*Os investidores em criptografia perdem US $ 500.000 com o Google Ads promovendo carteiras falsas

Os atores da ameaça estão usando anúncios na Pesquisa do Google para promover carteiras de criptomoedas falsas e plataformas DEX para roubar a criptomoeda do usuário.

Esses anúncios promovem sites que instalam carteiras Phantom e MetaMask falsas usadas para Solana e Ethereum, e plataformas de troca descentralizada (DEX) falsas, como PancakeSwap e Uniswap.

A operação enganosa é suportada por sites clonados que se parecem com os reais, de modo que os visitantes ficam convencidos de que estão instalando a carteira legítima ou usando a plataforma correta.

Roubar fundos e carteiras

Pesquisadores da CheckPoint viram um aumento nos relatórios de golpes relevantes no último fim de semana, com vários anúncios enganando as vítimas para que visitassem vários domínios com typosquatted.

Os anúncios promovem sites com pequenas diferenças difíceis de notar em comparação com os domínios oficiais, como “phanton.app” ou “phantonn.pw”, em comparação com o domínio legítimo de “phantom.app”.

 


Ao visitar um desses sites falsos do Phantom, os usuários serão solicitados a criar uma nova carteira, incluindo uma frase de recuperação usada para restaurar a carteira e uma senha de acesso.

Qualquer pessoa que tenha essas informações pode adicionar uma carteira ao seu próprio sistema e acessar qualquer criptomoeda armazenada nela.

 


Depois que a vítima termina o processo de configuração, ela é redirecionada para a página real da carteira Phantom, onde instala o plugin oficial do Chrome.

Usando a frase de recuperação criada pelos invasores, eles se conectam à carteira do invasor por meio da extensão, pensando que é deles. Qualquer criptomoeda transferida para essa carteira agora também pode ser acessada pelos atores da ameaça, que podem transferi-la para outras carteiras sob seu controle.

A CheckPoint  descobriu  que os atores criaram várias carteiras sob a mesma conta, correspondendo a várias vítimas, e receberam quantias notáveis ​​a cada duas horas.


Em uma campanha publicitária maliciosa que personifica a MetaMask, os atores não estão apenas tentando desviar as transações do Ethereum para suas carteiras e mirar em quaisquer ativos que as vítimas já possam possuir.

Para isso, os sites clonados oferecem uma função adicional de “Importar carteira”, que é a tentativa de roubar a chave privada da vítima, que é tudo o que é necessário para que os atores assumam o controle da carteira.

 


Da mesma forma, os anúncios também estavam promovendo trocas descentralizadas falsas, como o Uniswap, que solicitava aos usuários que conectassem sua carteira e digitassem sua frase de recuperação.


Como o golpe da MetaMask, uma vez que um usuário insere sua frase de recuperação, os atores da ameaça importam a carteira para seus próprios sistemas e sua criptomoeda armazenada.

Protegendo suas carteiras de criptomoedas

Embora esses anúncios tenham sido retirados pelo Google, não há nada que diga que novos anúncios não serão adicionados no futuro.

Por esse motivo, para manter seus investimentos protegidos contra essas fraudes, você deve seguir estas diretrizes básicas:

  • Nunca digite sua senha / chave privada em nenhum site ou compartilhe-a com ninguém. Sua senha de recuperação só é necessária ao instalar um novo ou adicioná-lo a outro dispositivo.
  • Sempre verifique os URLs que você acessou antes de inserir qualquer credencial.
  • Ao pesquisar aplicativos de carteira na Pesquisa Google, certifique-se de clicar nos resultados do site e não nos anúncios promovidos.
  • Sempre tome seu tempo para avaliar quaisquer sinais de fraude e nunca entre em ação quando for recebido com solicitações de dados confidenciais.

Infelizmente, se você cair em um desses golpes, não há como recuperar a criptomoeda roubada dessa maneira. Portanto, você deve prestar muita atenção às diretrizes acima para proteger seus fundos e evitar que sejam roubados.

 

Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.

Post a Comment