Google Ads para desviar centenas de milhares de dólares de carteiras criptográficas falsas - Gustavo Kennedy Renkel

Golpes de phishing em meus resultados do Google? É mais provável, obrigado, pensa.

O mundo criptográfico está cheio de perigos, com golpistas à espreita de novatos e novatos. Um relatório recente da empresa de segurança Check Point Research destaca uma forma potente de ataque : o uso do Google Ads para direcionar os usuários a carteiras criptográficas falsas. Em seu relatório, a CPR disse que viu cerca de meio milhão de dólares desviados por meio desses métodos apenas nos últimos dias.

Veja como funciona o golpe. O invasor compra o Google Ads em resposta a pesquisas por carteiras criptográficas populares (esse é o software usado para armazenar criptomoedas, NFTs e similares). O CPR diz que notou fraudes contra as carteiras Phantom e MetaMask, que são as carteiras mais populares para os ecossistemas Solana e Ethereum.

Quando um usuário desavisado acessa “fantasma” no Google, o resultado do anúncio do Google (que aparece acima dos resultados de pesquisa reais) o direciona para um site de phishing que se parece com a coisa real. Em seguida, uma das duas coisas acontece: ou o usuário insere suas credenciais que o invasor mantém. Ou, o que é muito mais estranho, se eles tentarem criar uma nova carteira, serão orientados a usar uma senha de recuperação que, na verdade, os registra em uma carteira controlada pelo invasor, não na sua própria. “Isso significa que se eles transferirem fundos, o invasor receberá imediatamente”, diz CPR.

Google Ads para desviar centenas de milhares de dólares de carteiras criptográficas falsas - Gustavo Kennedy Renkel

Os invasores usam URLs falsos para induzir os usuários a pensar que estão fazendo login em suas carteiras criptográficas.

Google Ads para desviar centenas de milhares de dólares de carteiras criptográficas falsas - Gustavo Kennedy Renkel

Como acontece com os golpes de phishing em geral, os invasores confiam em fazer com que suas páginas de login falsas se pareçam tanto quanto possível com a realidade. O CPR observa que eles viram invasores usarem URLs falsos para enganar os usuários, direcionando-os para phanton.app ou phantonn.app, por exemplo, em vez do phantom.app correto. O grupo também viu golpes de phishing semelhantes usados ​​para direcionar os usuários a falsas criptomoedas, mascaradas como empresas legítimas, como PancakeSwap e UniSwap.

Os pesquisadores do CPR dizem que começaram a perceber esses golpes depois de ver usuários de criptografia reclamarem de suas perdas no Reddit e em outros fóruns. Eles estimam que “pelo menos meio milhão de dólares” foi roubado nos últimos dias.

“Acredito que estamos no advento de uma nova tendência de crimes cibernéticos, em que os golpistas usarão a Pesquisa do Google como um vetor de ataque primário para alcançar carteiras criptográficas, em vez de tradicionalmente fazer phishing por e-mail”, disse Oded Vanunu do CPR em um comunicado à imprensa. “Os sites de phishing para os quais as vítimas eram direcionadas refletiam a cópia e imitação meticulosa das mensagens da marca da carteira. E o mais alarmante é que vários grupos de golpistas estão fazendo lances por palavras-chave no Google Ads, o que provavelmente é um sinal do sucesso dessas novas campanhas de phishing que visam roubar carteiras criptográficas. ”

Quando questionado sobre esses relatórios, um porta-voz do Google disse: “Esse comportamento viola diretamente nossas políticas e imediatamente suspendemos essas contas e removemos os anúncios. Este parece ser um agente malicioso procurando maneiras de escapar de nossa detecção. Estamos sempre ajustando nossos mecanismos de fiscalização para evitar esses abusos ”.

O CPR oferece algumas palavras de sabedoria para os usuários que desejam evitar essas armadilhas, incluindo nunca clicar nos resultados do Google Ads, mas sim olhar os resultados da pesquisa e sempre verificar o URL do site que você está visitando.