Kripto para dolandırıcılığı olaylarına her gün bir yenisi eklenirken son yöntem Google Ads oldu.
Yeni başlayanlar için kripto para birimi alanında çok sayıda tehlike bulunuyor. Güvenlik firması Check Point Research tarafından yakın zamanda yapılan bir araştırma, saldırıya yönelik tehlikeli bir yaklaşımın altını çizdi: Google Ads kullanarak insanları sahte kripto para cüzdanlarına çekmek. CPR, raporuna göre, son birkaç gün içinde bu yöntemlerle yaklaşık 500.000 dolar çalındığını iddia ediyor.
Google Ads ile kripto para dolandırıcılığı
Saldırgan, aranan popüler kripto cüzdanlarına yanıt olarak Google Reklamları oluşturuyor. CPR’ye göre dolandırıcılar, sırasıyla Solana ve Ethereum ağları için en yaygın cüzdan çözümleri olan Phantom ve MetaMask cüzdanlarını hedef aldı.
Bir kullanıcı “phantom” terimini Google’da kullandığında, (gerçek arama sonuçlarının üzerinde görünen) Google Reklam sonucu onları gerçek gibi görünen bir kimlik avı web sitesine yönlendirir. Ardından, iki olasılıktan biri gerçekleşir: ya tüketici, saldırganın sakladığı bilgilerini gönderir. Alternatif olarak, yeni bir cüzdan oluşturmaya çalışırlarsa ve bir kurtarma parolası kullanmaları istenirse, bu onların kendi cüzdanlarına değil, saldırganın cüzdanına giriş yapmalarına neden olabilir. CPR, “Bu, herhangi bir para transfer ederlerse saldırganın parayı hemen alacağı anlamına gelir” diye durumu açıklıyor.
Kullanıcılar, gerçekleri taklit eden sahte web sayfalarına yönlendirilir. Bu sahte URL’ler, kullanıcıları kripto cüzdanlarına giriş yaptıklarına inandırır.
Saldırganlar, gerçekçi görünen sahte oturum açma sayfaları oluşturmak gibi geleneksel kimlik avı saldırılarında kullanılan yöntemlerin çoğunu kullanıyor. CPR, saldırganların kullanıcıları kandırmak için sahte URL‘ler kullandığını ve onları örneğin doğru phantom.app yerine phanton.app veya phantonn.app’e yönlendirdiğini belirtti. Grup ayrıca insanları sahte kripto para borsalarına çekmek için kullanılan PancakeSwap ve UniSwap gibi şüpheli olmayan kullanıcılara yönelik benzer kimlik avı saldırılarının da olduğu ekledi.
CPR uzmanları, kripto para kullanıcılarının Reddit ve diğer forumlarda şikayet ettiğini duyduktan sonra, bu dolandırıcılıkları görmeye başladıklarını söylüyor. Son birkaç günde “en az yarım milyon doların” çalındığına inanıyorlar.
CPR’den Oded Vanunu bir basın açıklamasında, “Dolandırıcıların kripto cüzdanlarına ulaşmak için birincil saldırı vektörü olarak Google Arama’yı geleneksel olarak e-posta yoluyla kimlik avı yapmak yerine kullanacakları yeni bir siber suç eğiliminin başlangıcında olduğumuza inanıyorum” dedi ve ekledi, “Kurbanların yönlendirildiği kimlik avı web siteleri, cüzdan markası mesajlarının titiz bir şekilde kopyalanmasını ve taklit edilmesini yansıtıyordu. Ve en endişe verici olan şey, birden fazla dolandırıcı grubun Google Ads’de anahtar kelimeler için teklif vermesi, bu da kripto cüzdanlarını soymaya yönelik bu yeni kimlik avı kampanyalarının başarısının bir işareti.”
Eğer bu dolandırıcıların hedefi olmak istemiyorsanız, Google Ads sonuçlarına asla tıklamamalı, bunun yerine arama sonuçlarına bakmak ve her zaman web sitesinin URL’sini kontrol etmek gibi her kullanıcının bilmesi gereken bazı önemli SEO uygulamalarını gerçekleştirmelisiniz.
