Google Ads, büyük kripto para birimi soygunu için bilgisayar korsanları tarafından kötüye kullanıldı. Dolandırıcılar kripto cüzdan reklamları aracılığıyla kaos yayıyor.

Araştırmacılar, yeni bir dolandırıcılık kampanyasının kurbanlardan kripto para çalmak için Google Ads’ü kötüye kullandığını tespit etti.

Check Point Research tarafından yayınlanan yeni bir rapora göre, yakın zamanda dolandırıcılar tarafından kullanıcıların kripto cüzdanlarından yüz binlerce dolar değerinde kripto para çalındı.

Dolandırıcılar, oltalama kampanyalarını başlatmak için geleneksel olarak e-postayı kullanırken, bu durumda, kurbanlarını cezbetmek amacıyla Phantom App, MetaMask ve Pancake Swap gibi popüler kripto cüzdanlarını ve platformlarını taklit ederek Google Ads’i Google Arama’nın en üstüne yerleştirdiler. Aynı zamanda, birden fazla dolandırıcılık grubu artık Google Ads’de cüzdanla ilgili anahtar kelimeler için teklif veriyor ve kurbanların kripto cüzdanlarını hedeflemek için Google Arama’yı bir saldırı vektörü olarak kullanıyor.

Kampanyada kullanılan sahte reklamların her biri, tıklandığında kurbanları orijinal kripto cüzdan web sitesinin markasını ve mesajlarını kopyalayan bir kimlik avı sitesine yönlendiren kötü niyetli bir bağlantı içerir. Buradan, dolandırıcılar kurbanlarını içeriklerini çalmak için cüzdan şifrelerinden vazgeçmeleri için kandırırlar.

Kripto Cüzdanları Hacklendi

Kurban, dolandırıcıların sahte web sitelerine gittiğinde, hizmetle birlikte zaten bir kripto cüzdanı varsa veya ilk kez cüzdan oluşturanlar için yeni bir parola sağlarsa parolalarını çalmaya çalışır. Her iki durumda da, dolandırıcılar kurbanın kripto cüzdanına erişim kazanır ve ardından tüm kripto paralarını çalmaya devam edebilir.

Check Point, her biri 1 bin ila 10 bin dolar arasında kripto para birimi içeren 11 güvenliği ihlal edilmiş cüzdan hesabı buldu. Ancak, kurbanların kripto cüzdanlarındaki fonların çalındığını bildirdiği Reddit forumlarına çapraz referans vererek, firma sadece bu geçen hafta sonu 500 bin dolardan fazla çalındığını tahmin ediyor.

Check Point’teki ürün güvenlik açıkları araştırmasının başkanı Oded Vanunu, bir blog gönderisinde dolandırıcıların kimlik avı kampanyalarını yayınlamak için Google Arama’da Google Ads’i nasıl kullandığına ilişkin daha fazla bilgi verdi:

“Gözlemimize göre, arama sonuçlarında öne çıkmak için her reklamda dikkatli mesajlaşma ve anahtar kelime seçimi vardı. Kurbanların yönlendirildiği kimlik avı web siteleri, cüzdan markası mesajlarının titiz bir şekilde kopyalanmasını ve taklit edilmesini yansıtıyordu. Ve en endişe verici olan şey, birden fazla dolandırıcı grubun Google Ads’de anahtar kelimeler için teklif vermesidir. Bu, kripto cüzdanlarını soymaya yönelik bu yeni kimlik avı kampanyalarının başarısının bir işareti olabilir. Ne yazık ki, bunun siber suçlarda hızla büyüyen bir trend olmasını bekliyorum. Kripto topluluğunu, tıkladıkları URL’leri iki kez kontrol etmeye ve şu anda kripto cüzdanlarıyla ilgili Google Ads’e tıklamaktan kaçınmaya şiddetle teşvik ediyorum.”