احتيال ذكي يسرق 1.23 مليون دولار من مستخدم DeFi عبر إعلان على Google

في واقعة تكشف عن مدى تطور أساليب الاحتيال في عالم العملات الرقمية، خسر أحد مستخدمي التمويل اللامركزي (DeFi) ما يزيد عن 1.23 مليون دولار من رموز NFTs، بعد أن تم خداعه من خلال إعلان مزيف ظهر في نتائج البحث على Google.

المستخدم وقّع على معاملة خبيثة عبر موقع احتيالي مموّه تم تصميمه بعناية ليبدو نسخة طبق الأصل من منصة Uniswap. ووفقًا لمنصة “Scam Sniffer”، لم يُطلب من الضحية أي مفاتيح خاصة، بل بمجرد توقيعه على العقد الذكي المزيف، حصل المحتالون على صلاحية مفتوحة لنقل جميع أصوله الرقمية دون إذن إضافي.

الموقع الاحتيالي استُخدم فيه ما يُعرف بتقنية Punycode، التي تعتمد على أحرف سيريلية في عنوان الرابط لجعله مطابقًا تقريبًا للرابط الأصلي، وهي حيلة تُصعّب اكتشاف التزوير على المستخدمين. الأخطر من ذلك أن هذا الرابط المزيف لم يُرسل عبر رسالة خاصة أو بريد إلكتروني، بل جرى الترويج له من خلال إعلان مدفوع على Google، ظهر في أعلى نتائج البحث.

ويشير محللون إلى أن Google تجني أرباحًا من مثل هذه الإعلانات الضارة، مما يثير جدلًا واسعًا حول مسؤوليتها في مراقبة المحتوى الإعلاني ومنع استخدام منصتها في جرائم إلكترونية متقدمة.

هذه الحادثة تسلط الضوء على خطورة الثقة العمياء بالنتائج الدعائية، حتى من مصادر تبدو موثوقة، وتؤكد على الحاجة المُلِحّة لرفع مستوى الوعي الأمني لدى مستخدمي العملات الرقمية.