Krađa kriptovaluta korištenjem Google Adsa

  • Objavljeno u Svijet
image

Prema izvještaju tvrtke Check Point Research, otkrivena je još jedna phishing prevara koja je rezultirala krađom kriptovaluta iz digitalnih novčanika, za koju su cyberkriminalci koristili targetirane Google Ads oglase umjesto emaila.

Za početak su zakupili Google Ads pozicije za svoje lažne web stranice koje oponašaju popularne novčanike, kao što su Phantom App i MetaMask. Zlonamjerne web stranice imaju nazive URL-ova vrlo slične izvornim, kao što je primjerice "phantonn.app" umjesto "phantom.app", a i dizajn je također vjerno kopiran.

Ukoliko žrtva posjeti lažnu web stranicu i koristi je za kreiranje novog digitalnog novčanika, dobit će napadačevu trajnu šifru za oporavak računa. Ukoliko je potom iskoriste za prijavu, zapravo će se prijaviti na račun prevaranta, pa će sav digitalni novac otići na njega, a MetaMask stranica uz to ima i mogućnost uvoza postojećeg novčanika.

Kao što Check Point Research objašnjava,  Phantom App i MetaMask su jedni od najpopularnijih digitalnih novčanika za Solana i Ethereum kriptovalute, a analiza je pokazala da su njihove lažne "sestre" pokrale oko 500.000 dolara korisnicima koji nisu primijetili da se radi o fake stranicama. Prevaranti su već podigli taj novac, prije nego što je Check Point Research otkrio ovu prevaru.

Više informacija možete pronaći na ovoj poveznici.

Podijeli