Golpistas roubaram R$ 2.8 milhões em criptomoedas usando anúncios do Google   Livecoins

Putschistas roubaram R$ 2,8 milhões em criptomoedas usando anúncios do Google-Livecoins

A empresa Check Point Softwares Technologies (NASDAQ: CHKP), através de sua divisão de CPR de Pesquisa, alerta que putschistas roubaram meio milhão de dólares com anúncios de criptomoedas feitos pelo Google Ads.

A tática desses criminosos que praticam estelares pela internet, com práticas como phishing, entre outros, foi detectada no último fim de semana de outubro, entre os dias 30 e 31 daquele mês.

Então a empresa de Inteligência em Ameaças acredita que houve um roubo de centenas de milhares de dólares em criptomoedas, por diferentes putschists.

Golpistas roubaram muito dinheiro com anúncios de criptomoedas pelo Google

Em um comunicado compartilhado com Livecoins sobre o assunto, a Check Point Research (CPR) explicou mais detalhes sobre como o golpe funcionava.

” Para atrair as vítimas, os cibercriminosos colocavam anúncios no topo da área de buscas do Google que imita marcas populares de carteiras digitais, como Phantom App, MetaMask e Pancake Swap, para enganar os usuários e fazer com que eles informem a senha e a chave privada de sua carteira. “

Golpe simulando MetaMask, famosa carteira do mercado /Divulgação: CPR

Cada anúncio feito pelos putschists continha um link malicioso que direcionou, em seguida, vítimas a sites falsos. Esses ambientes até expunam detalhes semelhantes aos dos sites originais, como marcas e textos.

No entanto, a partir deste ponto sobre os criminosos já tinha o controle das vítimas ‘ carteiras, armazenando as senhas e preparando o roubo futuro dessas carteiras.

Isso chamou a atenção para analistas de segurança, no entanto, para a sofisticação dos golpes de phishing, já que é comum que essas campanhas sejam disseminadas por e-mails. Desta forma, pode ser uma nova tendência que vários grupos que praticam esses golpes estejam agora licitados para palavras-chave no Google Ads, usando a busca do buscador para destinar suas vítimas.

Falsa Carteira Fantasma criada em sites por putschists /Divulgação: CPR

Estimização de scam é 500 com esta prática

Ao encontrar 11 contas de portfólios comprometidos, a CPR identificou que cada uma delas tinha entre 1 e 10. Com uso de referência cruzada em fóruns pelo Reddit, e companhia ainda viu relatos de vítimas do golpe, estimando em 500 o roubo.

Para Oded Vanunu, chefe de pesquisa de vulnerabilidades do produto da Check Point Software, o golpe durou apenas alguns dias e levou centenas de dólares.

” Em questão de dias, presenciamos o roubo de centenas de milhares de dólares em criptomoedas. Acredito que estamos no advento de uma nova tendência de cibercrimes, na qual os putschistas usam a pesquisa do Google como principal vetor de ataque para alcançar as carteiras digitais, em vez de adotar o phishing tradicional por e-mail#8221;.

De acordo com ele, esse roubo de criptomoedas poderia crescer, já que as campanhas passadas foram bem-sucedidas, o que incentiva a putschists a continuar com a prática.

Assim, a recomendação para a comunidade de criptomoedas é que ao acessar um website, verifique se está realmente em um ambiente correto, para evitar ser pego nessas práticas criminosas que podem crescer.

Outra dica é pular os anúncios, já que se o usuário estiver procurando por criptomoedas ou carteiras, ele deve sempre olhar para o primeiro site em suas pesquisas e não para os anúncios, já que eles podem ser enganados por cibercriminosos.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Relacionados

Portal do Bitcoin Brasil
Wordpress Social Share Plugin powered by Ultimatelysocial
Facebook
Telegram
WhatsApp