Sahte Google reklamları, kripto para birimini çalmak için şüphelenmeyen kullanıcıları hedefliyor

Kötü niyetli kişiler, meşru kripto platformlarını taklit ederek ve diğer şüpheli taktiklerle kripto kullanıcılarını kandırmak ve kripto varlıklarını çalmak için Google Ads'i kullanıyor.

Kripto para dolandırıcılıklarını teşvik eden reklamlar, Google Ads gibi platformları giderek daha fazla suistimal ediyor ve bu da kripto para kullanıcılarını riske atıyor.

Siber suçlular, kullanıcıları cüzdanlar ve borsalar gibi meşru kripto platformlarını taklit eden kötü amaçlı web sitelerine yönlendirmek için bu reklamları kullanır.

Dolandırıcıların uydurduğu son proje ise Uniswap'ın yeni Ethereum katman 2 çözümü Unichain oldu. Bu çözüm, kripto topluluğunda büyük yankı uyandırdı ve duyurunun ardından merkezi olmayan borsanın yerel UNI token'ının fiyatını %10'dan fazla artırdı.

Doğal olarak dolandırıcılar, orijinal platformla bağlantılıymış gibi tasarlanmış sahte bir web sitesi unlchalindefi[.]com'u tanıtarak bu reklam kampanyasından yararlanmaya çalıştılar.

Ancak dolandırıcılar, kullanıcıları kandırmak için sitenin belirli bölümlerini değiştirdiler.

"Başlayın" butonunu "Bağlan" butonuyla değiştirdiler ve "Belgeleri Oku" butonunu da "Köprü" seçeneğiyle değiştirerek kullanıcıları cüzdanlarını bağlamaya teşvik ettiler.

Bağlantı sağlandığında site, kullanıcıları kötü amaçlı işlemleri onaylamaları için kandırmak amacıyla işlem istekleriyle spam gönderiyor ve sonuç olarak kripto para fonlarını tüketiyor.

Dolandırıcılar Google'dan reklam alanı satın alabildiler ve bu sayede sahte web sitelerini Unichain terimi için Google'da yapılan arama sonuçlarının en üstünde göstermeyi başardılar.

İlk bakışta reklamda resmi web sitesinin gerçek URL'si bile görünüyor ancak tıklandığında kullanıcılar sahte platforma yönlendiriliyor.

Dolandırıcılık ilk olarak, 15 Ekim'de aldatıcı Google arama sonuçlarını bildiren analiz platformu Scam Sniffer tarafından tespit edildi.

Yazının yazıldığı sırada Google hem web sitesini hem de sahte reklamı kaldırmıştı.

Aldatmacanın tavşan deliği

Bu, kötü niyetli kişilerin arama motorunun filtrelerini aşmayı başardığı birçok örnekten biriydi.

Geçtiğimiz ay dolandırıcıların, bir kurtarma hizmeti olan Revoke Cash Crypto'yu taklit ettikleri ve kullanıcıları, ziyaretçinin kripto para cüzdanının kötü amaçlı komut dosyaları kullanılarak tehlikeye atıldığı aldatıcı bir web sitesine yönlendirdikleri görülmüştü.

Bu tür dolandırıcılıkları sıradan kullanıcılar için tespit etmek her zaman kolay olmuyor.

Örneğin, Ağustos ayında popüler DeFi veri toplayıcı platformu DeFiLlama dolandırıcıların hedefi oldu ve arama sayfasına platformu taklit eden bir reklam yerleştirildi.

İlk bakışta bu, daha önceki dolandırıcılığa benziyor gibi görünse de, bu seferki strateji biraz daha karmaşıktı.

Sahte reklama tıklayan kullanıcılar her zaman kötü amaçlı bir web sitesine yönlendirilmiyor, bunun yerine rastgele gerçekleşiyor.

Bazen ilk tıklamada, bazen de birden fazla tıklamadan sonra yönlendirme gerçekleşiyordu.

Başka bir örnekte, Nisan ayında dolandırıcılar, gerçek platformu ziyaret etmeye çalışan kullanıcıları dolandırmak için, tezgah üstü bir kripto platformu olan Whales Market'in sahte bir versiyonunu tanıttılar.

Ne yazık ki bu kötü amaçlı reklamlar, yalnızca kripto varlıklarını çalmanın ötesinde zararlara yol açabiliyor.

Bu dolandırıcılık sitelerini ziyaret eden kullanıcılar, sulama deliği saldırıları, geçici indirmeler veya kötü amaçlı yazılım dağıtımı gibi diğer siber saldırılara da maruz kalabilir.

Bu tehditler, kullanıcıların cihazlarını tehlikeye atabilir, kişisel bilgileri çalabilir veya kullanıcının bilgisi olmadan zararlı yazılımlar yükleyebilir ve bu tür kötü amaçlı alan adlarıyla etkileşime girme riskini önemli ölçüde artırabilir.

Google geri adım atmıyor

Bu tür dolandırıcılıklar web3 kullanıcıları için aktif bir tehdit oluşturmaya devam etse de Google, buna karşı bazı adımlar attı.

Teknoloji devi, bu yılın başlarında Google Play'i kullanarak kullanıcıları sahte kripto yatırımlarına yönlendiren uygulamaları tanıttıkları gerekçesiyle iki Çinli vatandaşa dava açmıştı.

Google, o dönemde dolandırıcılar tarafından dağıtılan 90 sahte uygulamayı da temizlediğini açıklamıştı.

Google, geçen yıl dolandırıcılık ve yanlış tanıtımla ilgili olanlar da dahil olmak üzere çeşitli politikaları ihlal ettiği gerekçesiyle 5,5 milyardan fazla reklamı engelledi ve yaklaşık 12,7 milyon reklamveren hesabını askıya aldı.

Ayrıca şirket, henüz güçlü bir itibara sahip olmayan reklam verenlerin erişimini sınırlayan ve kötü niyetli kişilerin tespit edilmeden önce dolandırıcılık yapmasını engellemeyi amaçlayan "Sınırlı Reklam Yayını" politikasını da uygulamaya koydu.

Google ayrıca dolandırıcılara karşı yasal işlem başlattı; bunların arasında sahte kripto web sitelerini tanıtmak için Google Ads kullanan kişileri hedef alan yakın tarihli bir dava da yer alıyor.

Bu önlemlere rağmen Google, dolandırıcıların giderek daha karmaşık hale geldiğini ve ortaya çıkan tehditlere karşı sistemlerini güncellemeye devam ettiğini kabul ediyor.

Şu anda, en son dolandırıcılık taktikleri hakkında bilgi sahibi olmak ve bağlantılara tıklamadan önce iyice kontrol etmek, kripto alanında gezinirken kişinin kendini koruyabileceği yollardan bazılarıdır.