Oszuści przy pomocy Google Ads ukradli 500 tysięcy USD

Firma CPR (Check-Point Research) opublikowała niedawno raport, którzy przedstawia reklamy Google Ads jako formę potencjalną krypto oszustwa. Jak nam podaje CPR, dzięki tego rodzaju reklamom, w miniony weekend doszło do strat w wysokości pod pół miliona dolarów.

Jak działają scamy tego typu?

Hakujący tworzą reklamy Google Ads popularnych kryptowalutowych portfeli, z podrasowanymi nazwami tak, aby przypominamy portfele rzeczywiste. Atakowane szczególnie były portfele Metamask oraz Phantom. Są to najpopularniejsze portfele dla sieci Ethereum oraz Solana.

Gdy ludzie wpisują w wyszukiwarkę Google słowo „phantom”, te reklamy fałszywe pojawiają się tuż nas stroną portfela rzeczywistego Phantom. Kliknięcie na te reklamy prowadzi ludzi do phishingowych stron tak zaprojektowanych, aby przypominały jak najbardziej prawdziwe. Te adresy URL mogą, na przykład posiadać proste różnice w pisowni, aby móc zmylić użytkowników stron autentycznych. Fałszywe adresy URL to na przykład phantonn.app lub phanton.app zamiast prawdziwej strony pantom.app. Fakt, że takowe reklamy się pojawiają przed stronami prawdziwymi, tylko i wyłącznie pogarsza sprawę.

Użytkownicy nieostrożni z portfelami istniejącymi wprowadzają swoje dane logowania. Następnie atakujący je przechwytuje. Osoby, które zakładają nowe konta proszone są o podanie hasła odzyskiwania. Logują się na konto, które jest kontrolowane przez napastnika. Tak czy inaczej, użytkownicy później się dowiadują, że ich portfele zostały po prostu opróżnione.

Oszustwa, które są ukryte za reklamami Google

Podobne phishingowe oszustwa zostały wykorzystane do doprowadzenia użytkowników do fałszywych kryptowalutowych giełd podszywających się pod PancakeSwap przez UniSwap. Podczas wydarzenia z okazji ujawnienia iPhone’a 13 we wrześniu, oszuści już wyłudzili 69 tysięcy poprzez uruchomieniu fałszywej reklamy Bitcoin na tak samo fałszywej stronie iPhone’a.

Bardzo ciekawe jest to, że CPR uważa, że zaczął już zauważać podobne oszustwa po tym, jak ludzie na Reddit oraz innych internetowych platformach skarżyli się na swoje konta, które opróżnione zostały.

Warto przeczytać:

Dodaj komentarz