Os golpistas estão usando o Google Ads para roubar criptomoedas

Crypto scammer
Tero Vesalainen / Shutterstock.com

A criptomoeda é fascinante de se ver de fora, mas é um pouco como o oeste selvagem em alguns aspectos. Os golpistas sabem disso e estão visando proprietários de criptografia desavisados ​​com anúncios maliciosos do Google que os direcionam para carteiras criptográficas falsas.

O relatório do novo golpe vem da  Check Point Research (CPR ) (via The Verge ), e diz que viu mais de US $ 500 mil em criptografia roubada em um único fim de semana, graças a essas carteiras criptográficas falsas.

Essencialmente, este é um esquema de phishing em que indivíduos mal-intencionados compram um anúncio do Google e criam um site que se parece com uma carteira de criptografia popular . Especificamente, os golpistas têm como alvo as carteiras Phantom e MetaMask, que são populares para os ecossistemas Solana e Ethereum. No entanto, se o golpe continua tendo sucesso, você também deve ter cuidado com outras carteiras e moedas.

Quando alguém pesquisa essas carteiras no Google, um anúncio é exibido no topo dos resultados da pesquisa com um link para um site que se parece com a carteira real. Ao acessar o site, ele engana os usuários para que forneçam a chave da carteira para que o invasor possa roubar sua criptomoeda. Se eles tentarem criar uma nova carteira, o site na verdade será vinculado à carteira existente do invasor e todos os fundos que eles colocarem irão diretamente para o invasor.

No que diz respeito ao que os proprietários de criptomoedas podem fazer, o CPR os aconselha a ficar em alerta máximo. “Recomendo enfaticamente à comunidade de criptografia que verifique novamente os URLs em que clicam e evite clicar no Google Ads relacionados a carteiras criptográficas neste momento”, disse Oded Vanunu, chefe de pesquisa de vulnerabilidades de produtos da Check Point.

Recomendado:  Como desativar o botão de captura de tela no switch Nintendo

Esteja você lidando com criptomoeda ou qualquer outro golpe de phishing , você deve sempre verificar o URL para ter certeza de que está no site que deveria estar. Nunca forneça a senha ou senha de sua carteira para um site sobre o qual você não tem certeza. Além disso, role um pouco mais para baixo e clique no resultado da pesquisa real em vez de em um anúncio, para ter mais certeza da validade do site.