Kripto dünyası, acemileri ve acemileri bekleyen dolandırıcılarla dolu tehlikelerle dolu. Güvenlik ekibi Check Point Research’ün yakın tarihli bir raporu, güçlü bir saldırı biçiminin altını çiziyor: kullanıcıları sahte kripto cüzdanlarına yönlendirmek için Google Ads’i kullanmak. CPR, raporunda, son birkaç gün içinde bu yöntemlerle kabaca yarım milyon doların çekildiğini gördüğünü söyledi.
Dolandırıcılık şu şekilde çalışır. Saldırgan, popüler kripto cüzdanları (kripto para birimini, NFT’leri ve benzerlerini depolamak için kullanılan yazılım) aramalarına yanıt olarak Google Ads’ü satın alır. CPR, Solana ve Ethereum ekosistemleri için en popüler cüzdanlar olan Phantom ve MetaMask cüzdanlarını hedef alan dolandırıcılıkların fark edildiğini söylüyor.
Dolandırıcılık oldukça tipik bir kimlik avı saldırısıdır
Hiçbir şeyden şüphelenmeyen bir kullanıcı Google “hayaletini” aradığında, Google Reklam sonucu (gerçek arama sonuçlarının üzerinde görünür) onları gerçek gibi görünen bir kimlik avı web sitesine yönlendirir. Ardından, iki şeyden biri gerçekleşir: ya kullanıcı, saldırganın sakladığı kimlik bilgilerini girer. Ya da daha da tuhafı, yeni bir cüzdan oluşturmaya çalışırlarsa kendilerine, kendilerinin değil, saldırgan tarafından kontrol edilen bir cüzdanda oturum açan bir kurtarma parolası kullanmaları söylenir. CPR, “Bu, herhangi bir para transfer ederlerse saldırganın bunu hemen alacağı anlamına gelir” diyor.
Saldırganlar, kullanıcıları kandırmak için sahte URL’ler kullanıyor kripto cüzdanlarına giriş yapıyorlar. Resim: CPR 
Sahte siteler, diğer kimlik avı dolandırıcılıklarında olduğu gibi mümkün olduğunca gerçek olanlara benzer. Görüntü: CPR
Daha genel olarak kimlik avı dolandırıcılıklarında olduğu gibi, saldırganlar sahte oturum açma sayfalarının mümkün olduğunca gerçek gibi görünmesini sağlamaya güveniyor. CPR, saldırganların kullanıcıları kandırmak için sahte URL’ler kullandığını ve onları örneğin doğru phantom.app yerine phanton.app veya phantonn.app’e yönlendirdiğini kaydetti. Grup ayrıca, kullanıcıları PancakeSwap ve UniSwap dahil olmak üzere sahte kripto para borsalarına yönlendirmek için kullanılan benzer kimlik avı dolandırıcılıklarına da tanık oldu.
CPR araştırmacıları, kripto kullanıcılarının Reddit ve diğer forumlardaki kayıplarından şikayet ettiğini gördükten sonra bu dolandırıcılığı fark etmeye başladıklarını söylüyor. Son birkaç gün içinde “en az yarım milyon doların” çalındığını tahmin ediyorlar.
CPR’den Oded, “Dolandırıcıların kripto cüzdanlarına ulaşmak için birincil saldırı vektörü olarak Google Arama’yı geleneksel olarak e-posta yoluyla kimlik avı yapmak yerine kullanacakları yeni bir siber suç eğiliminin başlangıcında olduğumuza inanıyorum” dedi. Vanunu bir basın açıklamasında. “Kurbanların yönlendirildiği kimlik avı web siteleri, cüzdan markası mesajlarının titiz bir şekilde kopyalanmasını ve taklit edilmesini yansıtıyordu. Ve en endişe verici olan şey, birden fazla dolandırıcı grubun Google Ads’de anahtar kelimeler için teklif vermesidir. Google Ads sonuçlarını asla tıklamak yerine arama sonuçlarına bakmak ve her zaman ziyaret ettiğiniz sitenin URL’sini kontrol etmek de dahil olmak üzere, bu tuzaklardan kaçınmayı ümit eden kullanıcılar için birkaç akıllıca söz.
