Iklan Google palsu menyasarkan pengguna yang tidak curiga untuk mencuri mata wang kripto

Pelakon jahat mengeksploitasi Google Ads untuk menipu pengguna crypto dan mencuri aset crypto mereka dengan menyamar sebagai platform crypto yang sah dan taktik lain yang meragukan.

Iklan yang mempromosikan penipuan crypto telah semakin mengeksploitasi platform seperti Google Ads, meletakkan pengguna crypto dalam risiko.

Penjenayah siber menggunakan iklan ini untuk mengubah hala pengguna ke tapak web berniat jahat yang menyamar sebagai platform crypto yang sah, seperti dompet dan pertukaran.

Projek terbaharu yang dipalsukan oleh penipu ialah penyelesaian Ethereum lapisan 2 Uniswap yang baharu, Unichain, yang telah mencipta banyak heboh dalam komuniti crypto, malah menaikkan harga token UNI asal pertukaran terdesentralisasi naik lebih 10% berikutan pengumuman itu.

Sememangnya, penipu melihat untuk memanfaatkan gembar-gembur dengan mempromosikan tapak web palsu unlchalindefi[.]com, yang direka bentuk untuk kelihatan seperti ia bergabung dengan platform asal.

Walau bagaimanapun, penipu telah menggantikan bahagian tertentu tapak web untuk menipu pengguna.

Mereka menukar butang "Bermula" dengan butang "Sambung" dan menggantikan butang "Baca Dokumen" dengan pilihan "Bridge", menggalakkan pengguna memautkan dompet mereka.

Setelah disambungkan, tapak tersebut akan menghantar spam kepada pengguna dengan permintaan transaksi untuk menipu mereka supaya meluluskan urus niaga berniat jahat, yang akhirnya menghabiskan dana crypto mereka.

Penipu dapat membeli ruang iklan daripada Google yang membolehkan mereka meletakkan tapak web palsu mereka di atas hasil carian Google untuk istilah Unichain.

Pada pandangan pertama, iklan itu juga memaparkan URL sebenar untuk tapak web rasmi, tetapi mengubah hala pengguna ke platform palsu apabila diklik.

Penipuan itu mula-mula dibenderakan oleh platform analitik Scam Sniffer, yang melaporkan hasil carian Google yang mengelirukan pada 15 Okt.

Pada masa penulisan, Google telah menurunkan kedua-dua tapak web dan iklan palsu itu.

Lubang arnab penipuan

Ini adalah salah satu daripada banyak contoh di mana pelakon jahat telah berjaya memintas penapis enjin carian.

Bulan lalu, penipu dilihat menyamar sebagai Revoke Cash Crypto, perkhidmatan pemulihan dan mengubah hala pengguna ke tapak web yang mengelirukan di mana dompet mata wang kripto pelawat telah dikompromi menggunakan skrip berniat jahat.

Penipuan seperti ini tidak selalunya mudah untuk dikesan untuk pengguna biasa.

Sebagai contoh, pada bulan Ogos, platform agregator data DeFi yang popular DeFiLlama telah disasarkan oleh penipu dan iklan yang meniru platform itu diletakkan pada halaman carian.

Walaupun ini kelihatan seperti penipuan sebelumnya pada pandangan pertama, strateginya agak rumit kali ini.

Mengklik pada iklan palsu tidak selalu mengubah hala pengguna ke tapak web berniat jahat, sebaliknya ia berlaku secara rawak.

Kadangkala ia adalah klik pertama dan kadangkala ubah hala berlaku selepas berbilang klik.

Dalam contoh lain, pada bulan April, penipu mempromosikan versi palsu Pasaran Paus, platform crypto over-the-counter, untuk mengeringkan pengguna yang cuba melawat platform sebenar.

Malangnya, iklan berniat jahat ini boleh menyebabkan kerosakan selain daripada mencuri aset crypto.

Pengguna yang melawati tapak penipuan ini juga mungkin terdedah kepada serangan siber lain, seperti serangan lubang air, muat turun pandu oleh atau penggunaan perisian hasad.

Ancaman ini boleh menjejaskan peranti pengguna, mencuri maklumat peribadi atau memasang perisian berbahaya tanpa pengetahuan pengguna, dengan ketara meningkatkan risiko berinteraksi dengan domain berniat jahat tersebut.

Google melawan balik

Walaupun penipuan jenis ini kekal sebagai ancaman aktif kepada pengguna web3, Google telah mengambil beberapa langkah untuk melawan.

Awal tahun ini, raksasa teknologi menyaman dua penduduk China kerana menggunakan Google Play untuk mempromosikan apl yang memperdaya pengguna ke dalam pelaburan crypto palsu.

Pada masa itu, Google berkata ia juga telah membersihkan 90 aplikasi penipuan yang digunakan oleh penipu ini.

Tahun lepas, Google menyekat lebih 5.5 bilion iklan dan menggantung hampir 12.7 juta akaun pengiklan kerana melanggar pelbagai dasar, termasuk yang berkaitan dengan penipuan dan salah nyata.

Selanjutnya, syarikat itu juga telah melaksanakan dasar "Penyiaran Iklan Terhad", yang mengehadkan capaian pengiklan yang belum mempunyai reputasi yang kukuh, bertujuan untuk menyekat pelakon jahat daripada mempromosikan penipuan sebelum mereka dikesan.

Selain itu, Google telah mengambil tindakan undang-undang terhadap penipu, termasuk tuntutan mahkamah baru-baru ini yang menyasarkan individu yang menggunakan Google Ads untuk mempromosikan tapak web crypto palsu.

Di sebalik langkah ini, Google mengakui bahawa penipu semakin canggih, dan mereka terus mengemas kini sistem mereka untuk menentang ancaman yang muncul.

Setakat ini, sentiasa dimaklumkan tentang taktik penipuan terkini dan menyemak dengan teliti sebelum mengklik pautan adalah beberapa cara seseorang boleh melindungi diri apabila menavigasi ruang crypto.