هشدار صرافی بایننس به گوگل: سایتهای کلاهبرداری و فیشینگ را تبلیغ نکنید!
چانگپنگ ژائو، مدیرعامل صرافی بایننس، هشدار داده است که نتایج جستجوی گوگل همچنان وبسایتهای فیشینگ و کلاهبرداری رمزارزی را تبلیغ میکند.
علیرغم سیاستهای سختگیرانه گوگل در زمینه بازاریابی رمزارزی برای سرویس تبلیغاتی خود، کلاهبرداران در چند سال گذشته موفق به دور زدن این سیاستها شدهاند و گاهی اوقات، وبسایتهای کلاهبرداری حتی بالاتر از وبسایتهای رسمی پروژههای رمزارزی و بلاکچینی نمایش داده شده است.
در همین راستا، ژائو با انتشار توییتی هشدار داده که هنگام جستجوی کوین مارکت کپ (CoinMarketCap) در گوگل، وبسایتهای فیشینگ با برچسب «ad- تبلیغات» در کنار وبسایت واقعی نمایش داده میشوند. این موضوع میتواند وجوه کاربرانی را که آدرسهای قرارداد هوشمند را با استفاده از این وبسایتهای فیشینگ به کیف پول متامسک اضافه میکنند، تحت تأثیر قرار دهد.
کوین مارکت کپ یکی از محبوبترین وبسایتهای ارائهدهنده دادههای رمزارزی در بازار است که در آوریل سال ۲۰۲۰ توسط بایننس خریداری شد. با توجه به محبوبیت این وبسایت، ترافیک زیادی میتواند به سمت این تبلیغات کلاهبرداری هدایت شود.
در برخی موارد، تشخیص وبسایتهای فیشینگ ممکن است سخت باشد؛ زیرا مهاجمان معمولاً از URLهای بسیار نزدیک به آدرس وبسایت رسمی برای فریب کاربران استفاده میکنند. به عنوان مثال، یکی از وبسایتهایی که ژائو در توییت خود به آن اشاره کرده، «coinomarketcaap» است که در مقایسه با وبسایت رسمی، فقط دو حرف اضافه دارد.
در آوریل امسال نیز، شرکت امنیتی بلاکچین SlowMist یک کلاهبرداری فیشینگ مرتبط با پروژه ترا را شناسایی کرده بود که در آن، مهاجمان از سرویس تبلیغات گوگل برای اجرای وبسایتهای کپی استفاده میکردند. طبق گزارشها، از ۱۲ تا ۲۱ آوریل، مهاجمان از این طریق توانستند حدود ۴٫۳۱ میلیون دلار ترا کلاسیک (LUNC) را از ۵۲ آدرس به سرقت ببرند.