Το Google Ads φαίνεται και πάλι να προωθεί μια ψεύτικη έκδοση ενός ιστότοπου κρυπτογράφησης που κατευθύνει τους χρήστες σε έναν κλώνο ιστότοπου phishing που αποστραγγίζει την κρυπτογράφηση των χρηστών.
Η Google φαίνεται να προωθεί για άλλη μια φορά ιστοτόπους κρυπτογράφησης κακόβουλου λογισμικού μέσω του Google Ads, μιας διαδικτυακής πλατφόρμας διαφήμισης που επιτρέπει στις επιχειρήσεις να προβάλλουν διαφημίσεις στις σελίδες αποτελεσμάτων της μηχανής αναζήτησης της Google.
Σύμφωνα με μια αναφορά από το BleepingComputer, αυτή τη φορά οι φορείς απειλών βρήκαν έναν τρόπο να προωθήσουν μια ψεύτικη έκδοση του Whales Market, μιας εξωχρηματιστηριακής (OTC) πλατφόρμας κρυπτογράφησης που επιτρέπει στους χρήστες να ανταλλάσσουν μάρκες που έχουν τεθεί σε airdropped. Σύμφωνα με την έκθεση, η παραβιασμένη έκδοση προωθείται ως χορηγούμενη διαφήμιση πάνω από τα αποτελέσματα αναζήτησης Google. Το Crypto.news μπορεί να επιβεβαιώσει ότι από την ώρα του Τύπου, η Google προωθεί όντως την ψεύτικη έκδοση του Whales Market.
Παρά την εμφάνισή του στη σελίδα αποτελεσμάτων αναζήτησης με μια φαινομενικά νόμιμη διεύθυνση τομέα, οι χρήστες ανακατευθύνονται στο [www.whaels.market] αντί για το αυθεντικό [www.whales.market] κατά την αλληλεπίδραση. Το BleepingComputer υπογραμμίζει περαιτέρω ότι οι κακοί ηθοποιοί φέρεται να έχουν κατοχυρώσει πολλούς τομείς που στοχεύουν το Whales Market, με τουλάχιστον έναν τομέα, [www.whaless.market], ήδη ανενεργό.
Ο πλαστός κλώνος μιμείται τη διεπαφή της νόμιμης έκδοσης του ιστότοπου Whales Market, εξαπατώντας τους χρήστες να συνδέσουν τα ψηφιακά τους πορτοφόλια. Ωστόσο, όταν γίνει αυτό, ενεργοποιούνται κακόβουλα σενάρια, αποστραγγίζοντας κρυπτογράφηση από τα ψηφιακά πορτοφόλια των θυμάτων.
Το τελευταίο περιστατικό προστίθεται σε μια σειρά παρόμοιων περιπτώσεων όπου απατεώνες εκμεταλλεύτηκαν την πλατφόρμα της Google για να προωθήσουν δόλιες υπηρεσίες. Για παράδειγμα, ένας άγνωστος χάκερ εξαπάτησε προηγουμένως τον δισεκατομμυριούχο Mark Cuban να κατεβάσει μια παραβιασμένη έκδοση του MetaMask, με αποτέλεσμα την κλοπή κρυπτογράφησης αξίας σχεδόν 900,000 δολαρίων.
Ενώ οι δράστες πίσω από αυτήν την τελευταία καμπάνια phishing παραμένουν άγνωστοι, η Google Google φαίνεται να αντεπιτίθεται εναντίον των απατεώνων. Στις αρχές Απριλίου, η εταιρεία μήνυσε δύο άτομα από την Κίνα, τους Yunfeng Sun και Hongnam Cheung, επειδή χρησιμοποίησαν το κατάστημα Google Play για να εξαπατήσουν τους ανθρώπους σε πλαστές επενδύσεις κρυπτογράφησης.
Αν και η μήνυση δεν καθόριζε τα ονόματα των εμπλεκόμενων εφαρμογών, η Google αποκάλυψε ότι είχε απενεργοποιήσει 87 δόλιες εφαρμογές που αποδίδονταν στη Sun και την Cheung τα τελευταία τέσσερα χρόνια, οι οποίες είχαν συγκεντρώσει συλλογικά σχεδόν 100,000 λήψεις παγκοσμίως.
Πηγή: https://crypto.news/scammers-target-google-ads-promote-fake-version-of-otc-crypto-platform/