Anunțurile Google false vizează utilizatorii nebănuiți să fure criptomonede

Actorii răi exploatează Google Ads pentru a înșela utilizatorii cripto și pentru a le fura activele cripto, usurându-se platformele cripto legitime și alte tactici dubioase.

Reclamele care promovează înșelătoriile cripto au exploatat din ce în ce mai mult platforme precum Google Ads, punând utilizatorii cripto în pericol.

Infractorii cibernetici folosesc aceste reclame pentru a redirecționa utilizatorii către site-uri web rău intenționate care uzurpă identitatea unor platforme cripto legitime, cum ar fi portofelele și schimburile.

Cel mai recent proiect pe care escrocii l-au falsificat a fost noua soluție Unichain Ethereum layer 2 de la Uniswap, care a creat o mulțime de zgomot în comunitatea cripto, chiar și a împins prețul jetonului UNI nativ al schimbului descentralizat cu peste 10% în urma anunțului.

Desigur, escrocii au căutat să valorifice hype prin promovarea unui site web fals unlchalindefi[.]com, care a fost proiectat să arate ca și cum ar fi afiliat platformei originale.

Cu toate acestea, escrocii au înlocuit anumite secțiuni ale site-ului web pentru a înșela utilizatorii.

Au schimbat butonul „Începeți” cu un buton „Conectați” și au înlocuit butonul „Citiți documentele” cu o opțiune „Pont”, încurajând utilizatorii să-și conecteze portofelele.

Odată conectat, site-ul ar trimite spam utilizatorilor cu solicitări de tranzacție pentru a-i păcăli să aprobe tranzacții rău intenționate, în cele din urmă epuizându-le fondurile cripto.

Escrocii au reușit să cumpere spațiu publicitar de la Google, ceea ce le-a permis să plaseze site-ul lor fals peste rezultatele căutării Google pentru termenul Unichain.

La prima vedere, anunțul conținea chiar adresa URL reală a site-ului web oficial, dar redirecționa utilizatorii către platforma falsă atunci când făceau clic.

Înșelătoria a fost semnalată pentru prima dată de platforma de analiză Scam Sniffer, care a raportat rezultatele înșelătoare ale căutării Google pe 15 octombrie.

La momentul redactării acestui articol, Google a eliminat atât site-ul, cât și anunțul fals.

O gaură de iepure a înșelăciunii

Acesta a fost unul dintre numeroasele cazuri în care actorii răi au reușit să ocolească filtrele motorului de căutare.

Luna trecută, escrocii au fost văzuți uzurpandu-se Revoke Cash Crypto, un serviciu de recuperare, și redirecționând utilizatorii către un site web înșelător, unde portofelul de criptomonede al vizitatorului a fost compromis folosind scripturi rău intenționate.

Înșelătoriile de acest fel nu sunt întotdeauna atât de ușor de detectat pentru utilizatorii obișnuiți.

De exemplu, în august, populara platformă de agregare de date DeFi DeFiLlama a fost vizată de escroci, iar un anunț care imită platforma a fost plasat pe pagina de căutare.

Deși la prima vedere aceasta pare exact ca înșelătoria anterioară, strategia a fost ceva mai complexă de data aceasta.

Făcând clic pe anunțul fals nu a redirecționat întotdeauna utilizatorii către un site web rău intenționat, ci, în schimb, s-a întâmplat la întâmplare.

Uneori a fost primul clic și uneori redirecționarea a avut loc după mai multe clicuri.

Într-un alt caz, în aprilie, escrocii au promovat o versiune falsă a Whales Market, o platformă cripto care se eliberează fără rețetă, pentru a epuiza utilizatorii care încearcă să viziteze platforma reală.

Din păcate, aceste reclame rău intenționate pot provoca daune, dincolo de furtul de active cripto.

Utilizatorii care vizitează aceste site-uri frauduloase pot fi, de asemenea, expuși la alte atacuri cibernetice, cum ar fi atacuri de avarie, descărcări drive-by sau desfășurare de malware.

Aceste amenințări pot compromite dispozitivele utilizatorilor, pot fura informații personale sau pot instala software dăunător fără știrea utilizatorului, crescând semnificativ riscurile de a interacționa cu astfel de domenii rău intenționate.

Google ripostează

Deși înșelătoriile de acest fel rămân o amenințare activă pentru utilizatorii web3, Google a luat câțiva pași pentru a riposta.

La începutul acestui an, gigantul tehnologic a dat în judecată doi rezidenți chinezi pentru că au folosit Google Play pentru a promova aplicații care au înșelat utilizatorii în investiții false cripto.

La acea vreme, Google a spus că a eliminat și 90 de aplicații frauduloase implementate de acești escroci.

Anul trecut, Google a blocat peste 5,5 miliarde de reclame și a suspendat aproape 12,7 milioane de conturi de agenți de publicitate pentru încălcarea diferitelor politici, inclusiv cele legate de escrocherii și denaturare.

În plus, compania a implementat, de asemenea, o politică de „Difuzare limitată a anunțurilor”, care limitează acoperirea agenților de publicitate care nu au încă o reputație puternică, cu scopul de a împiedica actorii răi să promoveze înșelătorii înainte de a fi detectați.

În plus, Google a luat măsuri legale împotriva escrocilor, inclusiv un proces recent care vizează persoane care folosesc Google Ads pentru a promova site-uri cripto false.

În ciuda acestor măsuri, Google recunoaște că escrocii devin din ce în ce mai sofisticați și continuă să-și actualizeze sistemele pentru a contracara amenințările emergente.

Începând de acum, să rămâi informat despre cele mai recente tactici de înșelătorie și să verifici bine înainte de a face clic pe linkuri sunt câteva dintre modalitățile prin care te poți proteja atunci când navighezi în spațiul cripto.