Fani kryptowalut w tarapatach. Oszuści atakują
Oszuści znaleźli nowy sposób na fanów kryptowalut! Cyberprzestępcy wykorzystują reklamy Google Ads, w celu podszywania się pod popularne portfele kryptowalutowe pokroju Phantom czy MetaMask. W ciągu jednego weekendu oszustom udało się przejąć kryptowaluty o wartości przeszło 500 tys. dolarów! Eksperci ostrzegają, że phishing to zazwyczaj pierwszy krok do kradzieży naszych danych, a w konsekwencji również środków finansowych.
BIZNES INTERIA na Facebooku i jesteś na bieżąco z najnowszymi wydarzeniami
W ostatni weekend października analitycy z firmy Check Point Research zaobserwowali kradzieże kryptowalut o łącznej wartości setek tysięcy dolarów (co najmniej pół miliona dolarów). W celu zwabienia swoich ofiar, oszuści wykupili Google Ads, czyli reklamy mieszczące się na górze listy wyników wyszukiwań wyszukiwarki Google.
Podszywając się pod popularne portfele i platformy krytpowalutowe, takie jak Phantom App, MetaMask i Pancake Swap, cyberprzestępcy starali się nakłonić użytkowników kryptowalut do podania haseł do ich portfeli, przygotowując sobie grunt pod kradzież środków.
Jak zauważają eksperci, tradycyjnie kampanie phishingowe (czyli takie, w których przestępcy podszywają się pod znaną instytucję lub godną zaufania osobę) mają zwykle swój początek w wiadomościach e-mail. Jak się okazuje, nowym trendem przestępczym mogą być GoogleAds, trafiające do spersonalizowanych grup potencjalnych ofiar.
- W ciągu kilku dni byliśmy świadkami kradzieży kryptowalut o wartości setek tysięcy dolarów. Szacujemy, że tylko w ostatni weekend skradziono ponad 500 tysięcy dolarów w "cyrpto". Wydaje się, że zbliżamy się do nowego trendu cyberprzestępczości, w ramach którego oszuści będą wykorzystywać wyszukiwarkę Google jako główny wektor ataku w celu dotarcia do portfeli kryptowalutowych, zamiast tradycyjnego phishingu za pośrednictwem poczty e-mail. Z naszych obserwacji wynika, że każda reklama miała staranny przekaz i dobór słów kluczowych, aby wyróżniać się w wynikach wyszukiwania - mówi Oded Vanunu, szef działu badań nad podatnościami produktów w Check Point Software.
Check Point Research odnalazło 11 zhakowanych portfeli o wartości od tysiąca do 10 tys. dolarów, jednak oszuści zdążyli wypłacić część środków. Na podstawie wisów na forach Reddit, eksperci Check Pointa szacują, że w miniony weekend hakerzy mogli wykraść ponad 500 tys. dolarów.
Jak działa mechanizm oszustwa?
1. Oszuści umieszczają reklamę Google jako pierwszą w zapytaniu dotyczącym portfela kryptowalut.
2. Ofiara klika złośliwy link w reklamie Google.
3. Ofiara zostaje przekierowana na stronę phishingową, która wygląda identycznie jak oryginalna strona portfela.
4. Fałszywa strona internetowa próbuje wykraść hasło ofiary, jeśli posiada już portfel; lub dostarczy jej nowe hasło do nowo utworzonego portfela.
5. W obu przypadkach oszust uzyskuje dostęp do Twojego portfela i może przystąpić do kradzieży kryptowalut.
