سکیمرانو په دې میاشت کې د Google Search په مالوماتو کې د ناوړه سپانسري اعلاناتو د ځای پر ځای کولو له لارې د cryptocurrency کاروونکو څخه د 400,000 ډالرو څخه ډېرې پیسې [2] غلا کړې دي.
دا پېښه د غیر مرکزي مالیې (decentralized finance) پلیټ فارمونو ته د لاسرسی په اړه یو مهم کمزوري ښيي، ځکه چې د لټون انجنونو د رنکینګ باندې اعتماد کولی شي قربانیان مستقیم د phishing پیچلو سایټونو ته ورسوي.
د راپورونو له مخې، بریدګرانو داسې سپانسري اعلانات جوړ کړل چې د Uniswap د غیر مرکزي تبادلې (decentralized exchange) likeness یا عکس وړاندې کول [1]. دا اعلانات د هغو کاروونکو لپاره چې د دې پلیټ فارم په لټه کې وو، د Google Search د پایلو په سر کې ښکاره کېدله [4]. کله چې کاروونکو پر لینکونو کلیک وکړ، دوی یو جعلي ویب سایټ ته یوستول شول چې د Uniswap د اصلي انټرفیس سره ورته ډیزاین شوی و [1].
د phishing سایټ کاروونکي داسې غولول چې ترانزیکشنونه تایید کړي یا خپل privates keys ورکړي، چې tým끔 سکیمرانو ته اجازه مې شوه د دوی crypto 財布ونه خالي کړي [1]. د Blockchain تحلیلګر b-block وویل چې په دې فعالیت کې د بریدګر دوه ادرسونه شامل وو [5].
د دې کمپاین د مخنیوي لپاره د امنیتي تلاشونه پراخ وو. راپورل شویست چې SEAL سیسټم د دې برید سره تړاو 356 ناوړه URLs بلاک کړي دي [3]. د غلا شویو پیسو مجموعه د 400,000 ډالرو څخه ډېره اټکل کیږي [2]، که څه هم ځینې راپورونه دا फिगर لږ تر لږه 400,000 ډالره ښيي [1].
دا کمپاین د 2026 کال په می میاشت کې ترسره شوی [3]. بریدګرانو د تالو امنیتي خبرداریو څخه د تېرو کیدو لپاره د هغې باور څخه ګټه پورته کړې چې کاروونکي د تالو لټون ځای پر ځای کولو (paid search placements) ته لري. تر هغه چې جعلي اعلانات پیژندل او لیرول شول، سکیمرانو لا دمخه د ډیری قربانیانو څخه پیسې اخیستې وې [1].
“سکیمرانو په دې میاشت کې د cryptocurrency کاروونکو څخه د 400,000 ډالرو څخه ډېرې پیسې غلا کړې”
دا برید د 'search engine phishing' دوام څرګندوي، چیرې چې بریدګران د ارګانیک لټون پایلو د ردولو لپاره د لید可见تې (visibility) پیسې ورکوي. ځکه چې غیر مرکزي تبادلې د کاروونکو لخوا ساتل شویو private keys ته تکیه کوي، د یو جعلي انټرفیس سره یوه یوازې تعامل کولی شي د Assets د بشپړ تاوان سبب شي، پرته له دې چې د بانک په څیر د پیسو بیرته ترلاسه کولو امکان وي.
