Falske Google-annonser retter seg mot intetanende brukere for å stjele kryptovaluta

Dårlige aktører utnytter Google Ads for å lure kryptobrukere og stjele deres kryptoaktiva ved å utgi seg for legitime kryptoplattformer og andre tvilsomme taktikker.

Annonser som promoterer kryptosvindel har i økende grad utnyttet plattformer som Google Ads, og satt kryptobrukere i fare.

Nettkriminelle bruker disse annonsene til å omdirigere brukere til ondsinnede nettsteder som utgir seg for å være legitime kryptoplattformer, for eksempel lommebøker og børser.

Det siste prosjektet som svindlere forfalsket var Uniswaps nye Ethereum lag 2-løsning Unichain, som har skapt mye buzz i kryptosamfunnet, og til og med presset prisen på den desentraliserte børsens opprinnelige UNI-token opp med over 10 % etter kunngjøringen.

Naturligvis så svindlere ut til å utnytte sprøytenarkoman ved å promotere et falskt nettsted unlchalindefi[.]com, som ble designet for å se ut som det var tilknyttet den opprinnelige plattformen.

Svindlerne erstattet imidlertid visse deler av nettstedet for å lure brukere.

De byttet ut "Kom i gang"-knappen med en "Koble til"-knapp og erstattet "Les dokumentene"-knappen med et "Bro"-alternativ, og oppmuntret brukerne til å koble sammen lommeboken.

Når de er koblet til, vil nettstedet spamme brukere med transaksjonsforespørsler for å lure dem til å godkjenne ondsinnede transaksjoner, og til slutt tappe kryptomidlene deres.

Svindlerne var i stand til å kjøpe annonseplass fra Google som tillot dem å plassere deres falske nettside på toppen av Googles søkeresultater for begrepet Unichain.

Ved første øyekast inneholdt annonsen til og med den faktiske URL-en til den offisielle nettsiden, men omdirigerte brukere til den falske plattformen når de ble klikket.

Svindelen ble først flagget av analyseplattformen Scam Sniffer, som rapporterte de villedende Google-søkeresultatene 15. oktober.

I skrivende stund hadde Google tatt ned både nettsiden og den falske annonsen.

Et kaninhull av bedrag

Dette var et av de mange tilfellene hvor dårlige skuespillere har klart å omgå søkemotorens filtre.

Forrige måned ble svindlere sett ut som Revoke Cash Crypto, en gjenopprettingstjeneste, og omdirigert brukere til et villedende nettsted der besøkendes kryptovaluta-lommebok ble kompromittert ved hjelp av ondsinnede skript.

Svindel av denne typen er ikke alltid så lett å oppdage for vanlige brukere.

For eksempel, i august, ble den populære DeFi-dataaggregatorplattformen DeFiLlama målrettet av svindlere, og en annonse som etterlignet plattformen ble plassert på søkesiden.

Selv om dette virker akkurat som den forrige svindelen ved første øyekast, var strategien litt mer kompleks denne gangen.

Å klikke på den falske annonsen omdirigerte ikke alltid brukere til et ondsinnet nettsted, og i stedet skjedde det tilfeldig.

Noen ganger var det det første klikket, og noen ganger skjedde omdirigeringen etter flere klikk.

I et annet tilfelle, i april, promoterte svindlere en falsk versjon av Whales Market, en over-the-counter kryptoplattform, for å tappe brukere som prøver å besøke den faktiske plattformen.

Dessverre kan disse ondsinnede annonsene forårsake skade utover bare å stjele kryptoaktiva.

Brukere som besøker disse uredelige nettstedene kan også bli utsatt for andre nettangrep, som vannhullsangrep, nedlastinger som kjører forbi eller distribusjon av skadelig programvare.

Disse truslene kan kompromittere brukernes enheter, stjele personlig informasjon eller installere skadelig programvare uten brukerens viten, noe som øker risikoen for interaksjon med slike ondsinnede domener betydelig.

Google slår tilbake

Selv om svindel av denne typen fortsatt er en aktiv trussel mot web3-brukere, har Google tatt noen skritt for å slå tilbake.

Tidligere i år saksøkte tech-behemoth to kinesiske innbyggere for å ha brukt Google Play til å markedsføre apper som lurte brukere til falske kryptoinvesteringer.

På den tiden sa Google at de også hadde renset 90 uredelige apper som ble distribuert av disse svindlerne.

I fjor blokkerte Google over 5,5 milliarder annonser og suspenderte nesten 12,7 millioner annonsørkontoer for brudd på ulike retningslinjer, inkludert de som er relatert til svindel og feilaktig fremstilling.

Videre har selskapet også implementert en "Begrenset annonsevisning"-policy, som begrenser rekkevidden til annonsører som ennå ikke har et sterkt rykte, med sikte på å hindre dårlige skuespillere fra å promotere svindel før de blir oppdaget.

I tillegg har Google tatt rettslige skritt mot svindlere, inkludert et nylig søksmål rettet mot enkeltpersoner som bruker Google Ads for å markedsføre falske kryptonettsteder.

Til tross for disse tiltakene, erkjenner Google at svindlere blir stadig mer sofistikerte, og de fortsetter å oppdatere systemene sine for å motvirke nye trusler.

Per nå er det å holde seg informert om de siste svindeltaktikkene og grundig sjekke før du klikker på lenker noen av måtene man kan beskytte seg selv når man navigerer i kryptoområdet.