Hoții crypto vin cu inovații în fiecare zi: Google le-a făcut viața mai ușoară
Au lansat o campanie de phishing folosind Google Ads în loc de e-mail.
Escrocii au folosit un nou tip de campanie de phishing, care nu folosește e-mailuri, pentru a fura criptomonede în valoare de aproximativ 500.000 de dolari din portofele doar în weekendul trecut.
Potrivit Check Point Research, acești hackeri au achiziționat plasări prin Google Ads pentru site-urile lor web frauduloase care imită portofelele populare, cum ar fi aplicația Phantom și MetaMask. Site-urile web rău intenționate au adrese URL apropiate de cea originală, cum ar fi „phantonn.app” – adresa URL a serviciului real este „phantom.app” – cu modele copiate, de asemenea, din afacerea reală.
Escrocii vor fura apoi datele de acces ale victimei dacă aceasta vizitează site-ul web fals și le introduce. Dacă victima folosește site-ul fals pentru a crea un portofel nou, hoții vor avea acces la fraza secretă de recuperare a contului.
În cazul în care folosesc expresia de recuperare pentru a se conecta, se vor conecta de fapt în contul actorului rău și orice fond transferat către acesta va merge către escroc. Pentru MetaMask, în special, site-ul fals are opțiunea de a importa un portofel existent. Deoarece pentru a face acest lucru necesită o frază de bază, escrocii vor avea acces la aceasta.
Un nou mod de a îți pierde banii
După cum explică Check Point Research, aplicația Phantom și MetaMask sunt unele dintre cele mai populare portofele pentru Solana și Ethereum.
Grupul de analiză a urmărit forumurile Reddit pentru a ajunge la concluzia că aproximativ o jumătate de milion de dolari au fost furați doar weekendul trecut și au găsit 11 conturi de portofel compromise care conțineau criptomonede cu valori cuprinse de între 1.000 și 10.000 de dolari. Escrocii au retras deja fonduri din acele portofel înainte ca CPR să le găsească.
CPR spune, de asemenea, că hackerii licitează acum pentru cuvinte cheie pe Google Ads, ceea ce este o dovadă a cât de eficientă este metoda. Specialiștii îi sfătuiesc pe utilizatori să examineze îndeaproape adresa URL a portofelului și să omită cu totul rezultatele Google Ads, pentru a nu fi înșelați.