Väärennetyt Google-mainokset kohdistavat pahaa-aavistamattomia käyttäjiä varastamaan kryptovaluuttoja

Huonot toimijat käyttävät Google Adsia huijatakseen krypton käyttäjiä ja varastaakseen heidän kryptovarallisuuttaan esiintymällä laillisina kryptoalustoina ja muilla kyseenalaisilla taktiikoilla.

Salaushuijauksia mainostavat mainokset ovat käyttäneet yhä enemmän Google Adsin kaltaisia alustoja, mikä on vaarantanut kryptonkäyttäjät.

Kyberrikolliset käyttävät näitä mainoksia ohjatakseen käyttäjiä haitallisille verkkosivustoille, jotka esiintyvät laillisina kryptoalustoina, kuten lompakoissa ja pörssissä.

Viimeisin huijareiden väärennetty projekti oli Uniswapin uusi Ethereum layer 2 -ratkaisu Unichain, joka on aiheuttanut paljon kohua kryptoyhteisössä ja jopa nostanut hajautetun pörssin alkuperäisen UNI-tunnuksen hintaa yli 10 % ilmoituksen jälkeen.

Luonnollisesti huijarit halusivat hyödyntää hypeä mainostamalla väärennettyä verkkosivustoa unlchalindefi[.]com, joka oli suunniteltu näyttämään siltä kuin se olisi sidoksissa alkuperäiseen alustaan.

Huijarit kuitenkin korvasivat tietyt verkkosivuston osat pettääkseen käyttäjiä.

He vaihtoivat "Aloita" -painikkeen "Yhdistä"-painikkeeseen ja korvasivat "Lue dokumentit" -painikkeen "Silta"-vaihtoehdolla, mikä rohkaisi käyttäjiä yhdistämään lompakkonsa.

Kun yhteys on muodostettu, sivusto lähettää käyttäjille roskapostia tapahtumapyynnöillä huijatakseen heidät hyväksymään haitallisia tapahtumia, mikä lopulta tyhjensi heidän kryptovaransa.

Huijarit pystyivät ostamaan mainostilaa Googlelta, minkä ansiosta he saattoivat sijoittaa väärennetyn verkkosivustonsa Googlen hakutulosten päälle termillä Unichain.

Ensi silmäyksellä mainoksessa oli jopa virallisen verkkosivuston todellinen URL-osoite, mutta se ohjasi käyttäjät väärennetylle alustalle, kun sitä napsautettiin.

Huijauksesta ilmoitti ensimmäisenä analytiikka-alusta Scam Sniffer, joka ilmoitti petollisista Google-hakutuloksista 15. lokakuuta.

Kirjoitushetkellä Google oli poistanut sekä verkkosivuston että väärän mainoksen.

Petoksen kaninkolikko

Tämä oli yksi monista tapauksista, joissa huonot toimijat ovat onnistuneet kiertämään hakukoneen suodattimet.

Viime kuussa huijareita nähtiin esiintyvän Revoke Cash Crypto -palautuspalveluna, ja he ohjasivat käyttäjät petolliselle verkkosivustolle, jossa vierailijan kryptovaluuttalompakko vaarantui haitallisten komentosarjojen avulla.

Tällaisia huijauksia ei aina ole niin helppo havaita tavallisille käyttäjille.

Esimerkiksi elokuussa suosittu DeFi-tietojen kokoamisalusta DeFiLlama joutui huijareiden kohteeksi ja hakusivulle laitettiin alustaa jäljittelevä mainos.

Vaikka tämä näyttää ensi silmäyksellä aivan edelliseltä huijaukselta, strategia oli tällä kertaa hieman monimutkaisempi.

Väärennetyn mainoksen napsauttaminen ei aina ohjannut käyttäjiä haitalliselle verkkosivustolle, vaan se tapahtui satunnaisesti.

Joskus se oli ensimmäinen napsautus ja joskus uudelleenohjaus tapahtui useiden napsautusten jälkeen.

Toisessa tapauksessa, huhtikuussa, huijarit mainostivat väärennettyä versiota Whales Marketista, joka on vapaasti myytävä salausalusta, jotta käyttäjät yrittävät vierailla varsinaisella alustalla.

Valitettavasti nämä haitalliset mainokset voivat aiheuttaa vahinkoa muutakin kuin vain kryptoomaisuuden varastamisen.

Näillä petollisilla sivustoilla vierailevat käyttäjät voivat altistua myös muille kyberhyökkäyksille, kuten hyökkäyksille, ohituslatauksille tai haittaohjelmien käyttöönotolle.

Nämä uhat voivat murtautua käyttäjien laitteisiin, varastaa henkilökohtaisia tietoja tai asentaa haitallisia ohjelmistoja käyttäjän tietämättä, mikä lisää merkittävästi riskiä olla vuorovaikutuksessa tällaisten haitallisten verkkotunnusten kanssa.

Google taistelee vastaan

Vaikka tämäntyyppiset huijaukset ovat edelleen aktiivinen uhka web3-käyttäjille, Google on ryhtynyt toimiin torjuakseen.

Aiemmin tänä vuonna tekniikan huijari haastoi kaksi kiinalaista oikeuteen, koska he käyttivät Google Playta sellaisten sovellusten mainostamiseen, jotka huijasivat käyttäjiä väärennettyihin kryptosijoituksiin.

Tuolloin Google sanoi, että se oli myös poistanut 90 näiden huijareiden käyttämää vilpillistä sovellusta.

Viime vuonna Google esti yli 5,5 miljardia mainosta ja keskeytti lähes 12,7 miljoonaa mainostajatiliä eri käytäntöjen rikkomisen vuoksi, mukaan lukien huijauksiin ja harhaanjohtamiseen liittyvät käytännöt.

Lisäksi yhtiö on myös ottanut käyttöön "rajoitetun mainosten näyttämisen" -käytännön, joka rajoittaa sellaisten mainostajien tavoittavuutta, joilla ei vielä ole vahvaa mainetta. Sen tarkoituksena on estää huonoja toimijoita mainostamasta huijauksia ennen kuin ne havaitaan.

Lisäksi Google on ryhtynyt oikeustoimiin huijareita vastaan, mukaan lukien äskettäinen oikeusjuttu, joka kohdistui henkilöihin, jotka käyttävät Google Adsia väärennettyjen kryptosivustojen mainostamiseen.

Näistä toimenpiteistä huolimatta Google myöntää, että huijarit ovat yhä kehittyneempiä, ja he jatkavat järjestelmiensä päivittämistä uusien uhkien torjumiseksi.

Tästä lähtien pysyminen ajan tasalla uusimmista huijaustaktiikoista ja perusteellinen tarkistaminen ennen linkkien napsauttamista ovat joitakin tapoja suojautua kryptotilassa.