W świecie kryptowalut istnieje mnóstwo zagrożeń, a oszuści czają się na nowicjuszy i nowicjuszy. Niedawne badanie przeprowadzone przez firmę zajmującą się bezpieczeństwem, Check Point Research, wykazało niebezpieczne podejście do ataku: nakłanianie ludzi do fałszywych portfeli kryptowalut za pomocą Google Ads. CPR twierdzi, że w ciągu ostatnich kilku dni za pomocą tych metod skradziono około 500 000 dolarów.
Jak działa oszustwo kryptograficzne?
Oto jak działa oszustwo. W odpowiedzi na przeszukiwanie popularnych portfeli kryptowalut atakujący umieszcza Google Ads. Według CPR oszuści wzięli na cel portfele Phantom i MetaMask, które są najczęstszymi rozwiązaniami portfelowymi odpowiednio dla sieci Solana i Ethereum.
Gdy użytkownik wyszukuje w Google termin „fantom”, wynik reklamy Google (który pojawia się nad rzeczywistymi wynikami wyszukiwania) kieruje go do witryny phishingowej, która wydaje się autentyczna. Wtedy zachodzi jedna z dwóch rzeczy: albo konsument podaje swoje informacje, które atakujący przechowuje. Ewentualnie, jeśli spróbują założyć nowy portfel i zostaną poinstruowani, aby użyć hasła odzyskiwania, może to zalogować ich do portfela atakującego, a nie do własnego. „To oznacza, że jeśli przekażą pieniądze, napastnik natychmiast je zdobędzie” – wyjaśnia CPR.
Użytkownicy są kierowani na fałszywe strony internetowe, które naśladują prawdziwe. Te fałszywe adresy URL oszukują użytkowników, aby uwierzyli, że logują się do ich portfeli kryptograficznych.
Osoby atakujące wykorzystują wiele takich samych metod, jak te wykorzystywane w tradycyjnych atakach phishingowych, takich jak tworzenie realistycznie wyglądających fałszywych stron logowania. CPR zauważa, że widzieli, jak atakujący używali fałszywych adresów URL, aby oszukać użytkowników, kierując ich na przykład do phanton.app lub phantonn.app zamiast do właściwego phantom.app. Grupa była również świadkiem podobnych ataków phishingowych wymierzonych w niczego niepodejrzewających użytkowników, takich jak PancakeSwap i UniSwap, które zostały wykorzystane do zwabienia ludzi na fałszywe giełdy kryptowalut.
Po usłyszeniu o użytkownikach kryptowalut narzekających na Reddit i innych forach, eksperci CPR twierdzą, że zaczęli widzieć te oszustwa. Uważają, że w ciągu ostatnich kilku dni skradziono „co najmniej pół miliona dolarów”.
„Squid Game Over” oszustwa związane z wyjściem z kryptowalutami, spadek -99,99%
„Wierzę, że zbliżamy się do nowego trendu cyberprzestępczości, w którym oszuści będą wykorzystywać wyszukiwarkę Google jako główny wektor ataku w celu dotarcia do portfeli kryptowalutowych, zamiast tradycyjnego phishingu za pośrednictwem poczty e-mail” – powiedział Oded Vanunu z CPR w oświadczeniu prasowym. „Strony phishingowe, na które kierowane były ofiary, odzwierciedlały drobiazgowe kopiowanie i imitację komunikatów marki portfela. A najbardziej niepokojące jest to, że wiele grup oszustów licytuje słowa kluczowe w Google Ads, co prawdopodobnie jest sygnałem sukcesu tych nowych kampanii phishingowych, których celem jest napad na portfele kryptograficzne”.
Artykuł kończy się powtórzeniem kilku ważnych sprawdzonych metod SEO, które każdy użytkownik powinien znać, takich jak nigdy nie klikaj wyników Google Ads, ale zamiast tego patrz na wyniki wyszukiwania i zawsze sprawdzaj adres URL witryny.