Bezpečnostní tým společnosti Check Point odhalil podvodníky, kteří využívali ke krádeži kryptoměn službu Google Ads. Hackerům se podařilo dostat na přední místa ve vyhledávači Googlu reklamy, které napodobovaly oblíbené peněženky a platformy, jako jsou Phantom App, MetaMask a Pancake Swap. Reklamy obsahovaly škodlivý odkaz, který přesměroval oběť na podvodnou webovou stránku, která kopírovala původní webové stránky peněženky. Jakmile uživatelé zadali svá hesla k peněženkám, kyberzločinci je využili ke krádežím.
Phishingové kampaně jsou tradičně šířené hlavně prostřednictvím e-mailů, ale postupně se objevuje nový trend. Několik kyberzločineckých skupin zneužívá klíčová slova a při vyhledávání zobrazí v Googlu škodlivé reklamy související s kryptopeněženkami.
Výzkumný tým Check Point Research objevil 11 napadených účtů, přičemž na každém bylo od 1 do 10 tisíc dolarů (cca 22–220 tisíc korun). Podvodníci podle všeho už ale před odhalením část prostředků vybrali. Na základě dalších analýz a diskuzí na Redditu, kde se ke krádežím vyjadřovaly oběti, Check Point odhaduje, že během víkendu bylo odcizeno přes 500 tisíc dolarů, tedy něco přes 11 milionů korun.
„Během několika málo dní byly ukradeny kryptoměny za stovky tisíc dolarů. Odhadujeme, že jen během jednoho víkendu bylo ukradeno přes 500 tisíc dolarů v kryptoměnách. Stojíme na počátku nového trendu, kdy budou kyberzločinci místo tradičního e-mailového phishingu využívat k útokům na kryptopeněženky vyhledávač Google a na něm vhodně umístěné reklamy. Kryptokomunitě doporučujeme, aby si raději vždy dvakrát zkontrolovala URL adresu a neklikala na reklamy Googlu související s kryptopeněženkami,“ říká Petr Kadrmas, Security Engineer Eastern Europe v kyberbezpečnostní společnosti Check Point Software Technologies.
Jak se před podvodníky bránit?
Jak se před podvodníky, kteří mají spadeno na vaši kryptopeněženku, bránit? Vždy si ověřujte URL adresy, hledejte ikonu rozšíření chrome-extension, nikdy neprozrazujte svou přístupovou frázi a neklikejte na reklamní odkazy, které se objevují ve vyhledávání jako první.
