Csődöt mondott a Google csalásfigyelő rendszere, 4 millió dollárnyi kripto kerülhetett csalók kezébe
A kriptók világában sok vadnyugati történetet ismerünk mindenféle átverésekről, de az viszonylag ritka, hogy egy olyan nagyvállalat játsszon a csalók kezére, mint a Google. Úgy tűnik, hogy a tech vállalat gondatlansága miatt több ezer ember került nagyon kellemetlen helyzetbe, és a teljes kárösszeg kb. 4 millió dollárra rúg.
A Scam Snifferre hivatkozva írta meg a Cointelegraph, hogy gyanútlan kriptofelhasználók több, mint 4 millió dollárt veszíthettek a Google hirdetési rendszerén keresztül promótált adathalász csaló oldalakon. Ez azért különösen jelentős hír, mert a nagy cégek, mint a Google és a Facebook elvileg nagyon komoly szabályokkal és csalást megelőző rendszerekkel védik felhasználóikat a csalók hirdetéseitől, így a legtöbb átverés el sem jut a felhasználókig. Az, hogy ezúttal mégis rést ütöttek a pajzson, figyelmeztető jel lehet minden kriptósnak.
Megbízható weboldalaknak mutatták magukat a csalók
A Scam Sniffer elemzése szerint az adathalász webhelyekre terelő rosszindulatú hirdetések az elmúlt hetekben terjedtek el a Google hirdetési rendszerében. Az URL-ek olyan megtévesztő oldalakra vezetnek, amelyek szinte teljesen azonos megjelenésűek a felhasználók által keresett felülettel, majd a wallet adatait, vagy autentikálandó tranzakciók megerősítését kérik a felhasználótól.
Számos decentralizált pénzügyi protokoll, webhely és web3 márka – köztük a Zapper.fi, a Lido, a Stargate, a DefiLlama, az Orbiter Finance és a Radiant – került a csalók célkeresztjébe. A csalók ilyenkor csak egy kicsit változtatnak a hivatalos URL-en, mely azonnal nagyban megnehezíti a felhasználók számára annak felismerését, hogy rosszindulatú linkekre kattintottak.
A feltárt adathalász webhelyek metaadatainak elemzése Ukrajnában és Kanadában található hirdetőkhöz vezet, és az alapos vizsgálat szerint számos trükk létezik a Google és a felhasználók megtévesztésére. A csalóknak a Google-t is meg kell téveszteniük, hogy egyáltalán engedélyezésre kerüljön hirdetésük, majd a felhasználók bizalmát és tárca adatait is meg kell szerezniük.
Sok a károsult, de kevés az esély a kártalanításra
A Scam Sniffer megvizsgálta a csaló címek blokkláncon elérhető nyilvános adatait, és arra jutott, hogy csak az elmúlt hónapban 4,16 millió dollárt loptak el több, mint 3000 felhasználótól. A pénzeszközöket követve a blokkláncon felbukkan számos tőzsde, illetve tranzakció mixer szolgáltatás, mint például a SimpleSwap, a Tornado Cash, a KuCoin és a Binance.
A hirdetések elemzése azt mutatja, hogy a csalássorozat pénzügyileg rendkívül rentábilis volt: a kapcsolódó kulcsszavak átlagos kattintásonkénti költsége 1 és 2 dollár között van. 7500 adathalász hirdetésre kattintó felhasználóval, és 40%-os konverziós aránnyal számolva a csalók körülbelül 15 000 dollárt költöttek reklámra, és 276%-os megtérüléssel dolgoztak.
A Kaspersky orosz kiberbiztonsági és víruskereső szolgáltató jelentése szerint 2022-ben 40%-kal nőtt a cég által elhárított adathalász támadások száma, így összesen több, mint 5 millió adathalász támadást azonosítottak az előző évben.