Oprez: Prevaranti preko Google oglasa ukrali od korisnika kriptovalute u vrednosti od 500.000 dolara
Vesti, 05.11.2021, 09:30 AM
Istraživači kompanije Check Point Research upozorili su na prevarante koji koriste Google Ads da bi ukrali kriptovalute i da je samo tokom prošlog vikenda od prevarenih ljudi ukradeno stotine hiljada dolara.
Prevaranti postavljaju oglase na vrhu Google pretrage koji imitiraju popularne novčanike za kriptovalute, kao što Phantom App, MetaMask i Pancake Swap, pokušavajući da ukradu lozinke za novčanike korisnika.
Prevaranti su koristili Google Ads da bi usmeravali korisnike na lažne novčanike za kriptovalute. Istraživači Check Point Researcha procenjuju da je otprilike pola miliona dolara ukradeno iz novčanika žrtava na ovaj način samo u poslednjih nekoliko dana.
Napadači kupuju Google Ads kao odgovor na pretragu popularnih kripto novčanika (softver koji se koristi za čuvanje kriptovaluta). Oglas na vrhu rezultata pretrage koji se pojavljuje iznad stvarnih rezultata pretrage sadrži link koji, ako korisnik klikne na njega ne prepoznajući da je reč o oglasu, vodi korisnika na fišing veb sajt koji izgleda kao originalni veb sajt popularnog novčanika. Zatim se dešava jedan od dva scenarija: ili korisnik unosi svoju lozinku (ako već ima novčanik) koja završava u rukama napadača ili mu se ako pokuša da kreira novi novčanik kaže da koristi lozinku za oporavak koja ga zapravo prijavljuje u novčanik koji kontroliše napadač, a ne njegov sopstveni. „To znači da ako [korisnici] prenesu bilo kakva sredstva, napadač će to odmah dobiti“, kažu istraživači.
Kao i inače kod fišing prevara, napadači se oslanjaju na to da njihove lažne stranice za prijavu izgledaju što je više moguće kao prave. U ovom slučaju, napadači koriste lažne URL adrese da prevare korisnike, usmeravajući ih na phanton.app, phantonn.app ili phantom.pw, na primer, umesto na ispravnu phantom.app. Slično je i sa drugim mamcima za usmeravanje korisnika na lažne novčanike za kriptovalute, uključujući PancakeSwap i UniSwap.
Istraživači CPR-a kažu da su primetili da se nešto dešava nakon što su videli da se korisnici žale na svoje gubitke na Redditu i drugim forumima. Ukrštanjem izveštaja korisnika oni su procenili da je samo tokom vikenda ukradeno „najmanje pola miliona dolara“.
CPR je pronašao 11 kompromitovanih naloga novčanika, od kojih svaki sadrži između 1.000 i 10.000 dolara. Prevaranti su povukli deo sredstava pre nego što je CPR otkrio prevaru.
„Verujem da smo na početku novog trenda sajber kriminala, gde će prevaranti koristiti Google pretragu kao primarni vektor napada da bi došli do kripto novčanika, umesto tradicionalnog fišinga putem imejla“, kaže Oded Vanunu, istraživač CRP-a. „Nažalost, očekujem da će ovo brzo postati rastući trend u sajber kriminalu. Snažno apelujem na kripto zajednicu da dva puta proveri URL-ove na koje kliknu i da u ovom trenutku ne klikću na Google Ads koji se odnose na kripto novčanike.“
Izdvojeno
Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver
Microsoft je uklonio 119 zlonamernih ekstenzija iz prodavnice dodataka za Edge nakon što je otkriveno da su bile deo velike kampanje nazvane StegoAd,... Dalje
ClickFix postao najčešći način isporuke malvera
Tehnika socijalnog inženjeringa ClickFix postala je najčešći način isporuke malvera, pokazuje analiza kompanije ReliaQuest koja je obuhvatila saj... Dalje
AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru
Istraživači kompanije LayerX predstavili su tehniku pod nazivom BioShocking, kojom su uspeli da prevare AI pregledače i asistente da otkriju korisn... Dalje
WhatsApp uvodi korisnička imena
Kompanija Meta saopštila je da korisnici WhatsApp-a od ove nedelje mogu da rezervišu korisničko ime koje će moći da koriste kada nova funkcija po... Dalje
Lažni PDF instalira Chrome ekstenziju koja krade sesije korisnika
Istraživači upozoravaju na novu phishing kampanju u kojoj napadači koriste zlonamernu Chrome ekstenziju kako bi preuzeli kontrolu nad Windows raču... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





