Karácsonyi ajándék: 3 millió dollárt csaltak ki a Google Ads segítségével
Egy új jelentésből kiderül, hogy a csalók több mint 3 millió dollár kriptovalutát loptak el áldozataiktól az ünnepi szezonban. Ezt pedig a Google Ads szolgáltatáson keresztül reklámozott hamis kripto webhelyeken keresztül tudták végre hajtani.
Hamis weboldalt hirdettek
A csalók olyan népszerű kriptoplatformok hamis verzióit hozták létre, mint a Zapper, a Lido és a DefiLlama. A Google hirdetési rendszerével pedig átirányították az áldozatokat hamis webhelyeikre.
A hamis weboldalakon az áldozatokat becsapták, és olyan rosszindulatú tranzakciókat hagyattak jóvá, amelyek a kripto tárcájukból a csalók számláira irányította a tranzakciókat.
Ez a tárca-kiürítési átverésként ismert rendszer kihasználja a token jóváhagyási folyamatát az olyan blokkláncokon, mint például az Ethereum. A csalók az MS Drainer nevű szolgáltatást használták a jogosulatlan tranzakciók automatizálására és érvényesítésére.
A Scam Sniffer blokklánc-biztonsági cég december 21-i jelentése szerint a csalók regionális célzással és gyakori nyitóoldalváltással kerülték meg a Google hirdetésszűrési gyakorlatát. Ez lehetővé tette, hogy hirdetéseik túllépjenek a Google adathalász csalások észlelésére tervezett auditáló rendszerein.
A jelentés több mint 10 000 db, az MS Drainer szolgáltatáshoz kapcsolódó csaló webhelyet azonosított, amelyek aktivitása novemberben érte el a csúcsot. 2023 márciusa óta összesen közel 60 millió dollárt vontak le több mint 63 000 áldozat tárcáiból.
A szolgáltatást hackerfórumokon 1499 dolláros átalánydíj ellenében forgalmazták, így bárki, aki hajlandó fizetni, elindíthatja saját átverését. További funkciókat 699 és 999 dollár között lehetett feloldani a programban.
Az MS Drainer fejlesztője egy szokatlan értékesítési modell úttörője volt. A nyereség százalékos aránya helyett az MS Drainer előre rögzített díjat számít ugyanis fel a leendő csalóknak. Ez lehetővé tette a fejlesztő számára, hogy jelentős bevételre tegyen szert, miközben a külső csalókat tette ki annak a kockázatának, hogy elkapják és bíróság elé állítják.
A decentralizált pénzügyek fokozott éberséget igényelnek
Ez a közelmúltbeli, 3 millió dolláros kripto adathalász kísérlet, amely a Google Ads szolgáltatást használja ki, része a decentralizált pénzügyeken belül tapasztalt hackertámadások riasztó megugrásának.
Épp a múlt hónapban a hírhedt Inferno állítólag több mint 80 millió dollárnyi kripto tőkét lopott el. Március elején a Monkey Drainer szolgáltatást szintén lekapcsolták, miután becslések szerint több, mint 13 millió dollárt szippantott ki az áldozatok tárcáiból.
A kriptovaluták elterjedésével a hackerek egyre kifinomultabb technikákat alkalmaznak. A befektetőknek ébernek kell maradniuk az adathalász támadások ellen, és csak megbízható platformokat szabad használni a kriptovaluták kezelésére.
A digitális reklámozás vezetőire, például a Google-ra is hárul a felelősség. Szükséges, hogy fokozzák a biztonsági intézkedéseket, amelyek hatékonyabban észlelik és küzdenek meg a kripto csalásokkal.
Végső soron ez a legutóbbi kísérlet, amely az ünnepek alatt kíméletlenül célozta meg az áldozatokat, határozottan rámutat arra, hogy a kiberbűnözőknek nincs lelkiismeretük.