I truffatori utilizzano Google Ads per sottrarre centinaia di migliaia di dollari da falsi portafogli crittografici

Il mondo delle criptovalute è pieno di pericoli, con truffatori in agguato per neofiti e principianti. Un recente rapporto della società di sicurezza Check Point Research evidenzia una potente forma di attacco: utilizzo di Google Ads per indirizzare gli utenti a falsi portafogli crittografici. Nel suo rapporto, CPR ha affermato di aver visto sottrarre circa mezzo milione di dollari attraverso questi metodi solo negli ultimi giorni.

Ecco come funziona la truffa. L’attaccante acquista Google Ads in risposta alle ricerche di popolari portafogli crittografici (ovvero il software utilizzato per archiviare criptovaluta, NFT e simili). CPR afferma di aver notato truffe mirate ai portafogli Phantom e MetaMask, che sono i portafogli più popolari per gli ecosistemi Solana ed Ethereum.

Quando un utente ignaro cerca “fantasma” su Google, il risultato dell’annuncio di Google (che appare sopra i risultati di ricerca effettivi) lo indirizza a un sito Web di phishing che sembra reale. Quindi, accade una delle due cose: o l’utente inserisce le proprie credenziali che l’attaccante conserva. O, cosa molto più strana, se provano a creare un nuovo portafoglio, gli viene detto di utilizzare una password di ripristino che in realtà li registra in un portafoglio controllato dall’attaccante, non nel proprio. “Ciò significa che se trasferiscono fondi, l’attaccante lo otterrà immediatamente”, afferma CPR.

Gli aggressori usano URL falsi per indurre gli utenti a pensare che stiano accedendo ai loro portafogli crittografici.
Immagine: CPR

Come con altre truffe di phishing, i siti falsi sono progettati per sembrare il più simili possibile a quelli reali.
Immagine: CPR

Come per le truffe di phishing più in generale, gli aggressori fanno affidamento sul fatto che le loro pagine di accesso false assomiglino il più possibile a quelle reali. CPR rileva di aver visto aggressori utilizzare URL falsi per ingannare gli utenti, indirizzandoli, ad esempio, a phanton.app o phantonn.app, invece del corretto phantom.app. Il gruppo ha anche visto truffe di phishing simili utilizzate per indirizzare gli utenti a falsi scambi di criptovalute, tra cui PancakeSwap e UniSwap.

I ricercatori di CPR affermano di aver iniziato a notare queste truffe dopo aver visto gli utenti di criptovalute lamentarsi delle loro perdite su Reddit e altri forum. Si stima che negli ultimi giorni sia stato rubato “almeno mezzo milione di dollari”.

“Credo che siamo all’avvento di una nuova tendenza alla criminalità informatica, in cui i truffatori utilizzeranno la Ricerca Google come vettore di attacco principale per raggiungere i portafogli crittografici, invece del tradizionale phishing tramite e-mail”, ha affermato Oded Vanunu di CPR in un comunicato stampa. “I siti Web di phishing a cui sono state indirizzate le vittime riflettevano la copia meticolosa e l’imitazione dei messaggi del marchio del portafoglio. E la cosa più allarmante è che più gruppi di truffatori stanno facendo offerte per le parole chiave su Google Ads, il che è probabilmente un segnale del successo di queste nuove campagne di phishing mirate a rubare i portafogli crittografici.

Il gruppo offre alcune parole di saggezza per gli utenti che sperano di evitare queste insidie, incluso non fare mai clic sui risultati di Google Ads ma guardare invece i risultati di ricerca e controllare sempre l’URL del sito che si sta visitando.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *