جوجل تروج لموقع تصيد احتيالي يقلد OpenSea
أفادت المجلة الرقمية Motherboard بأن البحث في وقت سابق من هذا الأسبوع عبر محرك جوجل عن OpenSea بحثًا عن سوق NFT المسمى باسمها يحيلك إلى موقع تصيد احتيالي.
وتوصلت المجلة إلى أن الموقع المذكور عبارة عن موقع تصيد احتيالي مصمم لسرقة محافظ الضحايا الرقمية ويظهر في قمة نتائج البحث على أنه إعلان مدفوع عبر جوجل.
ويعتبر OpenSea السوق الأكثر شيوعًا لبيع وشراء NFT، مما يجعله هدفًا للقراصنة الذين يرغبون في سرقة العملات المشفرة أو NFT.
وعند البحث عن عبارة opensea عبر جوجل، كانت النتيجة الأولى موقع يصف نفسه بأنه OpenSea، أكبر سوق NFT. ومع ذلك، كان عنوان URL يشير إلى opensun.io/open، وهو تعديل طفيف على عنوان URL الفعلي للموقع.
وأعاد هذا الرابط توجيه الزائر إلى موقع مختلف، هذه المرة باستخدام عنوان www-opeensea.io، مع إضافة WWW و E إضافية.
وبدا هذا الموقع متطابقًا إلى حد كبير مع موقع OpenSea الحقيقي. ولكن النقر على أي رابط على ما يبدو عبر www-opeensea.io يظهر مطالبة للزائر بربط محفظته الرقمية، سواء كانت محفظة Coinbase أو أي شيء آخر.
ومن المفترض هنا أن الشخص الذي يدير موقع التصيد الاحتيالي هذا يريد الوصول إلى المحفظة الرقمية لمحاولة إفراغها. وتوقفت جوجل عن عرض موقع التصيد في نتائج البحث بعد أن اتصلت بها المجلة الرقمية.
وتم تسجيل المجال www-opeensea.io مع شركة تسمى NameSilo. وقالت NameSilo: لم يتم الإبلاغ عن هذا المجال من قبل. لقد أزلنا المجال الآن. تم تسجيل النطاق في 18 أكتوبر 2021 وربما بدأ الهجوم حديثًا جدًا.
إعلان جوجل يوجه المستخدمين إلى موقع تصيد احتيالي
أوضح سوق OpenSea أنه علم بموقع التصيد. وقال متحدث باسم السوق: نراقب بيقظة مواقع الويب الضارة التي تنتحل الهوية ونتخذ إجراءات سريعة لحماية المجتمع عندما نكتشفها. لقد أصبحنا على علم بالمواقع المعنية قبل مدة زمنية قصيرة جدًا، وأبلغنا عنها على الفور إلى العديد من المضيفين والمسؤولين، ومنذ ذلك الحين أكد المضيفون والمسؤولون أن الإعلانات قد تم حذفها.
وقال متحدث باسم جوجل: إن هذا السلوك ينتهك بشكل مباشر سياستنا ضد إعلانات التصيد الاحتيالي التي تحاول تضليل المستخدمين. لقد علقنا الحساب ونواصل تطبيق هذه السياسات بقوة لمنع الجهات الفاعلة السيئة في المستقبل.
ونشر باحثون في شركة الأمن السيبراني Check Point في الأسبوع الماضي تدوينة توضح كيف استخدم المتسللون إعلانات جوجل لتشغيل مواقع التصيد التي تستهدف المستخدمين المحتملين لمحافظ Phantom و MetaMask. وقالت Check Point إن المتسللين قد حققوا ما لا يقل عن نصف مليون دولار من السرقات.
