Oprez: Prevaranti preko Google oglasa ukrali od korisnika kriptovalute u vrednosti od 500.000 dolara

Vesti, 05.11.2021, 09:30 AM

Istraživači kompanije Check Point Research upozorili su na prevarante koji koriste Google Ads da bi ukrali kriptovalute i da je samo tokom prošlog vikenda od prevarenih ljudi ukradeno stotine hiljada dolara.

Prevaranti postavljaju oglase na vrhu Google pretrage koji imitiraju popularne novčanike za kriptovalute, kao što Phantom App, MetaMask i Pancake Swap, pokušavajući da ukradu lozinke za novčanike korisnika.

Prevaranti su koristili Google Ads da bi usmeravali korisnike na lažne novčanike za kriptovalute. Istraživači Check Point Researcha procenjuju da je otprilike pola miliona dolara ukradeno iz novčanika žrtava na ovaj način samo u poslednjih nekoliko dana.

Napadači kupuju Google Ads kao odgovor na pretragu popularnih kripto novčanika (softver koji se koristi za čuvanje kriptovaluta). Oglas na vrhu rezultata pretrage koji se pojavljuje iznad stvarnih rezultata pretrage sadrži link koji, ako korisnik klikne na njega ne prepoznajući da je reč o oglasu, vodi korisnika na fišing veb sajt koji izgleda kao originalni veb sajt popularnog novčanika. Zatim se dešava jedan od dva scenarija: ili korisnik unosi svoju lozinku (ako već ima novčanik) koja završava u rukama napadača ili mu se ako pokuša da kreira novi novčanik kaže da koristi lozinku za oporavak koja ga zapravo prijavljuje u novčanik koji kontroliše napadač, a ne njegov sopstveni. „To znači da ako [korisnici] prenesu bilo kakva sredstva, napadač će to odmah dobiti“, kažu istraživači.

Kao i inače kod fišing prevara, napadači se oslanjaju na to da njihove lažne stranice za prijavu izgledaju što je više moguće kao prave. U ovom slučaju, napadači koriste lažne URL adrese da prevare korisnike, usmeravajući ih na phanton.app, phantonn.app ili phantom.pw, na primer, umesto na ispravnu phantom.app. Slično je i sa drugim mamcima za usmeravanje korisnika na lažne novčanike za kriptovalute, uključujući PancakeSwap i UniSwap.

Istraživači CPR-a kažu da su primetili da se nešto dešava nakon što su videli da se korisnici žale na svoje gubitke na Redditu i drugim forumima. Ukrštanjem izveštaja korisnika oni su procenili da je samo tokom vikenda ukradeno „najmanje pola miliona dolara“.

CPR je pronašao 11 kompromitovanih naloga novčanika, od kojih svaki sadrži između 1.000 i 10.000 dolara. Prevaranti su povukli deo sredstava pre nego što je CPR otkrio prevaru.

„Verujem da smo na početku novog trenda sajber kriminala, gde će prevaranti koristiti Google pretragu kao primarni vektor napada da bi došli do kripto novčanika, umesto tradicionalnog fišinga putem imejla“, kaže Oded Vanunu, istraživač CRP-a. „Nažalost, očekujem da će ovo brzo postati rastući trend u sajber kriminalu. Snažno apelujem na kripto zajednicu da dva puta proveri URL-ove na koje kliknu i da u ovom trenutku ne klikću na Google Ads koji se odnose na kripto novčanike.“