Kampanye scam baru menyalahgunakan Google Ads (terbuka di tab baru) untuk mencuri cryptocurrency dari korban, peneliti telah menemukan.
Menurut laporan baru dari Check Point Research (terbuka di tab baru)cryptocurrency senilai ratusan ribu dolar (terbuka di tab baru) baru-baru ini dicuri dari dompet crypto pengguna oleh penipu.
Sementara scammer biasanya menggunakan email untuk meluncurkan kampanye phishing mereka (terbuka di tab baru)dalam hal ini, mereka menempatkan Google Ads di bagian atas Google Penelusuran (terbuka di tab baru) meniru dompet dan platform crypto populer termasuk Aplikasi Phantom, MetaMask, dan Pancake Swap dalam upaya untuk memikat korban mereka. Pada saat yang sama, beberapa grup penipuan kini menawar kata kunci terkait dompet di Google Ads dan menggunakan Google Penelusuran sebagai vektor serangan untuk menargetkan dompet kripto korban.
Setiap iklan palsu yang digunakan dalam kampanye berisi tautan jahat yang ketika diklik, mengarahkan korban ke situs phishing yang menyalin merek dan pesan dari situs web dompet crypto asli. Dari sini, penipu mengelabui korbannya agar memberikan kata sandi dompet mereka untuk mencuri isinya.
Dompet kripto diretas
Setelah korban menavigasi ke situs web palsu scammers, mereka mencoba mencuri kata sandi mereka jika mereka sudah memiliki dompet kripto (terbuka di tab baru) dengan layanan atau mereka memberikan frasa sandi baru bagi mereka yang membuat dompet untuk pertama kali. Bagaimanapun, scammer mendapatkan akses ke dompet crypto korban dan kemudian dapat mencuri semua cryptocurrency mereka.
Check Point menemukan 11 akun dompet yang dikompromikan dengan masing-masing berisi antara $1k hingga $10k dalam cryptocurrency. Namun, dengan referensi silang forum Reddit di mana para korban melaporkan bahwa dana di dompet crypto mereka telah dicuri, perusahaan memperkirakan bahwa lebih dari $500k telah dicuri selama akhir pekan lalu saja.
Kepala penelitian kerentanan produk di Check Point, Oded Vanunu memberikan wawasan lebih lanjut dalam posting blog (terbuka di tab baru) tentang bagaimana scammer sekarang menggunakan Google Ads di Google Penelusuran untuk mengirimkan kampanye phishing mereka, dengan mengatakan:
“Dalam pengamatan kami, setiap iklan memiliki pengiriman pesan dan pemilihan kata kunci yang cermat, agar menonjol di hasil pencarian. Situs web phishing tempat korban diarahkan untuk mencerminkan penyalinan dan peniruan pesan merek dompet yang cermat. Dan yang paling mengkhawatirkan adalah bahwa beberapa grup scammer menawar kata kunci di Google Ads, yang kemungkinan merupakan sinyal keberhasilan kampanye phishing baru ini yang diarahkan untuk merampok dompet kripto. Sayangnya, saya berharap ini menjadi tren kejahatan dunia maya yang berkembang pesat. Saya sangat mendesak komunitas kripto untuk memeriksa kembali URL yang mereka klik dan menghindari mengklik Iklan Google yang terkait dengan dompet kripto saat ini.”
Untuk menghindari menjadi korban penipuan ini dan sejenisnya, Check Point merekomendasikan agar pengguna memeriksa dengan cermat semua URL yang mereka kunjungi di browser mereka (terbuka di tab baru)hindari iklan crypto karena bisa saja palsu dan jangan pernah memberikan frasa sandinya kepada siapa pun secara online.
Setelah publikasi cerita ini, juru bicara Google menyampaikan pernyataan berikut tentang masalah tersebut:
“Perilaku ini secara langsung melanggar kebijakan kami dan kami segera menangguhkan akun ini dan menghapus iklannya. Ini tampaknya merupakan pelaku jahat yang mencari cara untuk menghindari deteksi kami. Kami selalu menyesuaikan mekanisme penegakan kami untuk mencegah penyalahgunaan ini.”
Ingin melindungi diri Anda lebih jauh secara online? Lihat ringkasan kami tentang pengelola kata sandi terbaik (terbuka di tab baru) dan perlindungan pencurian identitas terbaik (terbuka di tab baru)
