Oprez: Prevaranti preko Google oglasa ukrali od korisnika kriptovalute u vrednosti od 500.000 dolara

Vesti, 05.11.2021, 09:30 AM

Oprez: Prevaranti preko Google oglasa ukrali od korisnika kriptovalute u vrednosti od 500.000 dolara

Istraživači kompanije Check Point Research upozorili su na prevarante koji koriste Google Ads da bi ukrali kriptovalute i da je samo tokom prošlog vikenda od prevarenih ljudi ukradeno stotine hiljada dolara.

Prevaranti postavljaju oglase na vrhu Google pretrage koji imitiraju popularne novčanike za kriptovalute, kao što Phantom App, MetaMask i Pancake Swap, pokušavajući da ukradu lozinke za novčanike korisnika.

Prevaranti su koristili Google Ads da bi usmeravali korisnike na lažne novčanike za kriptovalute. Istraživači Check Point Researcha procenjuju da je otprilike pola miliona dolara ukradeno iz novčanika žrtava na ovaj način samo u poslednjih nekoliko dana.

Napadači kupuju Google Ads kao odgovor na pretragu popularnih kripto novčanika (softver koji se koristi za čuvanje kriptovaluta). Oglas na vrhu rezultata pretrage koji se pojavljuje iznad stvarnih rezultata pretrage sadrži link koji, ako korisnik klikne na njega ne prepoznajući da je reč o oglasu, vodi korisnika na fišing veb sajt koji izgleda kao originalni veb sajt popularnog novčanika. Zatim se dešava jedan od dva scenarija: ili korisnik unosi svoju lozinku (ako već ima novčanik) koja završava u rukama napadača ili mu se ako pokuša da kreira novi novčanik kaže da koristi lozinku za oporavak koja ga zapravo prijavljuje u novčanik koji kontroliše napadač, a ne njegov sopstveni. „To znači da ako [korisnici] prenesu bilo kakva sredstva, napadač će to odmah dobiti“, kažu istraživači.

Kao i inače kod fišing prevara, napadači se oslanjaju na to da njihove lažne stranice za prijavu izgledaju što je više moguće kao prave. U ovom slučaju, napadači koriste lažne URL adrese da prevare korisnike, usmeravajući ih na phanton.app, phantonn.app ili phantom.pw, na primer, umesto na ispravnu phantom.app. Slično je i sa drugim mamcima za usmeravanje korisnika na lažne novčanike za kriptovalute, uključujući PancakeSwap i UniSwap.

Istraživači CPR-a kažu da su primetili da se nešto dešava nakon što su videli da se korisnici žale na svoje gubitke na Redditu i drugim forumima. Ukrštanjem izveštaja korisnika oni su procenili da je samo tokom vikenda ukradeno „najmanje pola miliona dolara“.

CPR je pronašao 11 kompromitovanih naloga novčanika, od kojih svaki sadrži između 1.000 i 10.000 dolara. Prevaranti su povukli deo sredstava pre nego što je CPR otkrio prevaru.

„Verujem da smo na početku novog trenda sajber kriminala, gde će prevaranti koristiti Google pretragu kao primarni vektor napada da bi došli do kripto novčanika, umesto tradicionalnog fišinga putem imejla“, kaže Oded Vanunu, istraživač CRP-a. „Nažalost, očekujem da će ovo brzo postati rastući trend u sajber kriminalu. Snažno apelujem na kripto zajednicu da dva puta proveri URL-ove na koje kliknu i da u ovom trenutku ne klikću na Google Ads koji se odnose na kripto novčanike.“


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Rat u sajber podzemlju: konkurencija razotkrila identitete članova Lumma Stealer bande

Rat u sajber podzemlju: konkurencija razotkrila identitete članova Lumma Stealer bande

Operacije Lumma Stealera, jednog od najpoznatijih malvera za krađu podataka, poslednjih meseci počele su da se raspadaju nakon što su pojedinci, na... Dalje

Hakovan zvanični Xubuntu sajt, preuzimanja privremeno onemogućena zbog malvera

Hakovan zvanični Xubuntu sajt, preuzimanja privremeno onemogućena zbog malvera

Korisnici koji pokušavaju da preuzmu Xubuntu umesto instalacionih fajlova dobijaju malver. Zbog toga je privremeno onemogućino preuzimanje sa sajta.... Dalje

Lažna Microsoft upozorenja zaključavaju veb pregledač da bi korisnici pozvali lažnu tehničku podršku

Lažna Microsoft upozorenja zaključavaju veb pregledač da bi korisnici pozvali lažnu tehničku podršku

Stručnjaci iz Centra za odbranu od fišinga Cofense upozoravaju na novu, agresivnu prevaru u kojoj prevaranti koriste logo i brend kompanije Microsof... Dalje

LastPass upozorio da „nije hakovan“, imejlovi koji stižu u ime kompanije su lažni

LastPass upozorio da „nije hakovan“, imejlovi koji stižu u ime kompanije su lažni

Menadžer lozinki LastPass upozorio je korisnike da „NIJE hakovan“, nakon što je otkrivena nova phishing kampanja koja zloupotrebljava nj... Dalje

Microsoft zaustavio talas ransomware napada: opozvano više od 200 sertifikata za lažne Teams instalere

Microsoft zaustavio talas ransomware napada: opozvano više od 200 sertifikata za lažne Teams instalere

Početkom oktobra Microsoft je zaustavio talas napada Rhysida ransomware-a povlačenjem više od 200 sertifikata kojima su hakeri potpisali zlonamerne... Dalje