Google Ads została wykorzystana do promocji złośliwej witryny, która podszywa się pod stronę Whale Market (www.whales.market). Fałszywa strona naraża użytkowników na oszustwo typu phishing. Cały plan jest na tyle podstępny, że oszukańcza wersja strony pojawia się jako pierwszy wyniki w wyszukiwarce Google. To nie pierwsze tego typu atak wymierzony w posiadaczy kryptowalut. Na co zwrócić uwagę, by nie paść ofiarą oszustów?
Google Ads wykorzystana do promocji scamu
Media i organy ścigania bez przerwy ostrzegają przed oszustwami, które polegają na wyłudzaniu kryptowalut. Chociaż świadomość użytkowników rośnie, to oszuści nie śpią. Ich metody są coraz bardziej wyrafinowane i trudne do rozpoznania.
Według raportu BleepingComputer niezidentyfikowana grupa oszustów wykorzystuje Google Ads do reklamowania fałszywej wersji strony Whales Market. To popularna platforma kryptowalutowa, która ułatwia handel tokenami, pochodzącymi z airdropów. Zaatakowana wersja witryny pojawia się jako sponsorowana reklama na samej górze wyników wyszukiwania Google. Dlatego bardzo łatwo wpaść w tę pułapkę.
Po kliknięciu reklamy z pozornie prawidłowym adresem domeny, użytkownicy są przekierowywani do fałszywej domeny [www. whales. market] zamiast prawdziwej [www.whales.market]. Klon witryny Whales Market replikuje interfejs legalnej wersji, przez co niczego nieświadomi użytkownicy łączą swoje cyfrowe portfele z fałszywą stroną. Wówczas uruchamiają się złośliwe skrypty, które wysysają zasoby kryptograficzne ofiar z ich portfeli.
BleepingComputer ostrzega również, że, prawdopodobnie ci sami oszuści, zarejestrowali wiele domen łudząco podobnych do Whales Market, w tym [www.whaless.market], która jest już nieaktywna.
To nie pierwszy taki przypadek
Chociaż Google stara się przeciwdziałać tego rodzaju oszustwom, to ich liczba stale rośnie. Na początku tego miesiąca firma złożyła pozew przeciwko dwóm osobom z Chin, Yunfeng Sun i Hongnam Cheung, za wykorzystywanie sklepu Google Play do oszukiwania ludzi w celu fałszywych inwestycji w kryptowaluty. Wiadomo, że w ciągu ostatnich czterech lat Google dezaktywował 87 fałszywych aplikacji powiązanych z Sun i Cheung. Przed ujawnieniem procederu fałszywa aplikacja została pobrana około 100 tys. razy.
Halimah DeLaine Prado, główny radca prawny Google, ocenił, że problem narasta, ale firma stara się wyciągać wnioski z tego rodzaju incydentów. Prado powiedział, że: Tylko w 2023 r. zaobserwowaliśmy w USA oszustwa związane z kryptowalutami o wartości ponad miliarda dolarów. Google wystąpiło do sądu o wydanie stałego nakazu sądowego przeciwko oskarżonym i żąda odszkodowania w kwocie 75 000 dolarów.
W grudniu 2023 r. oszuści wykorzystali narzędzie o nazwie „MS Drainer”. Za jego pomocą w ciągu dziewięciu miesięcy wyłudzić od ofiar około 59 milionów dolarów w kryptowalutach.
Oszuści wykorzystali Google Ads do atakowania ofiar za pomocą fałszywych wersji popularnych witryn kryptograficznych, w tym Zapper, Lido, Stargate, DefiLlama, Orbiter Finance i Radient.