Sembra che Google Ads stia ancora una volta promuovendo una versione falsa di un sito Web di crittografia che indirizza gli utenti a un clone di un sito Web di phishing che prosciuga le criptovalute degli utenti.

Sembra che Google stia promuovendo ancora una volta siti web di crittografia malware attraverso Google Ads, una piattaforma pubblicitaria online che consente alle aziende di visualizzare annunci sulle pagine dei risultati dei motori di ricerca di Google.

Secondo un rapporto di BleepingComputer, questa volta gli autori delle minacce hanno trovato un modo per promuovere una versione falsa di Whales Market, una piattaforma crittografica over-the-counter (OTC) che consente agli utenti di scambiare token trasferiti in aereo. Secondo il rapporto, la versione compromessa viene promossa come annuncio sponsorizzato in cima ai risultati di ricerca di Google. Crypto.news può confermare che al momento della stesura di questo articolo Google sta effettivamente promuovendo la versione falsa di Whales Market.

Versione falsa di Whales Market promossa da Google Ads | Fonte: Google

Nonostante la sua comparsa nella pagina dei risultati di ricerca con un indirizzo di dominio apparentemente legittimo, gli utenti vengono reindirizzati a [www.whaels.market] anziché all'autentico [www.whales.market] dopo l'interazione. BleepingComputer sottolinea inoltre che i malintenzionati avrebbero registrato numerosi domini destinati a Whales Market, con almeno un dominio, [www.whaless.market], già inattivo.

Il falso clone imita l'interfaccia della versione legittima del sito web di Whales Market, inducendo gli utenti a collegare i loro portafogli digitali. Tuttavia, così facendo, vengono attivati ​​script dannosi, che prosciugano le criptovalute dai portafogli digitali delle vittime.

Ti potrebbe interessare anche: il vice primo ministro irlandese vince un'azione legale contro Google per falsi annunci crittografici

L’ultimo incidente si aggiunge a una serie di casi simili in cui i truffatori hanno sfruttato la piattaforma di Google per promuovere servizi fraudolenti. Ad esempio, un hacker non identificato ha precedentemente ingannato il miliardario Mark Cuban inducendolo a scaricare una versione compromessa di MetaMask, provocando il furto di criptovalute per un valore di quasi 900.000 dollari.

Mentre gli autori di quest'ultima campagna di phishing rimangono non identificati, Google sembra che Google stia combattendo contro i truffatori. All'inizio di aprile, la società ha citato in giudizio due persone cinesi, Yunfeng Sun e Hongnam Cheung, per aver utilizzato il Google Play Store per indurre le persone a falsi investimenti in criptovalute.

Sebbene la causa non abbia specificato i nomi delle applicazioni implicate, Google ha rivelato di aver disattivato 87 app fraudolente attribuite a Sun e Cheung negli ultimi quattro anni, che complessivamente avevano raccolto quasi 100.000 download in tutto il mondo.

Per saperne di più: Il trader perde $ 800.000 in criptovalute a causa dell'estensione dannosa di Google Chrome