Hakerzy wykorzystują Google Ads do kradzieży kryptowalut

Przeczytaj także: Inwestowanie w kryptowaluty - jak chronić się przed oszustwami?

Jak został przeprowadzony atak? Cyberprzestępcy, w celu zwabienia swoich ofiar, wykupili Google Ads, czyli reklamy mieszczące się na górze listy wyników wyszukiwań wyszukiwarki Google. Podszywając się pod popularne portfele i platformy krytpowalutowe takie jak Phantom App, MetaMask i Pancake Swap, starali się nakłonić użytkowników kryptowalut do podania haseł do ich portfeli, przygotowując sobie grunt pod kradzież środków.

Jak zauważają eksperci Check Point Research, tradycyjnie kampanie phishingowe (czyli takie, w których przestępcy podszywają się pod znaną instytucję lub godną zaufania osobę) mają zwykle swój początek w wiadomościach e-mail. Jak się okazuje, nowym trendem przestępczym mogą być GoogleAds, trafiające do spersonalizowanych grup potencjalnych ofiar.

W ciągu kilku dni byliśmy świadkami kradzieży kryptowalut o wartości setek tysięcy dolarów. Szacujemy, że tylko w ostatni weekend skradziono ponad 500 tysięcy dolarów w „cyrpto”. Wydaje się, że zbliżamy się do nowego trendu cyberprzestępczości, w ramach którego oszuści będą wykorzystywać wyszukiwarkę Google jako główny wektor ataku w celu dotarcia do portfeli kryptowalutowych, zamiast tradycyjnego phishingu za pośrednictwem poczty e-mail. Z naszych obserwacji wynika, że każda reklama miała staranny przekaz i dobór słów kluczowych, aby wyróżniać się w wynikach wyszukiwania. – mówi Oded Vanunu, szef działu badań nad podatnościami produktów w Check Point Software.

Check Point Research odnalazło 11 zhakowanych portfeli o wartości od tysiąca do 10 tys. dolarów, jednak oszuści zdążyli wypłacić część środków. Na podstawie wisów na forach Reddit, eksperci Check Pointa szacują, że w miniony weekend hakerzy mogli wykraść ponad 500 tys. dolarów.