هیدن آدامز (Hayden Adams)، بنیانگذار یونی سواپ (Uniswap)، پس از نابودی سرمایه یک کاربر و تشدید نگرانیها درباره کلاهبرداریهای مرتبط با این صرافی، تبلیغات جعلی در موتورهای جستوجو را بهصراحت نقد کرد.
گزارشها حاکی از آن است که یک سرمایهگذار با کلیک روی یک لینک جعلی که به جای یک سایت واقعی نمایش داده شده بود، پرتفوی چندصد هزار دلاری خود را از دست داده است.
آدامز میگوید این تبلیغات با وجود سالها گزارشدهی همچنان در موتورهای جستوجوی اصلی ظاهر میشوند و این مشکل در هر دو محیط وب و موبایل پابرجاست. او همچنین به وجود اپهای جعلی در فروشگاههای اپلیکیشن اشاره کرد.
الگوی حمله ساده اما مؤثر است؛ خرید تبلیغات برای کلیدواژههای برند، هدایت کاربر به رابطی کپیشده، اتصال کیفپول و تأیید تراکنشهای مخرب که میتواند در یک مرحله کل موجودی را تخلیه کند.
کاربری به نام ایکا (Ika)، در شبکه اجتماعی ایکس در روایتی شخصی از تخلیه کامل کیفپول خود با ارزشی در محدوده چندصد هزار دلار، نوشت. به گفته خود این کاربر، این تخلیه کیف پوا در حالی رخ داده که بالاترین سطح دقت عملیاتی را انجام داده است.
یونی سواپ پیشتر نیز هدف جعل هویت قرار گرفته بود؛ از جمله ایجاد سایتی با شباهت بصری بسیار بالا اما با تغییرات ظریف در رابط کاربری برای سوق دادن کاربر به تعامل با کیفپول.
اکنون مهاجمان این فرانتاندهای کپیشده را با جایگاههای پولی در نتایج جستوجو ترکیب کردهاند.
در سطح کلان، سرقتهای کریپتو در ژانویه به ۳۷۰.۳ میلیون دلار رسید. شرکت امنیت رمزارز سرتیک (Certik) از ثبت ۴۰ حادثه خبر داد و بخش عمده زیانها به یک کلاهبرداری مهندسی اجتماعی ۲۸۴ میلیون دلاری مربوط بود.
بحث درباره مسئولیت پلتفرمهای جستوجو و اپاستورها ادامه دارد، اما فیلتر مؤثر کلاهبرداریهای پیچیده بدون مسدودسازی خدمات مشروع همچنان چالشبرانگیز است. در این میان، رعایت اصول پایه، بررسی URL، پرهیز از نتایج اسپانسری و بوکمارک سایتهای رسمی، بیش از همیشه حیاتی است.
نظرات کاربران