A hand reaching for the pockets of a user.

Gli annunci falsi di Google prendono di mira utenti ignari per rubare criptovalute

Written by
Translated by
Written on Oct 15, 2024
Reading time 5 minutes
  • Scammers used Google Ads to promote a impersonate Unichain and defraud users.
  • These deceptive ads often lead to additional risks, including malware and other cyberattacks.
  • Google has taken legal action and implemented stricter ad policies to combat the growing threat.

Segui Invezz su TelegramTwitter e Google Notizie per restare aggiornato >

I malintenzionati sfruttano Google Ads per ingannare gli utenti di criptovalute e rubare i loro asset crittografici impersonando piattaforme crittografiche legittime e ricorrendo ad altre tattiche dubbie.

Advertisement

Stai cercando segnali e avvisi da parte di trader professionisti? Iscriviti a Invezz Signals™ GRATIS. Richiede 2 minuti.

Gli annunci pubblicitari che promuovono truffe basate sulle criptovalute sfruttano sempre più piattaforme come Google Ads, mettendo a rischio gli utenti di criptovalute.

Advertisement

I criminali informatici utilizzano queste pubblicità per reindirizzare gli utenti verso siti web dannosi che impersonano piattaforme crittografiche legittime, come portafogli elettronici e exchange.

L’ultimo progetto falsificato dai truffatori è stata la nuova soluzione Ethereum layer 2 di Uniswap, Unichain, che ha creato molto entusiasmo nella comunità delle criptovalute, facendo addirittura aumentare di oltre il 10% il prezzo del token UNI nativo dell’exchange decentralizzato dopo l’annuncio.

Naturalmente, i truffatori hanno cercato di trarre profitto dall’entusiasmo promuovendo un sito web falso, unlchalindefi[.]com, progettato per sembrare affiliato alla piattaforma originale.

Tuttavia, i truffatori hanno sostituito alcune sezioni del sito web per ingannare gli utenti.

Hanno sostituito il pulsante “Inizia” con il pulsante “Connetti” e sostituito il pulsante “Leggi i documenti” con l’opzione “Bridge”, incoraggiando gli utenti a collegare i loro portafogli.

Una volta connesso, il sito inondava gli utenti di richieste di transazione per indurli ad approvare transazioni dannose, prosciugando così i loro fondi in criptovaluta.

I truffatori sono riusciti ad acquistare uno spazio pubblicitario da Google, il che ha consentito loro di posizionare il loro sito web falso in cima ai risultati di ricerca di Google per il termine Unichain.

A prima vista, l’annuncio pubblicitario conteneva addirittura l’URL effettivo del sito web ufficiale, ma quando gli utenti cliccavano, reindirizzavano alla piattaforma falsa.

La truffa è stata segnalata per la prima volta dalla piattaforma di analisi Scam Sniffer, che ha segnalato i risultati ingannevoli della ricerca Google il 15 ottobre.

Al momento in cui scriviamo, Google ha rimosso sia il sito web sia la pubblicità ingannevole.

Una tana di inganni

Copy link to section

Questo è stato uno dei tanti casi in cui i malintenzionati sono riusciti ad aggirare i filtri del motore di ricerca.

Il mese scorso, alcuni truffatori sono stati visti impersonare Revoke Cash Crypto, un servizio di recupero dati, e hanno reindirizzato gli utenti a un sito web ingannevole in cui il portafoglio di criptovalute del visitatore è stato compromesso tramite script dannosi.

Truffe di questo tipo non sono sempre così facili da individuare per gli utenti abituali.

Ad esempio, ad agosto, la popolare piattaforma di aggregazione dati DeFi DeFiLlama è stata presa di mira dai truffatori e nella sua pagina di ricerca è stato inserito un annuncio pubblicitario che imitava la piattaforma.

Anche se a prima vista sembra una truffa identica a quella precedente, questa volta la strategia è un po’ più complessa.

Cliccando sull’annuncio falso, gli utenti non venivano sempre reindirizzati a un sito web dannoso, ma ciò accadeva in modo casuale.

A volte è avvenuto il primo clic, altre volte il reindirizzamento è avvenuto dopo più clic.

In un altro caso, ad aprile, i truffatori hanno promosso una versione contraffatta di Whales Market, una piattaforma di criptovalute da banco, per prosciugare gli utenti che cercavano di visitare la piattaforma vera e propria.

Sfortunatamente, questi annunci dannosi possono causare danni che vanno oltre il semplice furto di criptovalute.

Gli utenti che visitano questi siti fraudolenti potrebbero essere esposti anche ad altri attacchi informatici, come attacchi watering hole, download drive-by o distribuzione di malware.

Queste minacce possono compromettere i dispositivi degli utenti, rubare informazioni personali o installare software dannosi all’insaputa dell’utente, aumentando notevolmente i rischi di interazione con tali domini dannosi.

Google reagisce

Copy link to section

Sebbene truffe di questo tipo continuino a rappresentare una minaccia attiva per gli utenti di web3, Google ha adottato alcune misure per contrastarle.

All’inizio di quest’anno, il colosso della tecnologia ha citato in giudizio due residenti cinesi per aver utilizzato Google Play per promuovere app che ingannavano gli utenti convincendoli a effettuare falsi investimenti in criptovalute.

All’epoca, Google affermò di aver eliminato anche 90 app fraudolente distribuite da questi truffatori.

L’anno scorso, Google ha bloccato oltre 5,5 miliardi di annunci e sospeso quasi 12,7 milioni di account di inserzionisti per aver violato varie norme, tra cui quelle relative a truffe e dichiarazioni false.

Inoltre, l’azienda ha implementato una politica di “Limited Ads Serving”, che limita la portata degli inserzionisti che non hanno ancora una solida reputazione, con l’obiettivo di impedire ai malintenzionati di promuovere truffe prima che vengano individuate.

Inoltre, Google ha intrapreso azioni legali contro i truffatori, tra cui una recente causa contro individui che utilizzano Google Ads per promuovere falsi siti web di criptovalute.

Nonostante queste misure, Google riconosce che i truffatori stanno diventando sempre più sofisticati e continua ad aggiornare i propri sistemi per contrastare le minacce emergenti.

Al momento, alcuni dei modi in cui ci si può proteggere quando si naviga nel mondo delle criptovalute sono tenersi informati sulle ultime tattiche truffaldine e controllare attentamente prima di cliccare sui link.

Questo articolo è stato tradotto dall'inglese con l'aiuto di strumenti AI, e successivamente revisionato da un traduttore locale.

Advertisement

Other content you may like