ذكرت مجلة Motherboard الرقمية في وقت سابق من هذا الأسبوع أن بحث Google OpenSea عن سوق NFT المسمى باسمه قد أحالتك إلى موقع تصيد.
وخلصت المجلة إلى أن الموقع أعلاه هو موقع تصيد مصمم لسرقة محافظ الضحايا الرقمية من خلال إعلانات Google.
OpenSea هو السوق الأكثر شعبية لشراء وبيع NFT ، مما يجعله هدفًا للمتسللين الذين يرغبون في سرقة العملة المشفرة ، أو NFT.
عندما بحثت عن مصطلح openea من خلال Google ، كانت النتيجة الأولى موقعًا يصف نفسه بأنه OpenSea ، أكبر سوق لـ NFT. ومع ذلك ، كان عنوان URL يشير إلى opensun.io/open ، وهو تعديل طفيف لعنوان URL الحالي للموقع.
أعاد هذا الرابط توجيه الزائر إلى موقع مختلف ، هذه المرة باستخدام العنوان www-opeensea.io ، مع WWW و E.
وهذا الموقع يشبه إلى حد كبير موقع OpenSea الحقيقي. لكن النقر على أي رابط على ما يبدو من خلال www-opeensea.io يظهر مطالبة للزائر بالربط بمحفظته الرقمية ، سواء كانت محفظة Coinbase أو أي شيء آخر.
من المفترض هنا أنه يجب على الشخص الذي يدير موقع التصيد الاحتيالي هذا الوصول إلى المحفظة الرقمية لمحاولة إفراغها. توقفت Google عن إظهار موقع التصيد في نتائج البحث بعد أن اتصلت به المجلة الرقمية.
ونطاق www-opeensea.io مسجل لدى شركة تسمى NameSilo. قال NameSilo لم يتم الإبلاغ عن هذا المجال من قبل. الآن قمنا بإزالة المجال. تم تسجيل النطاق في 18 أكتوبر 2021 وربما بدأ الهجوم مؤخرًا.
يوجه إعلان Google المستخدمين إلى موقع تصيد
أوضح موقع OpenSea Marketplace أنه اكتشف موقع التصيد الاحتيالي. وقال متحدث باسم السوق “نحن نراقب بحذر مواقع الويب الخبيثة الخبيثة ونتخذ إجراءات سريعة لحماية المجتمع عندما نكتشفها”. لقد أصبحنا على دراية بالمواقع المعنية منذ بعض الوقت ، وأبلغنا بها على الفور إلى العديد من المضيفين والمسؤولين ، ومنذ ذلك الحين أكد المضيفون والمسؤولون أنه تمت إزالة الإعلانات.
قال متحدث باسم Google “هذا السلوك ينتهك بشكل مباشر سياستنا ضد إعلانات التصيد التي تحاول خداع المستخدمين”. لقد علقنا الحساب ونواصل تطبيق هذه السياسات بقوة لمنع الجهات الفاعلة السيئة في المستقبل.
ونشر باحثون في شركة الأمن السيبراني Check Point الأسبوع الماضي منشورًا على مدونة يوضح بالتفصيل كيفية تشغيل Google لمواقع التصيد التي تستهدف المستخدمين المحتملين لمحافظي Phantom و MetaMask. وقالت Check Point إن المتسللين حققوا ما لا يقل عن نصف مليون دولار في السرقة.