Oszuści wykorzystali Google Ads do kradzieży kryptowalut o wartości pół miliona dolarów

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

Oszuści znaleźli nowy sposób na fanów kryptowalut! Jak donosi Check Point Research, cyberprzestępcy wykorzystują reklamy Google Ads, w celu podszywania się pod popularne portfele kryptowalutowe pokroju Phantom czy MetaMask. W ciągu jednego weekendu oszustom udało się przejąć kryptowaluty o wartości przeszło 500 tys. dolarów! Eksperci ostrzegają, że phishing to zazwyczaj pierwszy krok do kradzieży naszych danych, a w konsekwencji również środków finansowych.

W ostatni weekend października analitycy z firmy Check Point Research zaobserwowali kradzieże kryptowalut o łącznej wartości setek tysięcy dolarów (co najmniej pół miliona dolarów). W celu zwabienia swoich ofiar, oszuści wykupili Google Ads, czyli reklamy mieszczące się na górze listy wyników wyszukiwań wyszukiwarki Google. Podszywając się pod popularne portfele i platformy krytpowalutowe takie jak Phantom App, MetaMask i Pancake Swap, cyberprzestępcy starali się nakłonić użytkowników kryptowalut do podania haseł do ich portfeli, przygotowując sobie grunt pod kradzież środków.

Jak zauważają eksperci Check Point Research, tradycyjnie kampanie phishingowe (czyli takie, w których przestępcy podszywają się pod znaną instytucję lub godną zaufania osobę) mają zwykle swój początek w wiadomościach e-mail. Jak się okazuje, nowym trendem przestępczym mogą być GoogleAds, trafiające do spersonalizowanych grup potencjalnych ofiar.

– W ciągu kilku dni byliśmy świadkami kradzieży kryptowalut o wartości setek tysięcy dolarów. Szacujemy, że tylko w ostatni weekend skradziono ponad 500 tysięcy dolarów w „cyrpto”. Wydaje się, że zbliżamy się do nowego trendu cyberprzestępczości, w ramach którego oszuści będą wykorzystywać wyszukiwarkę Google jako główny wektor ataku w celu dotarcia do portfeli kryptowalutowych, zamiast tradycyjnego phishingu za pośrednictwem poczty e-mail. Z naszych obserwacji wynika, że każda reklama miała staranny przekaz i dobór słów kluczowych, aby wyróżniać się w wynikach wyszukiwania. – mówi Oded Vanunu, szef działu badań nad podatnościami produktów w Check Point Software.

Check Point Research odnalazło 11 zhakowanych portfeli o wartości od tysiąca do 10 tys. dolarów, jednak oszuści zdążyli wypłacić część środków. Na podstawie wisów na forach Reddit, eksperci Check Pointa szacują, że w miniony weekend hakerzy mogli wykraść ponad 500 tys. dolarów.

Jak działa mechanizm oszustwa?

  1. Oszuści umieszczają reklamę Google jako pierwszą w zapytaniu dotyczącym portfela kryptowalut.
  2. Ofiara klika złośliwy link w reklamie Google.
  3. Ofiara zostaje przekierowana na stronę phishingową, która wygląda identycznie jak oryginalna strona portfela.
  4. Fałszywa strona internetowa próbuje wykraść hasło ofiary, jeśli posiada już portfel; lub dostarczy jej nowe hasło do nowo utworzonego portfela.
  5. W obu przypadkach oszust uzyskuje dostęp do Twojego portfela i może przystąpić do kradzieży kryptowalut.
Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

Bitcoin utknął w pobliżu 64 tys. dolarów. Kluczowy będzie odczyt inflacji z USA

Trzeci kwartał z rzędu na minusie, rekordowe odpływy z...

UODO chce szybszego usuwania deepfake’ów i danych wykradzionych w cyberatakach

Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez...

Baker McKenzie: Nowe przepisy o cyberbezpieczeństwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowa unijna dyrektywa NIS2 zwiększająca poziom cyberbezpieczeństwa w infrastrukturze...

Kancelaria podatkowa ukarana za przejęte konto e-mail. Prezes UODO nałożył ponad 11 tys. zł kary

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył karę...

Od ochrony systemów do zarządzania ryzykiem. Tak ewoluuje rola CISO

Jeszcze kilka lat temu niewiele polskich przedsiębiorstw posiadało w...

Nowy atak przejmuje konta Microsoft 365 bez kradzieży hasła

Analitycy ESET ostrzegają przed nowym rodzajem phishingu, który tylko...

DeepSeek wskazał sposób na atak przez legalną funkcję przeglądarki

Nie potrzeba już exploita, złośliwego załącznika ani instalacji podejrzanej...
Coś dla Ciebie