Iklan Google untuk Penipu Bersih Cryptowallets Faux Setidaknya $500K

Crypto-thieves membeli Google Ads untuk menargetkan korban dengan dompet palsu, yang mencuri kredensial dan menguras saldo. Sejauh ini, tampaknya para penjahat siber telah meraup lebih dari $500.000 dan terus bertambah.

Iklan tersebut menyajikan tautan untuk mengunduh cryptowallets populer Phantom dan MetaMask, menurut laporan baru dari Check Point Research.

“Selama akhir pekan lalu, Check Point Penelitian menemukan ratusan insiden di mana investor crypto kehilangan uang mereka ketika mencoba mengunduh dan memasang cryptowallet terkenal atau mengubah mata uang mereka di platform crypto-swap seperti PancakeSwap atau Uniswap, ”kata analis Check Point.

Attackers memulai dengan menempatkan Google Ads untuk bekerja mencari calon korban, laporan itu menjelaskan. Mengeklik Iklan Google yang berbahaya akan membawa pengguna ke situs jahat yang direkayasa agar terlihat seperti situs dompet Phantom (atau terkadang MetaMask), catat Titik Periksa.

Phantom & MetaMask

Di sana, target diminta untuk membuat akun baru menggunakan “Pemulihan Rahasia Frasa.” Mereka juga diminta untuk mengatur kata sandi untuk akun yang diklaim (yang diambil oleh penyerang). Setelah itu, pengguna diberikan pintasan keyboard untuk membuka dompet dan kemudian diarahkan ke situs Phantom yang sah, Check Point menjelaskan.

Situs yang sah menawarkan ekstensi Google Chrome dompet Phantom kepada pengguna.

“Sekarang jika pengguna menambahkan tab dompet Chrome ke browser mereka dan memasukkan frase pemulihan yang baru dibuat dari penyerang, mereka benar-benar masuk ke dompet penyerang alih-alih membuat yang baru,” kata laporan itu. “Ini berarti jika mereka mentransfer dana apa pun, penyerang akan segera mendapatkannya.”

Penipuan itu terungkap saat keluhan dari korban yang tertipu mulai muncul di Reddit dan Twitter, kata Check Point.

“Hei, saya baru saja memasang dompet hantu dan entah bagaimana saya akhirnya mengunduh scam,” tulis seorang pengguna dengan nama layar “Spookster510”. “Saya agak baru mengenal dompet dan awalnya mengira itu seperti nomor demo tentang Sol di dompet untuk menunjukkan seperti apa bentuknya, tetapi kemudian menyadari bahwa itu adalah dompet orang lain yang saya gunakan.” Penjahat

juga menargetkan dompet MetaMask, membeli Google Ads yang membawa korban ke situs jahat yang tampak seperti situs MetaMask yang sah.

“Dalam kasus ini, penyerang juga mencoba mencuri kunci pribadi pengguna untuk mencuri dompet mereka jika mereka memilikinya, atau memberi mereka frasa yang memungkinkan mereka untuk mencuri dana saat transfer,” tambah laporan itu.

Scammers Menggunakan Google untuk Menemukan Korban

Minat fanatik pada semua hal crypto di beberapa sudut internet selain, perlu dicatat bahwa Google Ads semakin disalahgunakan untuk menemukan target untuk berbagai jenis penipuan.

Misalnya, menggarisbawahi betapa mudahnya memanfaatkan Google Ads untuk perusahaan kriminal, seorang remaja baru-baru ini ditangkap setelah dia membeli cukup banyak Google Ads untuk memberi peringkat tautan jahatnya di atas yang sah mitra situs kartu hadiah imate. Dia berhasil mencuri $9.000 sebelum ditutup.

Google terus menjanjikan peningkatan sumber daya untuk membasmi penyalahgunaan di platformnya. Google tidak menanggapi permintaan Threatpost untuk mengomentari penipuan khusus ini, tetapi mengatakan kepada publikasi pada akhir Oktober bahwa “tujuan kami adalah menciptakan pengalaman yang aman dan tepercaya bagi pengguna. Kami menangani masalah penipuan iklan dengan sangat serius dan terus menegakkan kebijakan kami dengan penuh semangat dan gesit saat menghadapi ancaman baru.”

Keamanan siber untuk lingkungan multi-cloud terkenal menantang. OSquery dan CloudQuery adalah jawaban yang solid. Bergabunglah dengan Uptycs dan Threatpost pada Selasa, 16 November pukul 2 siang. ET untuk “Pengantar OSquery dan CloudQuery”, percakapan interaktif LIVE dengan Eric Kaiser, teknisi keamanan senior Uptycs, tentang bagaimana alat sumber terbuka ini dapat membantu menjinakkan keamanan di seluruh kampus organisasi Anda.

Daftar SEKARANG untuk acara LIVE dan kirim pertanyaan sebelumnya ke Becky Bracken dari Threatpost di becky.bracken@threatpost.com.

 

 

 

 

 
Tulis komentar
Bagikan artikel ini:

  • Keamanan Kriptografi
  • <

    ul>uliWeb

    Wagiman Wiryosukiro

    Petani Sistem Informasi, tukang las plugin & themes Wordpress. Co-Founder SistemInformasi.biz. Saat ini aktif sebagai Developer & kontributor di OpenMandriva Linux.

    You may also like...

    %d bloggers like this: