Cum sunt furați deținătorii de criptomonede, folosind link-uri sponsorizate afișate pe Google Search

Autor: Aurelian Mihai 06.11.2021
Cum sunt furați deținătorii de criptomonede, folosind link-uri sponsorizate afișate pe Google Search

Profitând de neatenția investitorilor în criptomonede care folosesc Google Search pentru a descoperi și instala cele mai comune aplicații de tip portofel electronic, infractorii îi ademenesc pe site-uri fantomă care livrează versiuni falsificate ale aplicațiilor respective. Odată ce victimele și introduc datele conturilor de criptomonede, fondurile avute sunt transferate automat unor conturi deținute de atacatori.

Parte din vină aparține și celor de la Google, care nu verifică suficient de bine solicitările de promovare primite prin platforma Google ads, atacatorii reușind să deturneze rezultatele afișate pentru anumite cuvinte cheie folosind link-uri sponsorizate care apar înaintea celora care duc către site-urile legitime ale aplicațiilor respective.

Semnalate de specialiștii companiei de securitate Checkpoint Research, mai multe site-uri de phishing care imitau aspectul unor populare site-uri pentru portofele de criptomonede au folosit această metodă pentru a prinde în capcană vizitatorii neatenți. Spre exemplu, site-ul oficial phantom.app (pentru aplicația Phatom wallet) a fost duplicat folosind mai multe nume de domenii cu rezonanță similară, cum ar fi phanton.app, phantonn.app și phantom.pw. Din păcate, pentru cine nu remarca singura literă schimbată în numele de domeniu, poziționarea link-ului sponsorizat la începutul listei Google Search și înaintea site-urilor legitime nu făcea decât să mărească șansele de a cădea în capcană.

Potrivit estimărilor Checkpoint Research, echivalentul a cel puțin 500.000 dolari în criptomonede au fost sustrase din prin această metodă, cu șanse practic zero de a mai fi recuperate.