Wygląda na to, że Google Ads ponownie promuje fałszywą wersję witryny kryptograficznej, która przekierowuje użytkowników do klona witryny phishingowej, która wysysa kryptowaluty użytkowników.

Wygląda na to, że Google po raz kolejny promuje złośliwe witryny kryptograficzne za pośrednictwem Google Ads, internetowej platformy reklamowej, która umożliwia firmom wyświetlanie reklam na stronach wyników wyszukiwarki Google.

Jak wynika z raportu BleepingComputer, tym razem przestępcy znaleźli sposób na promowanie fałszywej wersji Whales Market, platformy kryptograficznej dostępnej bez recepty (OTC), która umożliwia użytkownikom handel zrzucanymi tokenami. Według raportu zaatakowana wersja jest promowana jako sponsorowana reklama w wynikach wyszukiwania Google. Crypto.news może potwierdzić, że w chwili publikacji prasy Google rzeczywiście promuje fałszywą wersję Whales Market.

Fałszywa wersja Whales Market promowana przez Google Ads | Źródło: Google

Pomimo pojawienia się na stronie wyników wyszukiwania z pozornie legalnym adresem domeny, użytkownicy są przekierowywani do [www.whaels.market] zamiast autentycznego [www.whales.market] po interakcji. BleepingComputer dodatkowo podkreśla, że ​​źli aktorzy rzekomo zarejestrowali wiele domen ukierunkowanych na Whales Market, przy czym co najmniej jedna domena, [www.whaless.market], jest już nieaktywna.

Fałszywy klon naśladuje interfejs legalnej wersji witryny Whales Market, oszukując użytkowników, aby połączyli swoje portfele cyfrowe. Jednak po wykonaniu tej czynności uruchamiane są złośliwe skrypty, które wysysają kryptowaluty z portfeli cyfrowych ofiar.

Może Ci się również spodobać: Wicepremier Irlandii wygrywa proces sądowy przeciwko Google w sprawie fałszywych reklam kryptowalutowych

Ostatni incydent dołącza do serii podobnych przypadków, w których oszuści wykorzystywali platformę Google do promowania oszukańczych usług. Na przykład, niezidentyfikowany haker wcześniej oszukał miliardera Marka Cubana, aby pobrał skompromitowaną wersję MetaMask, co doprowadziło do kradzieży kryptowalut o wartości prawie 900 000 USD.

Podczas gdy sprawcy stojący za tą najnowszą kampanią phishingową pozostają niezidentyfikowani, Google Google wydaje się walczyć z oszustami. Na początku kwietnia firma pozwała dwie osoby z Chin, Yunfeng Sun i Hongnam Cheung, za korzystanie ze sklepu Google Play w celu oszukiwania ludzi i nakłaniania ich do fałszywych inwestycji w kryptowaluty.

Chociaż w pozwie nie podano nazw podejrzanych aplikacji, Google ujawniło, że w ciągu ostatnich czterech lat dezaktywowało 87 fałszywych aplikacji przypisywanych Sun i Cheung, które łącznie zostały pobrane prawie 100 000 razy na całym świecie.

Czytaj więcej: Trader traci 800 tys. dolarów w kryptowalucie przez złośliwe rozszerzenie Google Chrome