Er zijn een overvloed aan gevaren in het cryptocurrency-rijk, met fraudeurs die op de loer liggen voor nieuwkomers en beginners. Een recent onderzoek door beveiligingsbedrijf Check Point Research bracht een gevaarlijke aanvalsaanpak aan het licht: mensen lokken naar nep-cryptocurrency-wallets met behulp van Google Ads. CPR beweert dat er de afgelopen dagen ongeveer 500.000 dollar is gestolen via deze methoden, volgens het rapport.
Hoe werkt de crypto-zwendel?
Hier is hoe de zwendel werkt. Als reactie op het doorzoeken van populaire cryptowallets plaatst de aanvaller Google Ads. Volgens CPR hebben oplichters zich gericht op Phantom- en MetaMask-wallets, de meest voorkomende wallet-oplossingen voor respectievelijk Solana- en Ethereum-netwerken.
Wanneer een gebruiker Google de term ‘fantoom’ gebruikt, leidt het Google Ad-resultaat (dat boven de echte zoekresultaten wordt weergegeven) hem door naar een phishing-website die echt lijkt te zijn. Dan gebeurt er een van de twee dingen: de consument dient zijn informatie in, die de aanvaller bewaart. Als ze proberen een nieuwe portemonnee te maken en de instructie krijgen om een herstelwachtwoord te gebruiken, kunnen ze zich ook aanmelden bij de portemonnee van de aanvaller en niet bij die van henzelf. “Dit houdt in dat als ze geld overmaken, de aanvaller het meteen zal verwerven”, legt CPR uit.
Gebruikers worden doorverwezen naar nep-webpagina’s die de echte nabootsen. Deze nep-URL’s misleiden gebruikers door te geloven dat ze inloggen op hun crypto-wallets.
De aanvallers gebruiken veel van dezelfde methoden als die worden gebruikt bij traditionele phishing-aanvallen, zoals het maken van realistisch ogende nep-inlogpagina’s. CPR merkt op dat ze hebben gezien dat aanvallers valse URL’s gebruiken om gebruikers te misleiden, bijvoorbeeld door ze naar phanton.app of phantonn.app te leiden in plaats van naar de juiste phantom.app. De groep is ook getuige geweest van soortgelijke phishing-aanvallen gericht op nietsvermoedende gebruikers, zoals PancakeSwap en UniSwap, die werden gebruikt om mensen naar valse cryptocurrency-uitwisselingen te lokken.
Na te hebben gehoord over gebruikers van cryptocurrency die klagen op Reddit en andere forums, zeggen de experts van CPR dat ze deze oplichting begonnen te zien. Ze geloven dat er de afgelopen dagen “minstens een half miljoen dollar” is gestolen.
“Squid Game Over” Crypto coin exit-zwendel, omlaag -99,99%
“Ik geloof dat we aan de komst zijn van een nieuwe trend op het gebied van cybercriminaliteit, waarbij oplichters Google Zoeken zullen gebruiken als een primaire aanvalsvector om cryptowallets te bereiken, in plaats van traditioneel te phishing via e-mail”, zegt Oded Vanunu van CPR in een persverklaring. “De phishing-websites waar slachtoffers naar werden doorverwezen, weerspiegelden nauwgezet kopiëren en imiteren van portemonnee-merkberichten. En wat het meest verontrustend is, is dat meerdere oplichtersgroepen bieden op zoekwoorden in Google Ads, wat waarschijnlijk een signaal is van het succes van deze nieuwe phishing-campagnes die zijn gericht op het overvallen van cryptoportefeuilles.”
Het artikel wordt afgesloten met het herhalen van enkele belangrijke SEO-best practices die elke gebruiker zou moeten kennen, zoals nooit op Google Ads-resultaten klikken maar in plaats daarvan naar zoekresultaten kijken en altijd de URL van de website controleren.