27/04/2023 às 09h17min - Atualizada em 27/04/2023 às 09h17min

Golpistas de criptografia usaram anúncios do Google para roubar US$ 4 milhões

Entenda como os usuários foram enganados

Golpistas roubaram mais de US$ 4 milhões em fundos de cripto de usuários usando sites enganosos que promoveram por meio de anúncios de pesquisa do Google, informou o Scam Sniffer, provedor de serviços anti-scam Web3, nesta quinta-feira. Com base no número de usuários afetados e na quantidade de dinheiro que eles gastaram para promover seus anúncios maliciosos, o retorno sobre o investimento (ROI) dos golpistas foi de 276% no mês passado. 3.039 pessoas foram roubadas.

Como os golpistas enganaram os usuários?

De acordo com o Scam Sniffer, os usuários perderam US$ 4,16 milhões depois de serem vítimas de sites de phishing de criptografia promovidos via Google.

Em um tópico no Twitter postado na quinta-feira, o Scam Sniffer revelou que houve um grande número de links de anúncios maliciosos para sites de phishing nas pesquisas de anúncios do Google. Esses links levam os usuários a sites falsos, pedindo aos usuários que insiram suas informações de assinatura de login, comprometendo assim seus endereços de carteira. Alguns dos projetos de criptografia mais segmentados que esses anúncios incluem protocolos populares de finanças descentralizadas (DeFi) e marcas como Zapper.fi, Lido, Stargate, Defillama e Radiant, entre outras.

"Quando você abre um anúncio malicioso do Zapper, você pode ver que ele tenta obter autorização do meu $SUDO usando uma assinatura de permissão. Atualmente, muitas carteiras não têm avisos de risco claros para esse tipo de assinatura, e os usuários comuns podem pensar que é uma assinatura de login normal e assiná-la sem pensar duas vezes", anunciou a plataforma Scam Sniffer.

Scam Sniffer diz que os golpistas usaram várias técnicas para contornar o processo de revisão de anúncios do Google. Isso inclui técnicas antidepuração, distinção de parâmetros e métodos para manipular o parâmetro do ID de cliques do Google, permitindo que os golpistas exibam uma página da Web regular durante o processo de revisão de anúncios do Google.

Os ataques de phishing têm sido uma das técnicas populares que os golpistas usam para roubar fundos de criptografia dos usuários. O espaço cripto, particularmente o DeFi, continua sendo um dos playgrounds favoritos dos hackers, com mais de US$ 3,7 bilhões roubados em 2022.

Link

Notícias Relacionadas »