Pesquisadores de segurança descobriram que hackers estão usando anúncios do Google e do X (antigo Twitter) para roubar criptomoedas. De acordo com um comunicado da Scam Sniffer, até agora, esses golpistas já conseguiram desviar US$ 59 milhões das vítimas. Ou seja, cerca de R$ 300 milhões na cotação atual em reais.
Aparentemente, os cibercriminosos promovem ataques de malware “crypto drenadores” após atrair as vítimas para páginas de phishing por meio de anúncios do Google Ads e do X Ads.
Um “drenador de criptomoedas” é um tipo de malware que engana o usuário para que ele aprove uma transação. Em seguida, o hacker consegue drenar automaticamente suas carteiras de criptomoedas.
Ataques de phishing visam usuários de criptomoedas
Conforme revelou a Scam Sniffer, uma versão específica desse malware chamada MS Drainer está por trás da nova onda de ataques a criptomoedas.
A empresa explicou que as vítimas são atraídas para páginas de phishing com malware clicando em anúncios do Google e X vinculados a palavras-chave do mundo DeFi, como Zapper, Lido, Stargate, Defi Llama, Orbiter Finance e Radiant.
Confira nossas sugestões de Pre-Sales para investir agora
A primeira vez que a empresa detectou esses anúncios maliciosos foi em março deste ano. Segundo a Scam Sniffer, os hackers usam diversas técnicas para contornar auditorias de anúncios. Entre outras coisas, eles segmentam apenas regiões específicas e usam “fraude de redirecionamento” para levar os usuários a sites de phishing.
Desde março até agora, a Scam Sniffer listou cerca de 10.000 sites de phishing usando drenadores de criptomoedas. De acordo com a empresa, 60% dos anúncios de phishing no X levam os usuários a malware projetado para roubar seus ativos digitais. O ataque fez mais de 63.000 vítimas nos últimos nove meses.
A Scam Sniffer incentivou os usuários da Internet a serem cautelosos ao interagirem com anúncios online. Além disso, afirmou que a indústria de publicidade precisa melhorar seu serviço para impedir esses ataques e roubos de criptomoedas.
“A publicidade tornou-se um meio importante para os golpistas de phishing alcançarem suas vítimas. Ao atingir públicos específicos por meio de termos de pesquisa do Google e da seguinte base X, eles podem selecionar alvos específicos e lançar campanhas contínuas de phishing a um custo muito baixo”, concluiu a empresa no anúncio.
