Leder for produktsårbarhet i CRP, Oded Vanunu, anslår at over 500 000 dollar i crypto ble stjålet bare forrige helg.
Leder for produktsårbarhet i CRP, Oded Vanunu, anslår at over 500 000 dollar i crypto ble stjålet bare forrige helg.

Oppdaget ny svindeltrend

Hackere bruker Google Ads til å stjele kryptovaluta.

Publisert

Forrige helg observerte Check Point Research (CPR) at hundretusenvis av dollar i krypto ble stjålet fra ulike wallets.

For å lokke ofrene sine plasserte svindlere Google Ads øverst i Google Søk som etterlignet populære lommebøker og plattformer, for eksempel Phantom App, MetaMask og Pancake Swap.

Slik fungerer svindelen:

1. Svindler plasserer en Google-annonse for å vises først på et søk relatert til en kryptolommebok.

2. Offeret klikker på ondsinnet lenke i Google Ad.

3. Offeret navigeres til et phishing-nettsted som ser identisk ut som det opprinnelige lommeboknettstedet.

4. Det falske nettstedet prøver å stjele passfrasen din, hvis du allerede har en lommebok; eller vil gi deg en ny passfrase for din nyopprettede lommebok.

5. På begge måter får svindleren tilgang til lommeboken din og kan fortsette å stjele all kryptovalutaen din.

Slik beskytter du deg:

1. Undersøk URL-adressen til nettleseren. Bare utvidelsen skal opprette passfrasen, og for å forstå om dette er en utvidelse eller et nettsted alltid se på nettleserens URL.

2. Se etter utvidelsesikonet. Utvidelsen vil inneholde et utvidelsesikon i nærheten av den og en nettadresse for chrome-utvidelse:

3. Gi aldri ut passfrasen din. Brukere bør aldri gi ut passfrasen sin, ingen bør noen gang be om det. og den vil bare bli brukt igjen når du installerer en ny lommebok.

4. Hopp over annonsene. Hvis du leter etter lommebøker eller kryptohandel og bytter plattformer i kryptoområdet, må du alltid se på det første nettstedet i søket ditt og ikke i annonsen, da disse kan villede deg til å bli svindlet av angriperne.

5. Ta en titt på URL-adressen. Sist, men ikke minst - dobbeltsjekk alltid nettadressene.

Hver annonse inneholdt en ondsinnet lenke som, når de ble klikket på, ledet et offer til et phishing-nettsted som kopierte merkevaren og meldingene til det opprinnelige lommeboknettstedet. Herfra lurte digitale lommetyver ofrene sine til å oppgi passord og nøkler.

– Vi anslår at over 500 000 dollar i crypto ble stjålet forrige helg. Jeg tror vi er i begynnelsen av en ny cyberkriminalitet-trend, der svindlere vil bruke Google Søk som en primær angrepsvektor for å nå kryptolommebøker, i stedet for tradisjonelt phishing via e-post, sier leder for produktsårbarhet i CRP, Oded Vanunu, i en pressemelding.

Han mener det mest alarmerende, er at flere svindlergrupper byr på Google Ads, noe som sannsynligvis er et signal om suksessen til disse nye phishing-kampanjene som er rettet mot å rane kryptolommebøker.

– Jeg oppfordrer på det sterkeste kryptosamfunnet til å dobbeltsjekke nettadressene de klikker på, og unngå å klikke på Google Ads relatert til kryptolommebøker for øyeblikket.

Slik beskytter du deg:

1. Undersøk URL-adressen til nettleseren. Bare utvidelsen skal opprette passfrasen, og for å forstå om dette er en utvidelse eller et nettsted alltid se på nettleserens URL.

2. Se etter utvidelsesikonet. Utvidelsen vil inneholde et utvidelsesikon i nærheten av den og en nettadresse for chrome-utvidelse:

3. Gi aldri ut passfrasen din. Brukere bør aldri gi ut passfrasen sin, ingen bør noen gang be om det. og den vil bare bli brukt igjen når du installerer en ny lommebok.

4. Hopp over annonsene. Hvis du leter etter lommebøker eller kryptohandel og bytter plattformer i kryptoområdet, må du alltid se på det første nettstedet i søket ditt og ikke i annonsen, da disse kan villede deg til å bli svindlet av angriperne.

5. Ta en titt på URL-adressen. Sist, men ikke minst - dobbeltsjekk alltid nettadressene.

Powered by Labrador CMS