Ci sono una miriade di pericoli nel regno delle criptovalute, con i truffatori in agguato per i nuovi arrivati e i principianti. Un recente studio della società di sicurezza Check Point Research ha evidenziato un approccio pericoloso all’attacco: attirare le persone a falsi portafogli di criptovaluta utilizzando Google Ads. CPR afferma di aver visto rubare circa 500.000 dollari tramite questi metodi negli ultimi giorni, secondo il suo rapporto.
Come funziona la truffa crittografica?
Ecco come funziona la truffa. In risposta alla ricerca di popolari portafogli crittografici, l’attaccante inserisce annunci Google. Secondo CPR, i truffatori hanno preso di mira i portafogli Phantom e MetaMask, che sono le soluzioni di portafoglio più comuni per le reti Solana ed Ethereum, rispettivamente.
Quando un utente cerca su Google il termine “fantasma”, il risultato dell’annuncio di Google (che appare sopra i risultati di ricerca reali) lo indirizza a un sito Web di phishing che sembra essere autentico. Quindi, si verifica una delle due cose: o il consumatore invia le proprie informazioni, che l’attaccante conserva. In alternativa, se tentano di creare un nuovo portafoglio e gli viene chiesto di utilizzare una password di ripristino, questo potrebbe registrarli nel portafoglio dell’attaccante, non nel proprio. “Ciò implica che se trasferiscono denaro, l’aggressore lo acquisirà immediatamente”, spiega CPR.
Gli utenti vengono indirizzati a pagine Web false che imitano quelle reali. Questi URL fasulli inducono gli utenti a credere che stiano accedendo ai loro portafogli crittografici.
Gli aggressori utilizzano molti degli stessi metodi utilizzati nei tradizionali attacchi di phishing, come la creazione di pagine di accesso false dall’aspetto realistico. CPR rileva di aver visto aggressori utilizzare URL falsi per ingannare gli utenti, indirizzandoli, ad esempio, a phanton.app o phantonn.app, invece del corretto phantom.app. Il gruppo ha anche assistito ad attacchi di phishing simili diretti a utenti ignari, come PancakeSwap e UniSwap, che sono stati utilizzati per indurre le persone a falsi scambi di criptovaluta.
Dopo aver sentito degli utenti di criptovaluta che si sono lamentati su Reddit e altri forum, gli esperti di CPR affermano di aver iniziato a vedere queste truffe. Credono che negli ultimi giorni sia stato rubato “almeno mezzo milione di dollari”.
“Squid Game Over” Truffe sull’uscita di monete crittografiche, in calo del -99,99%
“Credo che siamo all’avvento di una nuova tendenza alla criminalità informatica, in cui i truffatori utilizzeranno la Ricerca Google come vettore di attacco principale per raggiungere i portafogli crittografici, invece del tradizionale phishing tramite e-mail”, ha affermato Oded Vanunu di CPR in un comunicato stampa. “I siti Web di phishing a cui sono state indirizzate le vittime riflettevano la copia meticolosa e l’imitazione dei messaggi del marchio del portafoglio. E la cosa più allarmante è che più gruppi di truffatori stanno facendo offerte per le parole chiave su Google Ads, il che è probabilmente un segnale del successo di queste nuove campagne di phishing mirate a rubare i portafogli crittografici.
L’articolo si conclude ribadendo alcune importanti best practice SEO che ogni utente dovrebbe conoscere, come non fare mai clic sui risultati di Google Ads ma guardare invece i risultati di ricerca e controllare sempre l’URL del sito web.