Forskare hos IT-säkerhetsföretaget Check Point Software Technologies har identifierat en oroande trend där bedragare använder Google Ads för att stjäla kryptoplånböcker.
För en dryg vecka sedan identifierade forskarna att bedragarna kommit över kryptovaluta till ett värde av uppskattningsvis 500 000 USD.
Bedragarna placerar Google Ads högst upp i sökresultaten. Annonserna imiterar populära kryptoplånböcker och kryptoplattformar, som Phantom App, MetaMask och Pancake Swap. Annonserna innehåller dock länkar till falska webbplatser som mycket noggrant efterliknar de verkliga förlagorna. De falska webbplatserna är dock utformade för nätfiske och lurar offren att uppge sina inloggningsuppgifter eller privata nycklar till kryptoplånböcker. På så sätt får bedragarna tillgång till offrens kryptoplånböcker och kan lägga beslag på kryptovalutan.
Traditionellt sett har nätfiskekampanjer ofta startat med ett e-postmeddelande, men forskarna tycker sig se en ny trend där bedragare i allt större utsträckning använder Google Ads och Google sök som attackvektorer.
Check Point Software hittade 11 stulna plånbokskonton, som vardera innehöll kryptovaluta till ett värde på mellan 1 000 USD och 10 000 USD. Forskarna har även identifierat offer på nätforumet Reddit där de öppet har pratat om att de blivit bestulna, vilket stärker uppskattningen att stölderna uppgår till totalt 500 000 USD bara från stölder under en helg för drygt en vecka sedan.
– På bara några dagar bevittnade vi stölden av kryptovaluta till ett värde av miljontal kronor, säger Mats Ekdahl, säkerhetsexpert hos Check Point Software. Jag tror att detta är början på en ny trend inom cyberkriminalitet, där bedragarna i allt större utsträckning kommer använda Google sök som en viktig attackvektor för att nå kryptoplånböcker, istället för traditionellt nätfiske via e-post. Enligt våra observationer hade alla annonser mycket noga utformade budskap och val av sökord som gjorde att de stack ut i sökresultaten. Webbplatserna dit offren hänvisades är också mycket noggranna kopior av de verkliga förebilderna. Det är dock illavarslande att det verkar som att flera cyberkriminella grupper just nu lägger bud på sökord och annonser på Google, vilket troligtvis ger en föraning om att fler nätfiskekampanjer mot kryptoplånböcker är att vänta.
Här är ett exempel på hur en annons kan se ut. De falska webbadresserna phanton.app och phantonn.app försöker efterlikna den ursprungliga domänen ”phantom.app”.
