Há uma infinidade de perigos no reino da criptomoeda, com fraudadores à espreita para novatos e novatos. Um estudo recente da empresa de segurança Check Point Research destacou uma abordagem perigosa para o ataque: atrair pessoas a falsificar carteiras de criptomoedas usando o Google Ads. CPR afirma ter visto cerca de 500.000 dólares roubados por meio desses métodos nos últimos dias, de acordo com seu relatório.
Como funciona o esquema de criptografia?
Veja como funciona o golpe. Em resposta à pesquisa de carteiras criptográficas populares, o invasor coloca o Google Ads. De acordo com o CPR, os golpistas têm como alvo as carteiras Phantom e MetaMask, que são as soluções de carteira mais comuns para redes Solana e Ethereum, respectivamente.
Quando um usuário consulta o termo “fantasma” no Google, o resultado do Google Ad (que aparece acima dos resultados de pesquisa reais) o direciona para um site de phishing que parece ser genuíno. Em seguida, ocorre uma das duas coisas: ou o consumidor envia suas informações, que o invasor mantém. Como alternativa, se eles tentarem fazer uma nova carteira e forem instruídos a usar uma senha de recuperação, isso pode registrá-los na carteira do invasor, não na sua. “Isso implica que, se eles transferirem algum dinheiro, o invasor o adquirirá imediatamente”, explica CPR.
Os usuários são direcionados a páginas da web falsas que imitam as reais. Esses URLs falsos enganam os usuários, fazendo-os acreditar que estão fazendo login em suas carteiras criptográficas.
Os invasores empregam muitos dos mesmos métodos usados em ataques de phishing tradicionais, como a criação de páginas de login falsas de aparência realista. O CPR observa que eles viram invasores usarem URLs falsos para enganar os usuários, direcionando-os para phanton.app ou phantonn.app, por exemplo, em vez do phantom.app correto. O grupo também testemunhou ataques de phishing semelhantes dirigidos a usuários desavisados, como PancakeSwap e UniSwap, que foram usados para atrair pessoas para trocas de criptomoedas falsas.
Depois de ouvir sobre usuários de criptomoedas reclamando no Reddit e em outros fóruns, os especialistas em CPR dizem que começaram a ver esses golpes. Eles acreditam que “pelo menos meio milhão de dólares” foi roubado nos últimos dias.
Golpes de saída de moeda criptográfica “Squid Game Over”, queda de -99,99%
“Acredito que estamos no advento de uma nova tendência de crimes cibernéticos, em que os golpistas usarão a Pesquisa do Google como principal vetor de ataque para alcançar carteiras criptográficas, em vez do tradicional phishing por e-mail”, disse Oded Vanunu do CPR em um comunicado à imprensa. “Os sites de phishing para os quais as vítimas eram direcionadas refletiam a cópia e imitação meticulosa das mensagens da marca da carteira. E o que é mais alarmante é que vários grupos de golpistas estão fazendo lances por palavras-chave no Google Ads, o que provavelmente é um sinal do sucesso dessas novas campanhas de phishing voltadas para roubar carteiras criptográficas. ”
O artigo conclui reiterando algumas práticas recomendadas de SEO importantes que todo usuário deve conhecer, como nunca clicar nos resultados do Google Ads, mas sim olhar os resultados da pesquisa e sempre verificar o URL do site.