Ο κόσμος του cryptocurrency είναι γεμάτος κινδύνους, με τους απατεώνες να περιμένουν στην γωνία τους newbies. Μια πρόσφατη αναφορά από την εταιρεία ασφαλείας Check Point Research τονίζει μια ισχυρή μορφή επίθεσης: τη χρήση των Google Ads για την κατεύθυνση των χρηστών σε ψεύτικα crypto wallets. Στην έκθεσή της, η CPR ανέφερε ότι τις τελευταίες ημέρες έχει δει περίπου μισό εκατομμύριο δολάρια να κλέβονται μέσω αυτών των μεθόδων.
Δείτε επίσης: Ο χάκερ PlugWalkJoe κατηγορείται ότι έκλεψε 784.000 $ σε crypto
Δείτε πώς λειτουργεί η απάτη. Ο εισβολέας αγοράζει Google Ads ως απόκριση σε αναζητήσεις για δημοφιλή crypto wallets (αυτό είναι το λογισμικό που χρησιμοποιείται για την αποθήκευση κρυπτονομισμάτων, NFT και παρόμοια). Η CPR λέει ότι έχει παρατηρήσει απάτες που στοχεύουν τα πορτοφόλια Phantom και MetaMask, τα οποία είναι τα πιο δημοφιλή πορτοφόλια για τα οικοσυστήματα Solana και Ethereum.
Δείτε επίσης: BlackShadow: Οι χάκερ παραβίασαν την Ισραηλινή εταιρεία Cyberserve
Όταν ένας ανυποψίαστος χρήστης θα κάνει μια αναζήτηση στην Google με την λέξη “phantom”, το αποτέλεσμα της διαφήμισης Google (που εμφανίζεται πάνω από τα πραγματικά αποτελέσματα αναζήτησης) τον κατευθύνει σε ένα phishing website που μοιάζει με πραγματικό. Στη συνέχεια, συμβαίνει ένα από τα δύο πράγματα: είτε ο χρήστης εισάγει τα credentials του που διατηρεί ή κάτι πολύ πιο περίεργο, αν προσπαθήσουν να δημιουργήσουν ένα νέο wallet, τους λένε να χρησιμοποιήσουν έναν κωδικό πρόσβασης ανάκτησης ο οποίος στην πραγματικότητα τους κάνει log in σε ένα wallet που ελέγχεται από τον εισβολέα και όχι το δικό τους. «Αυτό σημαίνει ότι εάν μεταφέρουν χρήματα, ο εισβολέας θα τα πάρει αμέσως», λέει η CPR.
Όπως και με τις απάτες phishing γενικότερα, οι εισβολείς βασίζονται στο να κάνουν τις ψεύτικες σελίδες σύνδεσης να μοιάζουν όσο το δυνατόν περισσότερο με τις πραγματικές. Η CPR σημειώνει ότι έχουν δει εισβολείς να χρησιμοποιούν ψεύτικα URL για να ξεγελάσουν τους χρήστες, κατευθύνοντάς τους στο phanton.app ή στο phantonn.app, για παράδειγμα, αντί για το σωστό phantom.app. Η ομάδα έχει δει και παρόμοια phishing scams που χρησιμοποιούνται για να κατευθύνουν τους χρήστες σε ψεύτικα crypto currency exchanges, συμπεριλαμβανομένων των PancakeSwap και UniSwap.
Δείτε επίσης: Οι Ρώσοι χάκερς Nobelium που χάκαραν την SolarWinds, ξαναχτυπούν!
Οι ερευνητές της CPR λένε ότι άρχισαν να παρατηρούν αυτές τις απάτες αφού είδαν crypto users να παραπονιούνται για τις απώλειές τους στο Reddit και σε άλλα φόρουμ. Υπολογίζουν ότι «τουλάχιστον μισό εκατομμύριο δολάρια» έχουν κλαπεί τις τελευταίες ημέρες.
Η ομάδα προσφέρει λίγες συμβουλές για τους χρήστες που ελπίζουν να αποφύγουν αυτές τις παγίδες, συμπεριλαμβανομένου του να μην κάνουν ποτέ κλικ στα αποτελέσματα του Google Ads, αλλά αντίθετα να κοιτούν τα αποτελέσματα της αναζήτησης και να ελέγχουν πάντα τη διεύθυνση URL του ιστότοπου που επισκέπτονται.
Πηγή πληροφοριών: theverge.com
