هکرها با گوگل ادز معادل ۵۰۰ هزار دلار رمزارز از کیف پول‌ها سرقت کردند

کلاهبرداران اینترنتی از نوع جدیدی فیشینگ برای سرقت معادل حدود ۵۰۰ هزار دلار رمزارز از کیف پول‌های دیجیتال استفاده کرده‌اند که نیازی به ایمیل ندارد و از گوگل ادز پلتفرم تبلیغات گوگل استفاده می‌کند.

طبق گزارش منتشر شده، کلاهبرداران در این روش تبلیغات گوگل ادز را برای وب‌سایت‌های جعلی خود خریداری می‌کردند که در آن‌ها از نمونه‌های تقلبی کیف‌پول‌های محبوبی مانند Phantom App و MetaMask استفاده شده است. همچنین نشانی‌های اینترنتی (URL) این وب‌سایت‌های مخرب بسیار شبیه به نمونه اصلی است و برای مثال از phantonn.app به عنوان URL phantom.app استفاده شده است.

در این شرایط کلاهبرداران در صورت بازدید کاربران از وب‌سایت‌های جعلی، می‌توانند اطلاعات آن‌ها را دریافت کنند. همچنین اگر کاربران قصد داشته باشند از این وب سایت جعلی برای مدیریت کیف پول جدیدی استفاده کنند، هر وجهی که برای آن‌ها منتقل شود، به حساب هکرها واریز خواهد شد، زیرا آن‌ها در واقع وارد حساب اصلی هکر شده‌اند.

همانطور که Check Point Research در گزارش خود توضیح می‌دهد، Phantom App و MetaMask برخی از محبوب‌ترین کیف پول‌های دیجیتال ارزهای سولانا و اتریوم محسوب می‌شوند. در ادامه با استناد به گزارش کاربران ردیت عنوان شده است که تنها در آخر هفته گذشته حدود نیم میلیون دلار به سرقت رفته و ۱۱ حساب کیف پول به خطر افتاد‌ه حاوی رمزارزهایی به ارزش بین ۱۰۰۰ تا ۱۰۰۰۰ دلار پیدا شده است.

کلاهبرداران پیش از اینکه CPR به آن‌ها دسترسی پیدا کند، وجوهی را از آن کیف پول‌ها برداشت کرده بوده‌اند.

به گفته موسسه تحقیقاتی Check Point Research گروه‌های کلاهبرداری اکنون روی کلمات کلیدی گوگل ادز متمرکز شده‌اند و همین موضوع می‌تواند نشان‌دهنده موثر بودن این روش باشد. در حال حاضر به کاربران توصیه می‌شود که URL کیف پول خود از به صورت دقیق بررسی کنند و از وارد شدن یا استفاده از نتایج گوگل ادز به صورت کلی صرف نظر کنند تا دچار چنین مشکلات احتمالی نشوند.