Oszuści znaleźli nowy sposób na fanów kryptowalut! Jak donosi Check Point Research, cyberprzestępcy wykorzystują reklamy Google Ads, w celu podszywania się pod popularne portfele kryptowalutowe pokroju Phantom czy MetaMask. W ciągu jednego weekendu oszustom udało się przejąć kryptowaluty o wartości przeszło 500 tys. dolarów! Eksperci ostrzegają, że phishing to zazwyczaj pierwszy krok do kradzieży naszych danych, a w konsekwencji również środków finansowych.
W ostatni weekend października analitycy z firmy Check Point Research zaobserwowali kradzieże kryptowalut o łącznej wartości setek tysięcy dolarów (co najmniej pół miliona dolarów). W celu zwabienia swoich ofiar, oszuści wykupili Google Ads, czyli reklamy mieszczące się na górze listy wyników wyszukiwań wyszukiwarki Google. Podszywając się pod popularne portfele i platformy krytpowalutowe takie jak Phantom App, MetaMask i Pancake Swap, cyberprzestępcy starali się nakłonić użytkowników kryptowalut do podania haseł do ich portfeli, przygotowując sobie grunt pod kradzież środków.
Jak zauważają eksperci Check Point Research, tradycyjnie kampanie phishingowe (czyli takie, w których przestępcy podszywają się pod znaną instytucję lub godną zaufania osobę) mają zwykle swój początek w wiadomościach e-mail. Jak się okazuje, nowym trendem przestępczym mogą być GoogleAds, trafiające do spersonalizowanych grup potencjalnych ofiar.
– W ciągu kilku dni byliśmy świadkami kradzieży kryptowalut o wartości setek tysięcy dolarów. Szacujemy, że tylko w ostatni weekend skradziono ponad 500 tysięcy dolarów w „cyrpto”. Wydaje się, że zbliżamy się do nowego trendu cyberprzestępczości, w ramach którego oszuści będą wykorzystywać wyszukiwarkę Google jako główny wektor ataku w celu dotarcia do portfeli kryptowalutowych, zamiast tradycyjnego phishingu za pośrednictwem poczty e-mail. Z naszych obserwacji wynika, że każda reklama miała staranny przekaz i dobór słów kluczowych, aby wyróżniać się w wynikach wyszukiwania. – mówi Oded Vanunu, szef działu badań nad podatnościami produktów w Check Point Software.
Check Point Research odnalazło 11 zhakowanych portfeli o wartości od tysiąca do 10 tys. dolarów, jednak oszuści zdążyli wypłacić część środków. Na podstawie wisów na forach Reddit, eksperci Check Pointa szacują, że w miniony weekend hakerzy mogli wykraść ponad 500 tys. dolarów.
Jak działa mechanizm oszustwa?
- Oszuści umieszczają reklamę Google jako pierwszą w zapytaniu dotyczącym portfela kryptowalut.
- Ofiara klika złośliwy link w reklamie Google.
- Ofiara zostaje przekierowana na stronę phishingową, która wygląda identycznie jak oryginalna strona portfela.
- Fałszywa strona internetowa próbuje wykraść hasło ofiary, jeśli posiada już portfel; lub dostarczy jej nowe hasło do nowo utworzonego portfela.
- W obu przypadkach oszust uzyskuje dostęp do Twojego portfela i może przystąpić do kradzieży kryptowalut.
