Kripto kimlik avı siteleri Google Ads ile tanıtım yapıyor
Dolandırıcıların Google Ads kullanarak, kullanıcıların varlıklarını ele geçirdikleri bir kripto kimlik avı sitesinin tanıtımını yaptığı ortaya çıktı.
Google, işletmelerin Google’ın arama motoru sonuç sayfalarında reklam göstermesine olanak tanıyan reklam platformu Google Ads aracılığıyla kötü amaçlı yazılım kripto web sitelerinin tanıtımlarını yaptığı tespit edildi.
BleepingComputer’ın bir raporuna göre dolandırıcılar, kullanıcılara airdrop tokenları alıp satmalarına izin veren bir tezgah üstü (OTC) kripto platformu olan Whales Market’in sahte versiyonunu tanıtmanın bir yolunu buldular.
Rapora göre tespit edilen site Google arama sonuçlarında sponsorlu bir reklam olarak gösteriliyor. Crypto.news, yazı yazıldığı sırada Google’ın Whales Market’in sahte versiyonunu tanıttığını doğruladı.
Arama sonuçları sayfasında görünüşte doğru bir alan adı adresiyle görünmesine rağmen kullanıcılar etkileşimde bulunduklarında orijinal [www.whales.market] yerine sahte olan [www.whaels.market] adresine yönlendiriliyor.
BleepingComputer, dolandırıcıların Whales Market’i hedef alan birçok alan adına sahip olduğunu ve bu alan adlarının arasından [www.whaless.market] adresinin aktif olmadığını vurguladı.
Kripto kimlik avı sitesi, Whales Market’in asıl versiyonunun arayüzünü taklit ederek kullanıcıları dijital cüzdanlarını platforma bağlamasını sağlamayı hedefliyor. Kullanıcılar cüzdanlarını bağladıklarında kötü amaçlı komut dosyaları çalıştırılıyor ve dijital cüzdanlarından kripto varlıkları saniyeler içerisinde çalınıyor.
Daha önce benzer bir olayda kimliği belirsiz bir hacker, benzer bir yöntemle milyarder Mark Cuban’ın MetaMask cüzdanına ele geçirerek neredeyse 900.000$ değerinde kripto varlığının çalınmasına yol açmıştı.
Yaşanan son kimlik avı dolandırıcılığının arkasındaki dolandırıcılar hala belirlenemese de Google, dolandırıcılara karşı önem almaya çalıştığını aktardı. 2024 yılı Nisan ayının başında şirket, Google Play mağazasını kullanarak insanları sahte kripto yatırımlarına kandıran Çinli Yunfeng Sun ve Hongnam Cheung’a dava açtı.
Dava, dolandırıcılık uygulamalarının isimlerini belirtmese de Google, Sun ve Cheung’a atfedilen ve dünya çapında toplam 100.000 indirmeye sahip 87 sahte uygulamayı son dört yılda devre dışı bıraktığını açıkladı.