Μέσω του Google Ads εξαπάτηση εκατοντάδων χιλιάδων δολάριων από διαφημίσεις για πλαστά πορτοφόλια κρυπτονομισμάτων

Ο κόσμος των κρυπτονομισμάτων είναι γεμάτος κινδύνους, με απατεώνες να περιμένουν τους νεοεισερχόμενους και αρχάριους χρήστες. Μια πρόσφατη αναφορά από την εταιρεία ασφαλείας Check Point Research τονίζει μια μορφή επίθεσης: τη χρήση του Google Ads με σκοπό να κατευθύνει τους χρήστες σε πλαστά πορτοφόλια κρυπτονομισμάτων. Στην έκθεσή της, η CPR ανέφερε ότι έχει δει περίπου μισό εκατομμύριο δολάρια να μεταφέρονται μέσω αυτών των μεθόδων τις τελευταίες ημέρες.

Δείτε πώς λειτουργεί η απάτη. Ο εισβολέας αγοράζει το Google Ads για εμφάνιση σε αναζητήσεις για δημοφιλή πορτοφόλια κρυπτονομισμάτων (αυτό είναι το λογισμικό που χρησιμοποιείται για την αποθήκευση κρυπτονομισμάτων, NFT κ.α.). Η CPR λέει ότι έχει παρατηρήσει απάτες που στοχεύουν πορτοφόλια Phantom και MetaMask, τα οποία είναι τα πιο δημοφιλή πορτοφόλια για τα οικοσυστήματα Solana και Ethereum.

Όταν ένας ανυποψίαστος χρήστης αναζητήσει για τη λέξη "Phantom" στο Google, το αποτέλεσμα της διαφήμισης Google (που εμφανίζεται πάνω από τα πραγματικά αποτελέσματα αναζήτησης) τον κατευθύνει σε έναν ιστότοπο ηλεκτρονικού "ψαρέματος" που μοιάζει με πραγματικό. Στη συνέχεια, συμβαίνει ένα από τα δύο πράγματα: είτε ο χρήστης εισάγει τα διαπιστευτήριά του που διατηρεί ο εισβολέας, ή αν προσπαθήσουν να δημιουργήσουν ένα νέο πορτοφόλι, τους λένε να χρησιμοποιήσουν έναν κωδικό ανάκτησης πρόσβασης ο οποίος στην πραγματικότητα τους συνδέει σε ένα πορτοφόλι που ελέγχεται από τον εισβολέα και όχι το δικό τους. "Αυτό σημαίνει ότι εάν μεταφέρουν χρήματα, ο εισβολέας θα το πάρει αμέσως", λέει η CPR.

Όπως και με τις απάτες phishing γενικότερα, οι εισβολείς βασίζονται στο να κάνουν τις ψεύτικες σελίδες σύνδεσης να μοιάζουν όσο το δυνατόν περισσότερο με τις πραγματικές. Η CPR σημειώνει ότι έχουν δει εισβολείς να χρησιμοποιούν πλαστά URL για να ξεγελάσουν τους χρήστες, κατευθύνοντάς τους στο phanton.app ή στο phantonn.app, για παράδειγμα, αντί για το σωστό phantom.app. Η ομάδα έχει επίσης δει παρόμοιες απάτες ηλεκτρονικού ψαρέματος που χρησιμοποιούνται για να κατευθύνουν τους χρήστες σε πλαστά ανταλλακτήρια κρυπτονομισμάτων που "μεταμφιέζονται" σε νόμιμες ιστοσελίδες όπως το PancakeSwap και το UniSwap.

Οι ερευνητές του CPR λένε ότι άρχισαν να παρατηρούν αυτές τις απάτες αφού είδαν χρήστες κρυπτονομισμάτων να παραπονιούνται για τις απώλειές τους στο Reddit και σε άλλα φόρουμ. Υπολογίζουν ότι «τουλάχιστον μισό εκατομμύριο δολάρια» έχουν κλαπεί τις τελευταίες ημέρες.

«Πιστεύω ότι βρισκόμαστε στην έλευση μιας νέας τάσης για το έγκλημα στον κυβερνοχώρο, όπου οι απατεώνες θα χρησιμοποιούν την Αναζήτηση Google ως κύριο φορέα επίθεσης σε πορτοφόλια κρυπτονομισμάτων, αντί του παραδοσιακού ηλεκτρονικού ψαρέματος μέσω email», δήλωσε ο Oded Vanunu του CPR σε μια δήλωση τύπου. «Οι ιστότοποι phishing στους οποίους κατευθύνονταν τα θύματα είναι πανομοιότυποι με τους αυθεντικούς. Και αυτό που είναι πιο ανησυχητικό είναι ότι πολλές ομάδες απατεώνων υποβάλλουν προσφορές για λέξεις-κλειδιά στο Google Ads, κάτι που σημαίνει ότι ο τρόπος αυτός δουλεύει».

Όταν ζητήθηκε να σχολιάσει αυτές τις αναφορές, ένας εκπρόσωπος της Google είπε: «Αυτή η συμπεριφορά παραβιάζει άμεσα τις πολιτικές μας και αναστείλαμε αμέσως αυτούς τους λογαριασμούς και αφαιρέσαμε τις διαφημίσεις. Αυτός φαίνεται να είναι ένας κακόβουλος χρήστης που αναζητά τρόπους να αποφύγει τον εντοπισμό μας. Πάντα προσαρμόζουμε τους μηχανισμούς επιβολής για να αποτρέψουμε αυτές τις καταχρήσεις».

Η CPR συμβουλεύει τους χρήστες για να αποφύγουν αυτές τις παγίδες· να μην κάνουν ποτέ κλικ στα αποτελέσματα του Google Ads, αλλά αντίθετα να κοιτούν τα αποτελέσματα αναζήτησης και να ελέγχουν πάντα τη διεύθυνση URL του ιστότοπου που επισκέπτονται.