Falske Google-annoncer er rettet mod intetanende brugere for at stjæle kryptovaluta

Dårlige aktører udnytter Google Ads til at narre kryptobrugere og stjæle deres kryptoaktiver ved at efterligne legitime kryptoplatforme og andre tvivlsomme taktikker.

Annoncer, der promoverer kryptosvindel, har i stigende grad udnyttet platforme som Google Ads, hvilket sætter kryptobrugere i fare.

Cyberkriminelle bruger disse annoncer til at omdirigere brugere til ondsindede websteder, der efterligner legitime kryptoplatforme, såsom tegnebøger og børser.

Det seneste projekt, som svindlere forfalskede, var Uniswaps nye Ethereum lag 2-løsning Unichain, som har skabt en masse buzz i kryptosamfundet, og endda presset prisen på den decentraliserede børs' oprindelige UNI-token op med over 10% efter meddelelsen.

Naturligvis søgte svindlere at udnytte hypen ved at promovere et falsk websted unlchalindefi[.]com, som var designet til at se ud som om det var tilknyttet den originale platform.

Svindlerne erstattede dog visse dele af hjemmesiden for at bedrage brugerne.

De skiftede "Kom godt i gang"-knappen med en "Forbind"-knap og erstattede knappen "Læs dokumenterne" med en "Bridge"-indstilling, hvilket tilskyndede brugere til at forbinde deres tegnebøger.

Når først den er forbundet, vil siden spamme brugere med transaktionsanmodninger for at narre dem til at godkende ondsindede transaktioner, hvilket i sidste ende dræner deres kryptomidler.

Svindlerne var i stand til at købe annonceplads fra Google, hvilket gjorde det muligt for dem at placere deres falske hjemmeside oven på Googles søgeresultater for udtrykket Unichain.

Ved første øjekast indeholdt annoncen endda den faktiske URL for det officielle websted, men omdirigerede brugere til den falske platform, når de blev klikket.

Fidusen blev først markeret af analyseplatformen Scam Sniffer, som rapporterede de vildledende Google-søgeresultater den 15. oktober.

I skrivende stund havde Google fjernet både hjemmesiden og den falske annonce.

Et kaninhul af bedrag

Dette var et af de mange tilfælde, hvor dårlige skuespillere har formået at omgå søgemaskinens filtre.

I sidste måned blev svindlere set udgive sig for Revoke Cash Crypto, en gendannelsestjeneste, og omdirigeret brugere til et vildledende websted, hvor den besøgendes cryptocurrency-pung blev kompromitteret ved hjælp af ondsindede scripts.

Svindel af denne art er ikke altid så let at opdage for almindelige brugere.

For eksempel, i august blev den populære DeFi-dataaggregatorplatform DeFiLlama målrettet af svindlere, og en annonce, der efterlignede platformen, blev placeret på søgesiden.

Selvom dette ved første øjekast ligner det tidligere svindelnummer, var strategien lidt mere kompleks denne gang.

At klikke på den falske annonce omdirigerede ikke altid brugere til en ondsindet hjemmeside, og i stedet skete det tilfældigt.

Nogle gange var det det første klik, og nogle gange skete omdirigeringen efter flere klik.

I et andet tilfælde, i april, promoverede svindlere en falsk version af Whales Market, en over-the-counter kryptoplatform, for at dræne brugere, der forsøgte at besøge den faktiske platform.

Desværre kan disse ondsindede annoncer forårsage skade ud over blot at stjæle kryptoaktiver.

Brugere, der besøger disse svigagtige websteder, kan også blive udsat for andre cyberangreb, såsom vandhulsangreb, drive-by-downloads eller implementering af malware.

Disse trusler kan kompromittere brugernes enheder, stjæle personlige oplysninger eller installere skadelig software uden brugerens viden, hvilket væsentligt øger risikoen for at interagere med sådanne ondsindede domæner.

Google kæmper tilbage

Selvom svindel af denne slags fortsat er en aktiv trussel mod web3-brugere, har Google taget nogle skridt for at kæmpe tilbage.

Tidligere i år sagsøgte tech-behemoth to kinesiske indbyggere for at bruge Google Play til at promovere apps, der narrede brugere til falske kryptoinvesteringer.

På det tidspunkt sagde Google, at det også havde renset 90 svigagtige apps indsat af disse svindlere.

Sidste år blokerede Google over 5,5 milliarder annoncer og suspenderede næsten 12,7 millioner annoncørkonti for at overtræde forskellige politikker, herunder dem, der er relateret til svindel og vildledende fremstilling.

Ydermere har virksomheden også implementeret en politik for "Begrænset annoncevisning", som begrænser rækkevidden af annoncører, der endnu ikke har et stærkt omdømme, med det formål at forhindre dårlige skuespillere i at promovere svindel, før de opdages.

Derudover har Google taget retslige skridt mod svindlere, herunder en nylig retssag rettet mod enkeltpersoner, der bruger Google Ads til at promovere falske kryptowebsteder.

På trods af disse foranstaltninger anerkender Google, at svindlere bliver mere og mere sofistikerede, og de fortsætter med at opdatere deres systemer for at imødegå nye trusler.

Lige nu er det nogle af måderne, man kan beskytte sig selv på, når man navigerer i kryptorummet, at holde sig orienteret om de seneste fidustaktik og grundigt tjekke, før man klikker på links.