Tempo de leitura do artigo:
2 minutos.
De acordo com a plataforma ScamSniffer,os usuários perderam mais de US$ 4 milhões em um mês, tornando-se vítimas de sites de phishing de criptomoedas. Seus criadores usam o serviço de publicidade contextual do Google Ads.
Os analistas do ScamSniffer descobriram:Nas últimas semanas, a pesquisa do Google foi dominada por anúncios que promovem páginas maliciosas. A maioria dos usuários não sabe que os anúncios podem ser fraudulentos, então clicam no primeiro site de criptomoeda que encontram. Principalmente, os invasores se disfarçam de protocolos descentralizados e empresas de criptografia como Zapper.fi, Lido, Stargate, DefiLlama, Orbiter Finance e Radiant.
Os fraudadores usam URLs semelhantes aendereços de sites oficiais das empresas, fazendo pequenas alterações. Portanto, é difícil para as pessoas compreenderem que clicaram num link perigoso. Em sites de phishing, os usuários são solicitados a fazer login na carteira ou conta de um projeto criptográfico real, que é então usado para roubar ativos criptográficos.
Pessoas desconhecidas postando anúncios fraudulentosos sites usam vários métodos para ignorar a verificação de anúncios do Google. Isso inclui a manipulação do parâmetro Google Click ID, que permite que invasores exibam uma página da web normal enquanto visualizam um anúncio do Google.
De acordo com ScamSniffer, durante o mês passado houveUS$ 4,16 milhões foram roubados de mais de 3.000 usuários. Os criminosos transferiram os fundos roubados para o serviço de troca SimpleSwap, o misturador de criptomoedas Tornado, bem como para as bolsas de criptomoedas KuCoin e Binance.US.
Os analistas do ScamSniffer sugeriram queO custo médio por clique para palavras-chave é de cerca de US$ 1-2. Com base em uma taxa de conversão estimada de 40% de 7.500 usuários que clicaram no anúncio, o custo da publicidade é de aproximadamente US$ 15.000 e seu ROI chega a 276%.
Recentemente, a Kaspersky Lab alertousobre o aumento no número de phishers de criptomoedas. Segundo especialistas, no ano passado, por exemplo, no Azerbaijão o número de ataques de phishing triplicou.
Leia isto:
Circle alerta usuários sobre ataques de phishing em andamento
Chrome usa aprendizado de máquina para detectar ataques de phishing
Usuários do Ethereum perderam mais de US $ 3 milhões devido à vulnerabilidade do gerador de nomes
Changpeng Zhao: "O Google continua a promover sites de phishing de criptomoedas"
Os usuários do cartão Coinbase poderão pagar com criptomoeda via Google Pay
Usuários de caixas eletrônicos criptográficos da General Bytes perderam mais de US$ 1,5 milhão durante um ataque de hackers