Čini se da Google Ads ponovno promovira lažnu verziju kripto web stranice koja usmjerava korisnike na klon web stranice za krađu identiteta koja crpi korisničku kripto.
Čini se da Google ponovno promiče kripto web stranice sa zlonamjernim softverom putem Google Adsa, internetske platforme za oglašavanje koja tvrtkama omogućuje prikazivanje oglasa na Googleovim stranicama s rezultatima tražilice.
Prema izvješću BleepingComputera, ovoga su puta akteri prijetnji pronašli način za promociju lažne verzije Whales Marketa, kripto platforme bez recepta (OTC) koja korisnicima omogućuje trgovanje bačenim tokenima. Prema izvješću, kompromitirana verzija se promovira kao sponzorirani oglas na vrhu Google rezultata pretraživanja. Crypto.news može potvrditi da u trenutku tiska Google doista promovira lažnu verziju Whales Marketa.
Unatoč pojavljivanju na stranici rezultata pretraživanja s naizgled legitimnom adresom domene, korisnici se preusmjeravaju na [www.whamodelima.market] umjesto autentičnog [www.whales.market] nakon interakcije. BleepingComputer nadalje naglašava da su loši akteri navodno registrirali brojne domene ciljane na Whales Market, s najmanje jednom domenom, [www.whaless.market], već neaktivan.
Lažni klon oponaša sučelje legitimne verzije web stranice Whales Market, varajući korisnike da povežu svoje digitalne novčanike. Međutim, nakon toga se pokreću zlonamjerne skripte koje crpe kripto iz digitalnih novčanika žrtava.
Najnoviji incident pridodaje nizu sličnih slučajeva u kojima su prevaranti iskorištavali Googleovu platformu za promicanje lažnih usluga. Na primjer, neidentificirani haker prethodno je prevario milijardera Marka Cubana da preuzme kompromitiranu verziju MetaMaska, što je rezultiralo krađom kriptovalute u vrijednosti od gotovo 900,000 dolara.
Dok su počinitelji ove najnovije phishing kampanje ostali neidentificirani, čini se da Google Google uzvraća udarac prevarantima. Početkom travnja tvrtka je tužila dvoje ljudi iz Kine, Yunfeng Suna i Hongnama Cheunga, zbog korištenja trgovine Google Play za prevaru ljudi u lažna kripto ulaganja.
Iako u tužbi nisu navedeni nazivi uključenih aplikacija, Google je otkrio da je deaktivirao 87 lažnih aplikacija koje se pripisuju Sunu i Cheungu tijekom protekle četiri godine, a koje su ukupno prikupile gotovo 100,000 preuzimanja diljem svijeta.
Izvor: https://crypto.news/scammers-target-google-ads-promote-fake-version-of-otc-crypto-platform/