À medida que o mercado de criptoativos se expande, cresce também a variedade de golpes envolvendo criptomoedas.
Dessa vez, um relatório recente da empresa de segurança Check Point Research (CPR) descobriu um método de roubo de ativos digitais por meio do Google Ads, serviço de anúncios do Google.
De acordo com o documento, cibercriminosos conseguiram roubar, apenas nos últimos dias, mais de US$ 500.000 em criptomoedas dessa forma.
Na prática, os golpistas promovem anúncios maliciosos que direcionam os usuários às carteiras de criptoativos falsas:
“Os golpistas estão colocando anúncios no topo da Pesquisa Google que imitam marcas populares de carteiras, como Phantom e MetaMask, para enganar os usuários, fazendo-os entregar sua senha longa e chave privada.”
Confira nossas sugestões de Pre-Sales para investir agora
Os especialistas explicaram que cada anúncio continha um link malicioso que, uma vez clicado, direcionava a vítima a um site de phishing que copiava a marca e a mensagem do site de carteira original.
Então, os golpistas enganaram as vítimas para entregarem as senhas das carteiras para roubar as criptomoedas.
Embora as campanhas de phishing se originem no e-mail, tradicionalmente, esta parece ser uma nova tendência.
Como funciona o golpe
O golpista paga por um anúncio do Google para aparecer em primeiro lugar na lista de resultados de pesquisas relacionadas a carteiras.
Então, em vez de clicar no site oficial, a vítima acessa o link malicioso do anúncio, que aparece no topo.
O site acessado é idêntico ao original. No entanto, funciona para roubar a senha longa da carteira da vítima, caso ela já possua uma. Ou então, o site fornece uma nova frase-senha para uma carteira recém-criada.
De ambas as maneiras, o golpista obtém acesso à carteira e pode continuar roubando todas as criptomoedas.
“Em nossa observação, cada anúncio teve uma cuidadosa seleção de mensagens e palavras-chave, a fim de se destacar nos resultados da pesquisa. Os sites de phishing para os quais as vítimas eram direcionadas refletiam a cópia e imitação meticulosa das mensagens da marca da carteira”, ressaltou Oded Vanunu, chefe de Pesquisa de Vulnerabilidades de Produtos no CPR.
Como se Proteger
Por fim, o CPR fornece algumas dicas para se proteger de golpes do tipo:
- Examine o URL do navegador. Apenas a extensão deve criar a senha longa e, para entender se esta é uma extensão ou um site, sempre olhe para o URL do navegador.
- Procure o ícone da extensão. A extensão conterá um ícone de extensão próximo a ela e um URL de extensão do Chrome
- Nunca divulgue sua senha longa. Os usuários nunca devem divulgar sua senha, ninguém deve pedir isso. Ela será usada novamente apenas ao instalar uma nova carteira
- Pule os anúncios. Se você está procurando carteiras ou plataformas de negociação e exchanges, sempre olhe para o primeiro site em sua pesquisa e não no anúncio, pois isso pode induzir você a ser enganado pelos invasores.
Leia também: Axie Infinity lança Katana, exchange descentralizada para negociar tokens do jogo
Leia também: Binance abre investigação contra envolvidos no golpe do Squid Token
Leia também: Coinbase anuncia serviço de empréstimo com garantia em Bitcoin