Profitând de neatenția investitorilor în criptomonede care folosesc Google Search pentru a descoperi și instala cele mai comune aplicații de tip portofel electronic, infractorii îi ademenesc pe site-uri fantomă care livrează versiuni falsificate ale aplicațiilor respective. Odată ce victimele își introduc datele conturilor de criptomonede, fondurile avute sunt transferate automat unor conturi deținute de atacatori.
Parte din vină aparține și celor de la Google, care nu verifică suficient de bine solicitările de promovare primite prin platforma Google ads, atacatorii reușind să deturneze rezultatele afișate pentru anumite cuvinte cheie, folosind linkuri sponsorizate, care apar înaintea celor care duc către site-urile legitime ale aplicațiilor respective.
Semnalate de specialiștii companiei de securitate Checkpoint Research, mai multe site-uri de phishing care imitau aspectul unor populare site-uri pentru portofele de criptomonede au folosit această metodă pentru a prinde în capcană vizitatorii neatenți. Spre exemplu, site-ul oficial phantom.app (pentru aplicația Phantom wallet) a fost duplicat folosind mai multe nume de domenii cu rezonanță similară, cum ar fi phanton.app și phantonn.pw. Din păcate, pentru cine nu remarca singura literă schimbată în numele de domeniu, poziționarea linkului sponsorizat la începutul listei Google Search și înaintea site-urilor legitime nu făcea decât să mărească șansele de a cădea în capcană.
Potrivit estimărilor Checkpoint Research, prin această metodă au fost sustrase criptomonede, echivalând cel puțin 500.000 de dolari, cu șanse practic zero de a mai fi recuperate.
Sursa: go4it.ro
