Domů » Bleskovky » Podvodníci zneužili Google Ads ke krádeži kryptoměn v hodnotě 11 milionů korun

Podvodníci zneužili Google Ads ke krádeži kryptoměn v hodnotě 11 milionů korun

Bezpečnostní tým společnosti Check Point odhalil podvodníky, kteří využívali ke krádeži kryptoměn službu Google Ads. Hackerům se podařilo dostat na přední místa ve vyhledávači Googlu reklamy, které napodobovaly oblíbené peněženky a platformy, jako jsou Phantom App, MetaMask a Pancake Swap. Reklamy obsahovaly škodlivý odkaz, který přesměroval oběť na podvodnou webovou stránku, která kopírovala původní webové stránky peněženky. Jakmile uživatelé zadali svá hesla k peněženkám, kyberzločinci je využili ke krádežím.

zlocin bezpecnost crime hacker unsplash
Hackeři zneužili Google Ads ke krádežím kryptoměn v hodnotě více než 11 milionů korun

Phishingové kampaně jsou tradičně šířené hlavně prostřednictvím e-mailů, ale postupně se objevuje nový trend. Několik kyberzločineckých skupin zneužívá klíčová slova a při vyhledávání zobrazí v Googlu škodlivé reklamy související s kryptopeněženkami.

Výzkumný tým Check Point Research objevil 11 napadených účtů, přičemž na každém bylo od 1 do 10 tisíc dolarů (cca 22–220 tisíc korun). Podvodníci podle všeho už ale před odhalením část prostředků vybrali. Na základě dalších analýz a diskuzí na Redditu, kde se ke krádežím vyjadřovaly oběti, Check Point odhaduje, že během víkendu bylo odcizeno přes 500 tisíc dolarů, tedy něco přes 11 milionů korun.

crypto kryptomeny bitcoin ethereum unsplash
Podvodníci se zaměřovali na kryptopeněženky nepozorných uživatelů

„Během několika málo dní byly ukradeny kryptoměny za stovky tisíc dolarů. Odhadujeme, že jen během jednoho víkendu bylo ukradeno přes 500 tisíc dolarů v kryptoměnách. Stojíme na počátku nového trendu, kdy budou kyberzločinci místo tradičního e-mailového phishingu využívat k útokům na kryptopeněženky vyhledávač Google a na něm vhodně umístěné reklamy.  Kryptokomunitě doporučujeme, aby si raději vždy dvakrát zkontrolovala URL adresu a neklikala na reklamy Googlu související s kryptopeněženkami,“ říká Petr Kadrmas, Security Engineer Eastern Europe v kyberbezpečnostní společnosti Check Point Software Technologies.

Jak se před podvodníky bránit?

Jak se před podvodníky, kteří mají spadeno na vaši kryptopeněženku, bránit? Vždy si ověřujte URL adresy, hledejte ikonu rozšíření chrome-extension, nikdy neprozrazujte svou přístupovou frázi a neklikejte na reklamní odkazy, které se objevují ve vyhledávání jako první.

Dominik Vlasák

Diskuze k článku

  1. Raději budu vlastnit malý kousek zlata či stříbra než imaginární někde něco s pochybnou hodnotou. Stačí vypnutí proudu a blokace počítače a máte co?

Napište komentář

Redakce si vyhrazuje právo mazat komentáře, které nesouvisejí s tématem diskuze, nebo jsou útočného či urážlivého charakteru (pomluvy, vulgarity, rasismus či ponižování). V případě porušení těchto pravidel chování může redakce zakázat přístup do diskuze.

Odeslané komentáře jsou strojově kontrolovány (spam, nevhodné výrazy…).