتحايل عن طريق استخدام روابط مخفية، ونطاقات مزيفة، وحسابات مؤقتة لإبقاء الاحتيال مستمرًا لعدة أيام قبل الكشف.
الفارق الرئيسي في السلك: الأداة السرية التي تستخدمها مشاريع التشفير للحصول على تغطية إعلامية مضمونة