Falska Google-annonser riktar sig till intet ont anande användare för att stjäla kryptovaluta

Dåliga aktörer utnyttjar Google Ads för att lura kryptoanvändare och stjäla deras kryptotillgångar genom att imitera legitima kryptoplattformar och andra tvivelaktiga taktiker.

Annonser som främjar kryptobedrägerier har i allt större utsträckning utnyttjat plattformar som Google Ads, vilket utsätter kryptoanvändare för risker.

Cyberkriminella använder dessa annonser för att omdirigera användare till skadliga webbplatser som utger sig för att vara legitima kryptoplattformar, såsom plånböcker och börser.

Det senaste projektet som bedragare fejkade var Uniswaps nya Ethereum lager 2-lösning Unichain, som har skapat mycket buzz inom kryptogemenskapen, och till och med pressat priset på den decentraliserade börsens inhemska UNI-token upp med över 10 % efter tillkännagivandet.

Naturligtvis försökte bedragare utnyttja hypen genom att marknadsföra en falsk webbplats unlchalindefi[.]com, som designades för att se ut som om den var ansluten till den ursprungliga plattformen.

Bedragarna bytte dock ut vissa delar av webbplatsen för att lura användare.

De bytte ut "Kom igång"-knappen med en "Anslut"-knapp och ersatte knappen "Läs dokumenten" med ett "Bridge"-alternativ, vilket uppmuntrade användare att länka sina plånböcker.

När den väl är ansluten skulle webbplatsen spam användare med transaktionsförfrågningar för att lura dem att godkänna skadliga transaktioner, vilket i slutändan dränerar deras kryptomedel.

Bedragarna kunde köpa annonsutrymme från Google vilket gjorde det möjligt för dem att placera sin falska webbplats ovanpå Googles sökresultat för termen Unichain.

Vid första anblicken innehöll annonsen till och med den faktiska webbadressen till den officiella webbplatsen, men omdirigerade användare till den falska plattformen när de klickade på dem.

Bedrägeriet flaggades först av analysplattformen Scam Sniffer, som rapporterade de bedrägliga sökresultaten på Google den 15 oktober.

I skrivande stund hade Google tagit ner både hemsidan och den falska annonsen.

Ett kaninhål av bedrägeri

Detta var ett av många tillfällen där dåliga aktörer har lyckats kringgå sökmotorns filter.

Förra månaden sågs bedragare imitera Revoke Cash Crypto, en återställningstjänst, och omdirigerade användare till en vilseledande webbplats där besökarens kryptovaluta-plånbok äventyrades med skadliga skript.

Bedrägerier av det här slaget är inte alltid så lätta att upptäcka för vanliga användare.

Till exempel, i augusti, riktades den populära DeFi-dataaggregatorplattformen DeFiLlama av bedragare, och en annons som härmar plattformen placerades på söksidan.

Även om detta verkar precis som den tidigare bluffen vid första anblicken, var strategin lite mer komplex den här gången.

Att klicka på den falska annonsen omdirigerade inte alltid användare till en skadlig webbplats, utan det skedde på måfå.

Ibland var det första klicket och ibland skedde omdirigeringen efter flera klick.

I ett annat fall, i april, marknadsförde bedragare en falsk version av Whales Market, en över disk kryptoplattform, för att dränera användare som försöker besöka den faktiska plattformen.

Tyvärr kan dessa skadliga annonser orsaka skada utöver att bara stjäla kryptotillgångar.

Användare som besöker dessa bedrägliga webbplatser kan också utsättas för andra cyberattacker, såsom vattenhålsattacker, drive-by-nedladdningar eller distribution av skadlig programvara.

Dessa hot kan äventyra användarnas enheter, stjäla personlig information eller installera skadlig programvara utan användarens vetskap, vilket avsevärt ökar riskerna för att interagera med sådana skadliga domäner.

Google slår tillbaka

Även om bedrägerier av detta slag förblir ett aktivt hot mot webb3-användare, har Google vidtagit några åtgärder för att slå tillbaka.

Tidigare i år stämde techbehemoth två kinesiska invånare för att de använde Google Play för att marknadsföra appar som lurade användare till falska kryptoinvesteringar.

Vid den tidpunkten sa Google att det också hade rensat bort 90 bedrägliga appar som distribuerats av dessa bedragare.

Förra året blockerade Google över 5,5 miljarder annonser och stängde av nästan 12,7 miljoner annonsörskonton för att ha brutit mot olika policyer, inklusive sådana relaterade till bedrägerier och felaktig framställning.

Vidare har företaget också implementerat en policy för "Begränsad annonsvisning", som begränsar räckvidden för annonsörer som ännu inte har ett starkt rykte, i syfte att hindra dåliga aktörer från att marknadsföra bedrägerier innan de upptäcks.

Dessutom har Google vidtagit rättsliga åtgärder mot bedragare, inklusive en nyligen genomförd rättegång riktad mot individer som använder Google Ads för att marknadsföra falska kryptowebbplatser.

Trots dessa åtgärder erkänner Google att bedragare blir allt mer sofistikerade och de fortsätter att uppdatera sina system för att motverka nya hot.

Från och med nu är att hålla sig informerad om den senaste blufftaktiken och noggrant kontrollera innan du klickar på länkar några av sätten man kan skydda sig när man navigerar i kryptorymden.