Oszuści wykorzystali Google Ads do kradzieży kryptowalut o wartości pół miliona dolarów

Oszuści znaleźli nowy sposób na fanów kryptowalut! Jak donosi Check Point Research, cyberprzestępcy wykorzystują reklamy Google Ads, w celu podszywania się pod popularne portfele kryptowalutowe pokroju Phantom czy MetaMask. W ciągu jednego weekendu oszustom udało się przejąć kryptowaluty o wartości przeszło 500 tys. dolarów! Eksperci ostrzegają, że phishing to zazwyczaj pierwszy krok do kradzieży naszych danych, a w konsekwencji również środków finansowych.

W ostatni weekend października analitycy z firmy Check Point Research zaobserwowali kradzieże kryptowalut o łącznej wartości setek tysięcy dolarów (co najmniej pół miliona dolarów). W celu zwabienia swoich ofiar, oszuści wykupili Google Ads, czyli reklamy mieszczące się na górze listy wyników wyszukiwań wyszukiwarki Google. Podszywając się pod popularne portfele i platformy krytpowalutowe takie jak Phantom App, MetaMask i Pancake Swap, cyberprzestępcy starali się nakłonić użytkowników kryptowalut do podania haseł do ich portfeli, przygotowując sobie grunt pod kradzież środków.

Jak zauważają eksperci Check Point Research, tradycyjnie kampanie phishingowe (czyli takie, w których przestępcy podszywają się pod znaną instytucję lub godną zaufania osobę) mają zwykle swój początek w wiadomościach e-mail. Jak się okazuje, nowym trendem przestępczym mogą być GoogleAds, trafiające do spersonalizowanych grup potencjalnych ofiar.

– W ciągu kilku dni byliśmy świadkami kradzieży kryptowalut o wartości setek tysięcy dolarów. Szacujemy, że tylko w ostatni weekend skradziono ponad 500 tysięcy dolarów w „cyrpto”. Wydaje się, że zbliżamy się do nowego trendu cyberprzestępczości, w ramach którego oszuści będą wykorzystywać wyszukiwarkę Google jako główny wektor ataku w celu dotarcia do portfeli kryptowalutowych, zamiast tradycyjnego phishingu za pośrednictwem poczty e-mail. Z naszych obserwacji wynika, że każda reklama miała staranny przekaz i dobór słów kluczowych, aby wyróżniać się w wynikach wyszukiwania. – mówi Oded Vanunu, szef działu badań nad podatnościami produktów w Check Point Software.

Check Point Research odnalazło 11 zhakowanych portfeli o wartości od tysiąca do 10 tys. dolarów, jednak oszuści zdążyli wypłacić część środków. Na podstawie wisów na forach Reddit, eksperci Check Pointa szacują, że w miniony weekend hakerzy mogli wykraść ponad 500 tys. dolarów.

Jak działa mechanizm oszustwa?

  1. Oszuści umieszczają reklamę Google jako pierwszą w zapytaniu dotyczącym portfela kryptowalut.
  2. Ofiara klika złośliwy link w reklamie Google.
  3. Ofiara zostaje przekierowana na stronę phishingową, która wygląda identycznie jak oryginalna strona portfela.
  4. Fałszywa strona internetowa próbuje wykraść hasło ofiary, jeśli posiada już portfel; lub dostarczy jej nowe hasło do nowo utworzonego portfela.
  5. W obu przypadkach oszust uzyskuje dostęp do Twojego portfela i może przystąpić do kradzieży kryptowalut.

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Dzień Bezpiecznego Internetu: Jak chronić dzieci i młodzież w sieci?

11 lutego obchodzimy Dzień Bezpiecznego Internetu, zainicjowany przez Komisję...

Słabnące „Trump trades” – dolar i kryptowaluty tracą impet

W ostatnim czasie można zaobserwować wyraźne osłabienie inwestycji nazywanych...

Bruksela przygotowuje się do czerwcowego Szczytu NATO w Hadze

W dniach 12-13 lutego 2025 roku wicepremier i minister...
Wiadomości

Słabnące „Trump trades” – dolar i kryptowaluty tracą impet

W ostatnim czasie można zaobserwować wyraźne osłabienie inwestycji nazywanych...

Bruksela przygotowuje się do czerwcowego Szczytu NATO w Hadze

W dniach 12-13 lutego 2025 roku wicepremier i minister...

Dzień Bezpiecznego Internetu: Jak chronić dzieci i młodzież w sieci?

11 lutego obchodzimy Dzień Bezpiecznego Internetu, zainicjowany przez Komisję...

TAERO – nowoczesny pojazd wojskowy z modułową konstrukcją i zdalnym sterowaniem

Konsorcjum składające się z Wojskowego Instytutu Techniki Pancernej i...

Hakerzy znaleźli sposób na zatruwanie danych platform AI

Nowy rodzaj zagrożenia dla naszego życia i otrzymywanych informacji....

Eksperci Cisco ujawniają poważne luki w zabezpieczeniach modelu AI DeepSeek R1

Najnowsze badania przeprowadzone przez zespół ekspertów Cisco ds. bezpieczeństwa...
Coś dla Ciebie

Wybrane kategorie