Fałszywe reklamy Google są kierowane do niczego niepodejrzewających użytkowników w celu kradzieży kryptowaluty

Nieuczciwi użytkownicy wykorzystują Google Ads, aby oszukiwać użytkowników kryptowalut i kraść ich aktywa kryptowalutowe, podszywając się pod legalne platformy kryptowalutowe i stosując inne podejrzane taktyki.

Reklamy promujące oszustwa związane z kryptowalutami coraz częściej wykorzystują platformy takie jak Google Ads, narażając użytkowników kryptowalut na ryzyko.

Cyberprzestępcy wykorzystują te reklamy, aby przekierowywać użytkowników na złośliwe strony internetowe, podszywające się pod legalne platformy kryptowalutowe, takie jak portfele i giełdy.

Najnowszym projektem podrobionym przez oszustów jest nowe rozwiązanie Ethereum warstwy 2 firmy Uniswap – Unichain, które wywołało spore poruszenie w społeczności kryptowalutowej i spowodowało wzrost ceny natywnego tokena UNI tej zdecentralizowanej giełdy o ponad 10% po ogłoszeniu.

Naturalnie oszuści postanowili wykorzystać ten szum i promować fałszywą stronę internetową unlchalindefi[.]com, która miała sprawiać wrażenie, że jest powiązana z oryginalną platformą.

Jednak oszuści podmienili niektóre sekcje witryny, aby oszukać użytkowników.

Zastąpili przycisk „Rozpocznij” przyciskiem „Połącz”, a przycisk „Przeczytaj dokumenty” opcją „Pomost”, zachęcając użytkowników do łączenia swoich portfeli.

Po nawiązaniu połączenia witryna wysyłała użytkownikom spam w postaci żądań transakcji, aby nakłonić ich do zatwierdzenia złośliwych transakcji, co ostatecznie prowadziło do wyczerpania ich środków w kryptowalutach.

Oszuści byli w stanie kupić przestrzeń reklamową od Google, co pozwoliło im umieścić swoją fałszywą stronę internetową na górze wyników wyszukiwania Google po wpisaniu hasła Unichain.

Na pierwszy rzut oka reklama zawierała nawet prawdziwy adres URL oficjalnej strony internetowej, ale po kliknięciu przekierowywała użytkowników na fałszywą platformę.

Oszustwo zostało po raz pierwszy wykryte przez platformę analityczną Scam Sniffer, która 15 października zgłosiła oszukańcze wyniki wyszukiwania Google.

W chwili pisania tego tekstu Google usunął zarówno witrynę, jak i fałszywą reklamę.

Królicza nora oszustwa

To był jeden z wielu przypadków, w których osobom nieuczciwym udało się ominąć filtry wyszukiwarki.

W zeszłym miesiącu odkryto, że oszuści podszywali się pod Revoke Cash Crypto, usługę odzyskiwania środków, i przekierowywali użytkowników na fałszywą stronę internetową, na której za pomocą złośliwych skryptów włamywano się do portfela kryptowalutowego odwiedzającego.

Przeciętni użytkownicy nie zawsze łatwo wykrywają tego typu oszustwa.

Przykładowo w sierpniu popularna platforma agregująca dane DeFi, DeFiLlama, padła ofiarą oszustów, a na stronie wyszukiwania umieszczono reklamę imitującą tę platformę.

Chociaż na pierwszy rzut oka wydaje się, że to samo oszustwo, tym razem strategia była nieco bardziej złożona.

Kliknięcie w fałszywą reklamę nie zawsze przekierowywało użytkowników na szkodliwą stronę internetową. Działo się to losowo.

Czasami było to pierwsze kliknięcie, a czasami przekierowanie następowało po kilku kliknięciach.

W innym przypadku, w kwietniu, oszuści promowali fałszywą wersję Whales Market, platformy kryptowalutowej dostępnej poza rynkiem regulowanym, aby wyłudzić pieniądze od użytkowników próbujących odwiedzić prawdziwą platformę.

Niestety, te złośliwe reklamy mogą wyrządzić szkody wykraczające poza samą kradzież kryptowalut.

Użytkownicy odwiedzający te fałszywe witryny mogą być również narażeni na inne cyberataki, takie jak ataki przy wodopoju, pobieranie treści bez wiedzy użytkownika lub instalowanie złośliwego oprogramowania.

Zagrożenia te mogą naruszyć bezpieczeństwo urządzeń użytkowników, wykraść ich dane osobowe lub zainstalować szkodliwe oprogramowanie bez wiedzy użytkownika, co znacznie zwiększa ryzyko interakcji z tego typu złośliwymi domenami.

Google się broni

Choć oszustwa tego typu nadal stanowią aktywne zagrożenie dla użytkowników web3, Google podjęło pewne kroki, aby się przed nimi bronić.

Na początku tego roku gigant technologiczny pozwał dwóch obywateli Chin za korzystanie z Google Play w celu promowania aplikacji, które oszukiwały użytkowników, nakłaniając ich do fałszywych inwestycji w kryptowaluty.

W tym czasie Google poinformowało, że usunęło również 90 fałszywych aplikacji udostępnionych przez oszustów.

W zeszłym roku Google zablokowało ponad 5,5 miliarda reklam i zawiesiło prawie 12,7 miliona kont reklamodawców za naruszenie różnych zasad, w tym tych związanych z oszustwami i wprowadzaniem w błąd.

Ponadto firma wdrożyła politykę „Ograniczonego wyświetlania reklam”, która ogranicza zasięg reklamodawców o niskiej reputacji. Ma to na celu uniemożliwienie oszustwom promowania ich zanim zostaną wykryte.

Ponadto Google podjęło kroki prawne przeciwko oszustom. Niedawno wytoczono proces osobom, które wykorzystują Google Ads do promowania fałszywych witryn poświęconych kryptowalutom.

Mimo tych środków Google zdaje sobie sprawę, że oszuści stają się coraz bardziej wyrafinowani i nieustannie udoskonala swoje systemy, aby przeciwdziałać nowym zagrożeniom.

Obecnie, aby chronić się podczas poruszania się po świecie kryptowalut, należy być na bieżąco z najnowszymi metodami oszustw i dokładnie sprawdzać linki przed kliknięciem.