Pratite nas preko RSS-aOprez: Prevaranti preko Google oglasa ukrali od korisnika kriptovalute u vrednosti od 500.000 dolara
Vesti, 05.11.2021, 09:30 AM
Istraživači kompanije Check Point Research upozorili su na prevarante koji koriste Google Ads da bi ukrali kriptovalute i da je samo tokom prošlog vikenda od prevarenih ljudi ukradeno stotine hiljada dolara.
Prevaranti postavljaju oglase na vrhu Google pretrage koji imitiraju popularne novčanike za kriptovalute, kao što Phantom App, MetaMask i Pancake Swap, pokušavajući da ukradu lozinke za novčanike korisnika.
Prevaranti su koristili Google Ads da bi usmeravali korisnike na lažne novčanike za kriptovalute. Istraživači Check Point Researcha procenjuju da je otprilike pola miliona dolara ukradeno iz novčanika žrtava na ovaj način samo u poslednjih nekoliko dana.
Napadači kupuju Google Ads kao odgovor na pretragu popularnih kripto novčanika (softver koji se koristi za čuvanje kriptovaluta). Oglas na vrhu rezultata pretrage koji se pojavljuje iznad stvarnih rezultata pretrage sadrži link koji, ako korisnik klikne na njega ne prepoznajući da je reč o oglasu, vodi korisnika na fišing veb sajt koji izgleda kao originalni veb sajt popularnog novčanika. Zatim se dešava jedan od dva scenarija: ili korisnik unosi svoju lozinku (ako već ima novčanik) koja završava u rukama napadača ili mu se ako pokuša da kreira novi novčanik kaže da koristi lozinku za oporavak koja ga zapravo prijavljuje u novčanik koji kontroliše napadač, a ne njegov sopstveni. „To znači da ako [korisnici] prenesu bilo kakva sredstva, napadač će to odmah dobiti“, kažu istraživači.
Kao i inače kod fišing prevara, napadači se oslanjaju na to da njihove lažne stranice za prijavu izgledaju što je više moguće kao prave. U ovom slučaju, napadači koriste lažne URL adrese da prevare korisnike, usmeravajući ih na phanton.app, phantonn.app ili phantom.pw, na primer, umesto na ispravnu phantom.app. Slično je i sa drugim mamcima za usmeravanje korisnika na lažne novčanike za kriptovalute, uključujući PancakeSwap i UniSwap.
Istraživači CPR-a kažu da su primetili da se nešto dešava nakon što su videli da se korisnici žale na svoje gubitke na Redditu i drugim forumima. Ukrštanjem izveštaja korisnika oni su procenili da je samo tokom vikenda ukradeno „najmanje pola miliona dolara“.
CPR je pronašao 11 kompromitovanih naloga novčanika, od kojih svaki sadrži između 1.000 i 10.000 dolara. Prevaranti su povukli deo sredstava pre nego što je CPR otkrio prevaru.
„Verujem da smo na početku novog trenda sajber kriminala, gde će prevaranti koristiti Google pretragu kao primarni vektor napada da bi došli do kripto novčanika, umesto tradicionalnog fišinga putem imejla“, kaže Oded Vanunu, istraživač CRP-a. „Nažalost, očekujem da će ovo brzo postati rastući trend u sajber kriminalu. Snažno apelujem na kripto zajednicu da dva puta proveri URL-ove na koje kliknu i da u ovom trenutku ne klikću na Google Ads koji se odnose na kripto novčanike.“
Izdvojeno
WhatsApp propust otkrio 3,5 milijardi brojeva korisnika širom sveta
WhatsApp ima još jedan problem sa privatnošću - ovog puta zbog dizajna aplikacije. Kada je tim istraživača sa Univerziteta u Beču testirao funk... Dalje
Google objavio hitnu zakrpu za ranjivost u Chrome-u koja se koristi u napadima
Google je objavio hitnu bezbednosnu zakrpu za Chrome na računarima, nakon što je otkriveno da se jedna od ranjivosti verovatno već aktivno zloupotr... Dalje
Najnovija WhatsApp prevara: video poziv, panika i krađa novca
ESET je objavio upozorenje o WhatsApp prevari u kojoj prevaranti koriste funkciju deljenja ekrana da bi ukrali novac i osetljive podatke korisnika. Ov... Dalje
Nova opcija na Google Mapama: zaštita od lažnih ocena i pokušaja ucene
Google je objavio da uvodi novu opciju za prijavljivanje pokušaja ucene putem lažnih negativnih recenzija na Google Mapama. Reč je o situacijama u ... Dalje
Najčešće korišćene lozinke u 2025.
Novo istraživanje kompanije Comparitech otkriva da ljudi i dalje masovno koriste slabe lozinke poput „123456“, „admin“ i &bdq... Dalje
Pratite nas
Nagrade
Prijatelji
