تصور کنید با وجود دو سال فعالیت حرفهای و رعایت دقیق نکات امنیتی، تنها با یک کلیک روی اولین نتیجه جستجوی گوگل شاهد خالی شدن لحظهای کیف پول خود باشید. این همان اتفاقی است که هایدن آدامز (Hayden Adams)، بنیانگذار صرافی یونی سواپ (Uniswap)، نسبت به آن هشدار داده است؛ موج تازهای از تبلیغات فیشینگ که آنقدر حرفهای طراحی شدهاند که حتی کاربران باسابقه را نیز به دام میاندازند و داراییهای چند صد هزار دلاری آنها را هدف قرار میدهند.
به گزارش میهن بلاکچین، این هشدار در حالی منتشر میشود که آمارها نشان میدهد سرقتهای کریپتویی در ماه ژانویه به رقم بیسابقه ۳۷۰ میلیون دلار رسیده است. کلاهبرداران با سوءاستفاده از نامهای معتبری مانند Uniswap، تلههای دقیقی در موتورهای جستجو ایجاد کردهاند.
بازگشت مداوم تبلیغات جعلی؛ تهدیدی که متوقف نمیشود
هایدن آدامز در پستی در شبکه اجتماعی ایکس تاکید کرد که با وجود گزارشها و هشدارهای متعدد، تبلیغات اسکم هر بار به شکل جدیدی بازمیگردند و عملا راهی برای توقف کامل آنها وجود ندارد. او توضیح داد که حتی زمانی که تیم یونیسواپ ماهها منتظر تایید اپلیکیشن رسمی در اپاستور بود، نسخههای جعلی این برنامه زودتر از نسخه اصلی منتشر شده بودند.
کلاهبرداران با خرید تبلیغات در موتورهای جستجو و هدف قراردادن کلمات کلیدی مانند «Uniswap»، لینکهای فیشینگ را در صدر نتایج قرار میدهند. این صفحات جعلی بهقدری مشابه نسخه اصلی هستند که کاربران بدون شککردن وارد آن میشوند و تنها با تایید یک تراکنش ساده، دسترسی کامل به دارایی خود را به مهاجمان میدهند. پس از اتصال کیف پول، موجودی کاربر در چند ثانیه تخلیه میشود.
روایت قربانی؛ کاربری که همه داراییهایش را در یک لحظه از دست داد
کاربری با نام آیکا (Ika) در شبکه اجتماعی ایکس با انتشار مقالهای شرح داد که چگونه با وجود رعایت کامل نکات امنیتی، کل موجودی کیف پولش در یک حمله فیشینگ خالی شد. او که چند صد هزار دلار دارایی داشت، نوشت که این حادثه را یک بدشانسی نمیداند و آن را نتیجه زنجیرهای طولانی از تصمیمات اشتباه توصیف کرد.
Ika ساعاتی پیش از انتشار مقالهاش، تصویری از نتایج جستجوی گوگل منتشر کرده بود. این تصویر، نشان میداد یک لینک جعلی یونیسواپ در رتبه اول قرار گرفته و او را فریب داده است. او تاکید کرد که سایت جعلی چنان دقیق طراحی شده بود که کوچکترین نشانهای از جعلی بودن دیده نمیشد.
سوءاستفاده از تشابه با سایت اصلی؛ چالشی که بارها تکرار شده
این نخستینبار نیست که یونی سواپ با چنین موجی از کلاهبرداری مواجه میشود. در اکتبر ۲۰۲۴ نیز گزارشهایی منتشر شد که نشان میداد مهاجمان با سوءاستفاده از پایین بودن اعتبار دامنه سایت اصلی، نسخهای تقریبا مشابه وبسایت واقعی طراحی کردهاند. تفاوت این صفحات جعلی تنها در جزئیات کوچکی مانند تغییر دکمه «Get Started» به «Connect» یا تغییر «Read the Docs» به «Bridge» بود. این تشابه ساختاری باعث شده است که حتی افراد باتجربه در حوزه کریپتو نیز در دام این کلاهبرداری قرار بگیرند و داراییهای خود را از دست بدهند.
ژانویه خونین برای بازار کریپتو؛ ثبت بالاترین میزان سرقت در ۱۱ ماه اخیر
بر اساس گزارش شرکت امنیتی سرتیک (CertiK)، مجموع داراییهای دیجیتال بهسرقترفته در ژانویه به ۳۷۰.۳ میلیون دلار رسیده است. این رقم نهتنها بالاترین میزان سرقت ماهانه در ۱۱ ماه گذشته است، بلکه نسبت به ژانویه ۲۰۲۵ نیز جهشی تقریبا چهاربرابری را نشان میدهد. بخش عمده این سرقتها، یعنی حدود ۲۸۴ میلیون دلار، تنها مربوط به یک قربانی بوده که در یک حمله پیچیده مهندسی اجتماعی فریب خورده است.
