Golpistas usam Google Ads para roubar R$ 2.7 milhões

·2 min de leitura
O mundo criptográfico está cheio de perigos, com golpistas à espreita de novatos e novatos. Um relatório recente da empresa de segurança Check Point Research destaca uma forma potente de ataque: o uso do Google Ads para direcionar os usuários a carteiras criptográficas falsas. (Getty Images)
  • Usando propagandas no buscador mais acessado do mundo, golpistas roubam informações

  • Carteiras de criptomoedas foram invadidas por causa do golpe e o dinheiro roubado

  • Quase R$ 2.7 milhões foram roubados das contas usando um phishing

O mundo criptográfico está cheio de perigos, com golpistas à espreita de novatos e novatos. Um relatório recente da empresa de segurança Check Point Research destaca uma forma potente de ataque: o uso do Google Ads para direcionar os usuários a carteiras criptográficas falsas. Em seu relatório, a CPR disse que viu cerca de meio milhão de dólares (quase R$ 2.7 milhões) desviados por meio desses métodos apenas nos últimos dias.

Leia também

É assim que funciona o golpe. O invasor compra o Google Ads em resposta a pesquisas por carteiras criptográficas populares (esse é o software usado para armazenar criptomoedas, NFTs e similares). CPR diz que notou golpes visando carteiras Phantom e MetaMask, que são as carteiras mais populares para os ecossistemas Solana e Ethereum.

Quando um usuário desavisado acessa "fantasma" no Google, o resultado do anúncio do Google (que aparece acima dos resultados de pesquisa reais) o direciona para um site de phishing que se parece com a coisa real. Então, uma de duas coisas acontece: ou o usuário insere suas credenciais que o invasor mantém. Ou, muito mais estranho, se eles tentarem criar uma carteira, serão orientados a usar uma senha de recuperação que na verdade os registra em uma carteira controlada pelo invasor, não na sua própria. “Isso significa que se eles transferirem fundos, o invasor receberá imediatamente”, diz CPR.

O mundo criptográfico está cheio de perigos, com golpistas à espreita de novatos e novatos. Um relatório recente da empresa de segurança Check Point Research destaca uma forma potente de ataque: o uso do Google Ads para direcionar os usuários a carteiras criptográficas falsas. (Reprodução)
O mundo criptográfico está cheio de perigos, com golpistas à espreita de novatos e novatos. Um relatório recente da empresa de segurança Check Point Research destaca uma forma potente de ataque: o uso do Google Ads para direcionar os usuários a carteiras criptográficas falsas. (Reprodução)

Como acontece com os golpes de phishing em geral, os invasores confiam em fazer com que suas páginas de login falsas se pareçam tanto quanto possível com a realidade. O CPR observa que eles viram invasores usarem URLs falsos para enganar os usuários, direcionando-os para phanton.app ou phantonn.app, por exemplo, em vez do phantom.app correto. O grupo também viu golpes de phishing semelhantes usados ​​para direcionar os usuários a falsificações de criptomoedas, incluindo PancakeSwap e UniSwap.

Quase R$ 2.7 milhões foram roubados das contas

Os pesquisadores do CPR dizem que começaram a perceber esses golpes depois de ver usuários de criptografia reclamarem de suas perdas no Reddit e em outros fóruns. Eles estimam que “pelo menos meio milhão de dólares” (quase R$ 2.7 milhões) foi roubado nos últimos dias.

“Acredito que estamos no advento de uma nova tendência de crimes cibernéticos, em que os golpistas usarão a Pesquisa do Google como principal vetor de ataque para atingir carteiras criptográficas, em vez do tradicional phishing por e-mail”, disse Oded Vanunu do CPR em um comunicado à imprensa. 

O grupo oferece algumas palavras de sabedoria para os usuários que desejam evitar essas armadilhas, incluindo nunca clicar nos resultados do Google Ads, mas sim olhar os resultados da pesquisa e sempre verificar o URL do site que você está visitando.

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos