Anúncios falsos do Google estão mirando usuários desavisados para roubar criptomoedas

Criminosos estão explorando os anúncios do Google para enganar usuários de criptomoedas e roubar seus ativos criptográficos, se passando por plataformas criptográficas legítimas e outras táticas duvidosas.

Anúncios promovendo golpes com criptomoedas têm explorado cada vez mais plataformas como o Google Ads, colocando usuários de criptomoedas em risco.

Os cibercriminosos usam esses anúncios para redirecionar usuários para sites maliciosos que se passam por plataformas de criptomoedas legítimas, como carteiras e bolsas.

O projeto mais recente falsificado pelos golpistas foi a nova solução de camada 2 do Ethereum da Uniswap, a Unichain, que gerou muita agitação na comunidade de criptomoedas, até mesmo elevando o preço do token nativo da exchange descentralizada, UNI, em mais de 10% após o anúncio.

Naturalmente, os golpistas tentaram capitalizar o hype promovendo um site falso, unlchalindefi[.]com, que foi criado para parecer afiliado à plataforma original.

No entanto, os golpistas substituíram certas seções do site para enganar os usuários.

Eles trocaram o botão “Começar” por um botão “Conectar” e substituíram o botão “Ler os documentos” por uma opção “Conectar”, incentivando os usuários a vincular suas carteiras.

Uma vez conectado, o site enviava spam aos usuários com solicitações de transações para induzi-los a aprovar transações maliciosas, o que acabaria drenando seus fundos de criptomoedas.

Os golpistas conseguiram comprar espaço publicitário do Google, o que lhes permitiu colocar seu site falso no topo dos resultados de pesquisa do Google para o termo Unichain.

À primeira vista, o anúncio até apresentava o URL real do site oficial, mas redirecionava os usuários para a plataforma falsa quando clicados.

O golpe foi sinalizado pela primeira vez pela plataforma de análise Scam Sniffer, que relatou os resultados enganosos da pesquisa do Google em 15 de outubro.

No momento em que este artigo foi escrito, o Google havia retirado o site e o anúncio falso.

Uma toca de coelho de engano

Esse foi um dos muitos casos em que pessoas mal-intencionadas conseguiram burlar os filtros do mecanismo de busca.

No mês passado, golpistas foram vistos se passando pelo Revoke Cash Crypto, um serviço de recuperação, e redirecionaram os usuários para um site enganoso, onde a carteira de criptomoedas do visitante foi comprometida usando scripts maliciosos.

Golpes desse tipo nem sempre são fáceis de detectar para usuários comuns.

Por exemplo, em agosto, a popular plataforma agregadora de dados DeFi DeFiLlama foi alvo de golpistas, e um anúncio imitando a plataforma foi colocado na página de pesquisa.

Embora à primeira vista isso pareça igual ao golpe anterior, a estratégia foi um pouco mais complexa desta vez.

Clicar no anúncio falso nem sempre redirecionava os usuários para um site malicioso, mas acontecia aleatoriamente.

Às vezes era o primeiro clique e às vezes o redirecionamento acontecia após vários cliques.

Em outro caso, em abril, golpistas promoveram uma versão falsa do Whales Market, uma plataforma de criptomoedas de balcão, para roubar usuários que tentavam visitar a plataforma real.

Infelizmente, esses anúncios maliciosos podem causar danos que vão além do simples roubo de criptoativos.

Usuários que visitam esses sites fraudulentos também podem ser expostos a outros ataques cibernéticos, como ataques de watering hole, downloads drive-by ou implantação de malware.

Essas ameaças podem comprometer os dispositivos dos usuários, roubar informações pessoais ou instalar softwares prejudiciais sem o conhecimento do usuário, aumentando significativamente os riscos de interação com esses domínios maliciosos.

O Google revida

Embora golpes desse tipo continuem sendo uma ameaça ativa aos usuários do web3, o Google tomou algumas medidas para combatê-los.

No início deste ano, a gigante da tecnologia processou dois moradores chineses por usarem o Google Play para promover aplicativos que enganavam os usuários e os levavam a investimentos falsos em criptomoedas.

Na época, o Google disse que também havia eliminado 90 aplicativos fraudulentos implantados por esses golpistas.

No ano passado, o Google bloqueou mais de 5,5 bilhões de anúncios e suspendeu quase 12,7 milhões de contas de anunciantes por violarem diversas políticas, incluindo aquelas relacionadas a golpes e deturpação.

Além disso, a empresa também implementou uma política de "Veiculação Limitada de Anúncios", que limita o alcance de anunciantes que ainda não têm uma reputação sólida, com o objetivo de impedir que malfeitores promovam golpes antes que eles sejam detectados.

Além disso, o Google tomou medidas legais contra golpistas, incluindo um processo recente direcionado a indivíduos que usam o Google Ads para promover sites falsos de criptomoedas.

Apesar dessas medidas, o Google reconhece que os golpistas estão se tornando cada vez mais sofisticados e continua atualizando seus sistemas para combater ameaças emergentes.

Até agora, manter-se informado sobre as últimas táticas de golpes e verificar cuidadosamente antes de clicar em links são algumas das maneiras de se proteger ao navegar no espaço das criptomoedas.