Firma Check-Point Research (CPR) opublikowała niedawno raport przedstawiający reklamy GoogGoogle Ads jako potencjalną formę krypto oszustwa. Jak podaje CPR, dzięki tym reklamom, w miniony weekend doszło do strat w wysokości ponad 500 000 dolarów.
Jak działają tego typu scamy? Akujący tworzą reklamy Google Ads popularnych portfeli kryptowalutowych, z nazwami podrasowanymi tak, aby przypominały rzeczywiste portfele. Szczególnie atakowane były portfele Phantom i Metamask, ponieważ są to najpopularniejsze portfele dla sieci Solana i Ethereum.
Kiedy ludzie wpisują w Google słowo “phantom”, te fałszywe reklamy pojawiają się tuż nad stroną rzeczywistego portfela Phantom. Kliknięcie na te reklamy prowadzi ludzi do stron phishingowych zaprojektowanych tak, aby jak najbardziej przypominały prawdziwe. Te adresy URL mogą, na przykład, posiadać proste różnice w pisowni, aby zmylić użytkowników autentycznych stron. Fałszywe adresy URL to np. phanton.app lub phantonn.app zamiast prawdziwego phantom.app. Fakt, że takie reklamy pojawiają się przed prawdziwymi stronami, tylko pogarsza sprawę.
Nieostrożni użytkownicy z istniejącymi portfelami wprowadzają swoje dane logowania. Atakujący je następnie przechwytuje. Osoby zakładające nowe konta są proszone o podanie hasła odzyskiwania. Loguje ich ono na konto kontrolowane przez napastnika. Tak czy inaczej, użytkownicy później dowiadują się, że ich portfele po prostu zostały opróżnione.
Oszustwa ukryte za reklamami Google
Oded Vanunu z CPR w oświadczeniu prasowym powiedział:
Uważam, że jesteśmy na początku nowego trendu w cyberprzestępczości, gdzie oszuści będą używać wyszukiwarki Google jako głównego wektora ataku, aby dotrzeć do portfeli kryptowalutowych, zamiast tradycyjnego phishingu poprzez e-mail,
Podobne oszustwa phishingowe zostały wykorzystane do doprowadzenia użytkowników do fałszywych giełd kryptowalutowych podszywających się pod UniSwap i PancakeSwap. Podczas wydarzenia z okazji ujawnienia iPhone’a 13 we wrześniu, oszuści wyłudzili 69 000 poprzez uruchomienie fałszywej reklamy Bitcoin na równie fałszywej stronie iPhone’a.
Co ciekawe, CPR twierdzi, że zaczął zauważać takie oszustwa po tym, jak ludzie na Reddit i innych platformach internetowych skarżyli się na swoje konta, które zostały opróżnione. Vanunu dodaje:
Strony phishingowe, na które kierowane były ofiary, odzwierciedlały skrupulatne kopiowanie i imitowanie komunikatów marek portfeli. Najbardziej niepokojące jest to, że wiele grup oszustów licytuje słowa kluczowe w Google Ads. To prawdopodobnie jest sygnałem sukcesu tych nowych kampanii phishingowych, które są nastawione na kradzież portfeli kryptowalutowych,
Większość ofiar tych oszustw phishingowych to początkujący inwestorzy, choć niektórzy doświadczeni użytkownicy również dali się na nie nabrać. Aby uniknąć tych pułapek, CPR radzi ludziom, aby nie klikali na reklamy Google, skupiając się zamiast tego na wynikach wyszukiwania. Co ważne, użytkownicy powinni podwójnie sprawdzać adresy URL stron internetowych, które odwiedzają.
Trusted
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
