Крипто светът е пълен с опасностите и с редица измамници, които само чакат да присвоят средствата на някои начинаещи потребители и новаци. Скорошен доклад от организацията за кибер сигурност Check Point ни информира за нова мощна стратегия за атакуване на начинаещи крипто потребители: Използване на Google Ads за насочване на потребителите към фалшиви крипто портфейли. В доклада си CPR казва, че е установила, че хакерите са успели да привлекат приблизително половин милион щатски долара, източени чрез тези методи само през последните няколко дни.
Ето накратко как работи измамата. Нападателят купува позиции в Google Ads, които да се появяват при различни популярни търсения, като например „услуги за крипто портфейли“. След това, когато някой въведе подобно търсене и бъде пренасочен към страницата, която излиза в платените, неорганични резултати, той бива пренасочен към фишинг страница, която цели главно да манипулира и присвои крипто активите на незапознатите потребители. Най-често тези атаки са били насочени към потребителите на Ethereum и Solana.
Когато нищо неподозиращ потребител кликне на „фантомния“ резултат, спонсориран да излиза при търсене в Google, той бива насочен към фишинг уебсайт, който изглежда като истинския. Когато потребителят не може да усети какво се случва, обикновено се хваща на схемата, като в повечето случаи или предоставя неволно данните си за вход за реалния си крипто портфейл, или си мисли, че регистрира нов, собствен портфейл, който впоследствие дава, когато очаква да получи различни преводи в крипто, но вместо да се сдобие със собствен портфейл, всъщност използва този на крипто престъпниците, към който насочва преводите си.
Както при фишинг измами по-общо, нападателите разчитат да направят техните фалшиви страници за влизане да изглеждат колкото е възможно повече като истинските. CPR отбелязва, че са виждали нападателите да използват фалшиви URL адреси, за да подведат потребителите, като ги насочват към phanton.app или phantonn.app, например, вместо към правилното phantom.app. Организацията също е виждала подобни фишинг измами, използвани за насочване на потребителите към фалшиви борси за криптовалути, включително PancakeSwap и UniSwap.
Изследователите на CPR казват, че са започнали да забелязват тези измами, след като са видели, че потребителите на крипто се оплакват от загубите си в Reddit и други форуми. Те смятат, че през последните няколко дни са откраднати „поне половин милион долара“.
„Вярвам, че сме в началото на нова тенденция за киберпрестъпност, при която измамниците ще използват Google Търсене като основен вектор на атака, за да достигнат до крипто портфейли, изоставяйки традиционния фишинг чрез имейл“, каза Одед Вануну от CPR в изявление за пресата. „Уебсайтовете за фишинг, към които жертвите са били насочвани, представляват наистина добри имитации на оригинални сайтове и платформи за крипто търговия и портфейли. И най-тревожното е, че множество групи измамници наддават за ключови думи в Google Ads, което вероятно е сигнал за успеха на тези нови фишинг кампании, насочени към кражба на крипто портфейли.„