Check Point Research’teki güvenlik analistleri, dolandırıcıların hafta sonu sadece birkaç gün içinde 500.000 dolardan fazla kripto para çaldığını bildirdi. Dolandırıcılık, şüpheli olmayan kurbanları kimlik avı sitelerine yönlendirmek için Google Ads’ün yerleştirilmesini içerir.
Check Point, dolandırıcıların, Phantom App veya MetaMask gibi resmi cüzdan web sitelerine benzeyecek şekilde tasarlanmış Google Ads’ü yerleştirdiğini söylüyor. Araştırmacılar, Pancake Swap gibi kripto borsalarını taklit eden dolandırıcılıklar bile gördüler. Bunlar reklam olduklarından, gerçek arama sonuçlarının üzerinde görünürler, bu nedenle kurbanların ilk gördüğü şeydir ve görünüşte çok inandırıcıdır.
Reklamı tıklamak, kullanıcıları resmi web sitesine mümkün olduğunca yakın görünecek şekilde tasarlanmış bir web sayfasına götürür. Mevcut kullanıcılardan oturum açmaları istenir, bu da dolandırıcıların daha sonra kullanması için kimlik bilgilerini çalar. Daha da sinsidir, kurbanlara, yeni bir cüzdan oluştururken saldırganların kontrol ettiği bir hesaba bir parola sunulur. Başka bir deyişle, mevduatlar, hiçbir şey yapmalarına gerek kalmadan doğrudan suçlulara gider.
Arama sonuçları ve web sayfaları yeterince orijinal görünse de, URL’ler dolandırıcılığı ele veriyor. Örneğin CPR, phantom.app alanı için phanton.app, phantonn.app ve hatta phantonn.pw dahil olmak üzere çeşitli varyantlar gördüğünü söyledi. URL’ler açıkça yanlıştır, ancak bazı insanlar bunu fark etmeyebilir.
Gerçekten de, dolandırılan kişilerin Reddit gönderilerine çapraz referans veren araştırmacılar, birçoğunun bu aldatıcı reklamlara ve web sitelerine kurban gittiğini keşfetti.
Check Point’in Ürün Güvenlik Açıkları Araştırma Başkanı Oded Vanunu, “Birkaç gün içinde yüz binlerce dolar değerinde kripto hırsızlığına tanık olduk” dedi. “Yalnızca bu hafta sonu 500 bin doların üzerinde kripto paranın çalındığını tahmin ediyoruz. Dolandırıcıların kripto cüzdanlarına ulaşmak için birincil saldırı vektörü olarak Google Arama’yı kullanacakları yeni bir siber suç eğiliminin başlangıcında olduğumuza inanıyorum. geleneksel olarak e-posta yoluyla kimlik avı.”
Araştırmacılar, son zamanlarda bu tür reklamı yapılan kimlik avı girişimlerinde bir artış gördüklerini belirtiyorlar . Birden çok dolandırıcı grubu, kripto para birimiyle ilgili anahtar kelimeler için Google Ads’e teklif verdi. Check Point, bunun yöntemin daha fazla yatırım için yeterince etkili olduğunu kanıtladığına inanıyor.
Buradaki anahtar paket, kripto cüzdanlarıyla uğraşırken çok dikkatli ve uyanık olmaktır. Dolandırıcılar zaten Wells Fargo gibi geleneksel bankacılık kurumları için sahte reklamlar yerleştiriyor, öyleyse neden kripto için olmasın. Nispeten yeni ve muhtemelen kriptolarına bankacılık web siteleriyle uğraşırken olduğundan daha az dikkatli olan daha fazla insan var.
Kripto cüzdanları ararken genel bir kural olarak, arama sonuçlarınızda Google Ads’ü atlayın. Ya AdGuard gibi bir reklam engelleyici kullanın ya da gerçek sonuçların başladığı yere gidin. URL’ye dikkat edin ve phantum.app gibi akıllı bir yazım hatasıyla oluşturulmadığından emin olun ve uzantılarınızı bilin. MetaMask’ın etki alanı metamask.io’dur. Metamask.com gibi bir sonuca gitmek sizi bir dolandırıcılığa sürükleyebilir.