Oprez: Prevaranti preko Google oglasa ukrali od korisnika kriptovalute u vrednosti od 500.000 dolara

Vesti, 05.11.2021, 09:30 AM

Oprez: Prevaranti preko Google oglasa ukrali od korisnika kriptovalute u vrednosti od 500.000 dolara

Istraživači kompanije Check Point Research upozorili su na prevarante koji koriste Google Ads da bi ukrali kriptovalute i da je samo tokom prošlog vikenda od prevarenih ljudi ukradeno stotine hiljada dolara.

Prevaranti postavljaju oglase na vrhu Google pretrage koji imitiraju popularne novčanike za kriptovalute, kao što Phantom App, MetaMask i Pancake Swap, pokušavajući da ukradu lozinke za novčanike korisnika.

Prevaranti su koristili Google Ads da bi usmeravali korisnike na lažne novčanike za kriptovalute. Istraživači Check Point Researcha procenjuju da je otprilike pola miliona dolara ukradeno iz novčanika žrtava na ovaj način samo u poslednjih nekoliko dana.

Napadači kupuju Google Ads kao odgovor na pretragu popularnih kripto novčanika (softver koji se koristi za čuvanje kriptovaluta). Oglas na vrhu rezultata pretrage koji se pojavljuje iznad stvarnih rezultata pretrage sadrži link koji, ako korisnik klikne na njega ne prepoznajući da je reč o oglasu, vodi korisnika na fišing veb sajt koji izgleda kao originalni veb sajt popularnog novčanika. Zatim se dešava jedan od dva scenarija: ili korisnik unosi svoju lozinku (ako već ima novčanik) koja završava u rukama napadača ili mu se ako pokuša da kreira novi novčanik kaže da koristi lozinku za oporavak koja ga zapravo prijavljuje u novčanik koji kontroliše napadač, a ne njegov sopstveni. „To znači da ako [korisnici] prenesu bilo kakva sredstva, napadač će to odmah dobiti“, kažu istraživači.

Kao i inače kod fišing prevara, napadači se oslanjaju na to da njihove lažne stranice za prijavu izgledaju što je više moguće kao prave. U ovom slučaju, napadači koriste lažne URL adrese da prevare korisnike, usmeravajući ih na phanton.app, phantonn.app ili phantom.pw, na primer, umesto na ispravnu phantom.app. Slično je i sa drugim mamcima za usmeravanje korisnika na lažne novčanike za kriptovalute, uključujući PancakeSwap i UniSwap.

Istraživači CPR-a kažu da su primetili da se nešto dešava nakon što su videli da se korisnici žale na svoje gubitke na Redditu i drugim forumima. Ukrštanjem izveštaja korisnika oni su procenili da je samo tokom vikenda ukradeno „najmanje pola miliona dolara“.

CPR je pronašao 11 kompromitovanih naloga novčanika, od kojih svaki sadrži između 1.000 i 10.000 dolara. Prevaranti su povukli deo sredstava pre nego što je CPR otkrio prevaru.

„Verujem da smo na početku novog trenda sajber kriminala, gde će prevaranti koristiti Google pretragu kao primarni vektor napada da bi došli do kripto novčanika, umesto tradicionalnog fišinga putem imejla“, kaže Oded Vanunu, istraživač CRP-a. „Nažalost, očekujem da će ovo brzo postati rastući trend u sajber kriminalu. Snažno apelujem na kripto zajednicu da dva puta proveri URL-ove na koje kliknu i da u ovom trenutku ne klikću na Google Ads koji se odnose na kripto novčanike.“


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

WhatsApp dodaje opciju podrazumevanog nestajanja poruka za nova ćaskanja

WhatsApp dodaje opciju podrazumevanog nestajanja poruka za nova ćaskanja

WhatsApp je objavio da je proširio funkcije kontrole privatnosti dodatkom podrazumevanog nestajanja poruka za sva novozapočeta ćaskanja. „Kad... Dalje

Firefox dobija zaštitu od grešaka u sopstvenom kodu

Firefox dobija zaštitu od grešaka u sopstvenom kodu

Mozilla uvodi novu funkciju za koju tvrdi da će Firefox učiniti najbezbednijim veb pregledačem koji je dostupan korisnicima. Nova funkcija je dizaj... Dalje

Telefoni američkog Stejt departmenta hakovani špijunskim softverom izraelske NSO Grupe

Telefoni američkog Stejt departmenta hakovani špijunskim softverom izraelske NSO Grupe

iPhone uređaji najmanje devet službenika američkog Stejt departmenta koji rade u Ugandi ili sa Ugandom hakovani su pomoću špijunskog softvera iz... Dalje

Ruske vlasti zabranile još šest VPN servisa

Ruske vlasti zabranile još šest VPN servisa

Ruska savezna služba za nadzor u oblasti telekomunikacija, informacionih tehnologija i masovnih komunikacija Roskomnadzor, najavio je zabranu još š... Dalje

Hakeri napali Panasonic, kompanija potvrdila da su napadači pristupali podacima kompanije

Hakeri napali Panasonic, kompanija potvrdila da su napadači pristupali podacima kompanije

Japanski tehnološki gigant Panasonic potvrdio je da su hakeri pristupili njegovoj internoj mreži. Panasonic je u saopštenju za javnost od 26. novem... Dalje