Nep-Google-advertenties richten zich op nietsvermoedende gebruikers om cryptocurrency te stelen

Kwaadwillenden misbruiken Google Ads om cryptogebruikers op te lichten en hun crypto-activa te stelen door zich voor te doen als legitieme cryptoplatforms en andere dubieuze tactieken.

Advertenties die cryptofraude promoten, maken steeds vaker misbruik van platforms zoals Google Ads, waardoor cryptogebruikers gevaar lopen.

Cybercriminelen gebruiken deze advertenties om gebruikers door te sturen naar kwaadaardige websites die zich voordoen als legitieme cryptoplatforms, zoals wallets en exchanges.

Het laatste project dat door oplichters werd vervalst, was Unichain, de nieuwe Ethereum layer 2-oplossing van Uniswap. Deze oplossing heeft veel ophef veroorzaakt binnen de cryptogemeenschap en zorgde er zelfs voor dat de prijs van de native UNI-token van de gedecentraliseerde beurs na de aankondiging met meer dan 10% steeg.

Uiteraard probeerden oplichters te profiteren van de hype door een nepwebsite te promoten, namelijk unlchalindefi[.]com, die eruit zag alsof deze gelieerd was aan het originele platform.

De oplichters hebben echter bepaalde delen van de website vervangen om gebruikers te misleiden.

Ze hebben de knop ‘Aan de slag’ vervangen door een knop ‘Verbinden’ en de knop ‘Lees de documenten’ vervangen door een optie ‘Brug’, waarmee ze gebruikers aanmoedigen hun wallets te koppelen.

Zodra de verbinding tot stand was gebracht, spamde de site gebruikers met transactieverzoeken om ze te verleiden kwaadaardige transacties goed te keuren, waardoor uiteindelijk hun cryptogeld werd weggesluisd.

De oplichters konden advertentieruimte van Google kopen, waardoor ze hun nepwebsite bovenaan de zoekresultaten van Google voor de term Unichain konden plaatsen.

Op het eerste gezicht werd in de advertentie zelfs de daadwerkelijke URL van de officiële website vermeld, maar als gebruikers erop klikten, werden ze doorgestuurd naar het nepplatform.

De oplichting werd als eerste opgemerkt door het analyseplatform Scam Sniffer, dat op 15 oktober melding maakte van de misleidende zoekresultaten van Google.

Toen dit artikel werd geschreven, had Google zowel de website als de valse advertentie al verwijderd.

Een konijnenhol van bedrog

Dit was een van de vele gevallen waarin kwaadwillenden erin slaagden de filters van de zoekmachine te omzeilen.

Vorige maand werden oplichters betrapt op het imiteren van Revoke Cash Crypto, een incassobureau, en stuurden gebruikers door naar een misleidende website waar de cryptocurrency-wallet van de bezoeker werd gehackt met behulp van schadelijke scripts.

Voor reguliere gebruikers zijn dit soort oplichtingspraktijken niet altijd even gemakkelijk te detecteren.

Zo werd in augustus het populaire DeFi-data-aggregatieplatform DeFiLlama het doelwit van oplichters. Er werd een advertentie op de zoekpagina geplaatst die het platform nabootste.

Hoewel dit op het eerste gezicht hetzelfde lijkt als de vorige oplichtingspraktijken, was de strategie deze keer wat complexer.

Als gebruikers op de nepadvertentie klikten, werden ze niet altijd doorgestuurd naar een schadelijke website, maar gebeurde dit willekeurig.

Soms was het de eerste klik en soms vond de omleiding plaats na meerdere klikken.

In een ander geval, in april, promootten oplichters een vervalste versie van Whales Market, een cryptoplatform dat zonder recept verkrijgbaar is, om gebruikers af te troggelen die het echte platform probeerden te bezoeken.

Helaas kunnen deze schadelijke advertenties meer schade aanrichten dan alleen het stelen van cryptovaluta.

Gebruikers die deze frauduleuze sites bezoeken, kunnen ook worden blootgesteld aan andere cyberaanvallen, zoals watering hole-aanvallen, drive-by downloads of de implementatie van malware.

Deze bedreigingen kunnen de apparaten van gebruikers in gevaar brengen, persoonlijke gegevens stelen of schadelijke software installeren zonder dat de gebruiker dit weet. Hierdoor nemen de risico's van interactie met dergelijke kwaadaardige domeinen aanzienlijk toe.

Google vecht terug

Hoewel dit soort oplichting nog steeds een actieve bedreiging vormt voor web3-gebruikers, heeft Google maatregelen genomen om hiertegen op te treden.

Eerder dit jaar spande de techgigant een rechtszaak aan tegen twee Chinese inwoners omdat ze Google Play gebruikten om apps te promoten die gebruikers verleidden tot valse crypto-investeringen.

Google gaf destijds aan dat het ook 90 frauduleuze apps had verwijderd die door deze oplichters waren gebruikt.

Vorig jaar blokkeerde Google meer dan 5,5 miljard advertenties en schorste het bijna 12,7 miljoen adverteerdersaccounts vanwege overtreding van diverse beleidsregels, waaronder regels met betrekking tot oplichting en misleidende informatie.

Daarnaast heeft het bedrijf een beleid voor beperkte advertentieweergave geïmplementeerd, waarmee het bereik van adverteerders die nog geen goede reputatie hebben, wordt beperkt. Het doel is om kwaadwillenden ervan te weerhouden oplichting te promoten voordat ze worden ontdekt.

Daarnaast heeft Google juridische stappen ondernomen tegen oplichters, waaronder een recente rechtszaak gericht op personen die Google Ads gebruiken om neppe cryptowebsites te promoten.

Ondanks deze maatregelen erkent Google dat oplichters steeds geraffineerder te werk gaan en dat ze hun systemen blijven updaten om nieuwe bedreigingen het hoofd te bieden.

Op de hoogte blijven van de nieuwste oplichtingstactieken en grondig controleren voordat u op links klikt, zijn enkele manieren waarop u zichzelf kunt beschermen wanneer u door de cryptowereld navigeert.