CZK/€ 25.305 -0,06%

CZK/$ 23.413 +0,02%

CZK/£ 29.594 +0,24%

CZK/CHF 25.911 +0,38%

11. 11. 2021

0 komentářů

Podvodníci využili Google Ads ke krádeži kryptoměn v hodnotě 500 tisíc dolarů

 

Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, varuje před podvodníky, kteří zneužívají službu Google Ads ke krádežím kryptopeněženek. Během jednoho víkendu byly ukradeny kryptoměny v hodnotě stovek tisíc dolarů. Hackerům se podařilo dostat na přední místa ve vyhledávači Google reklamy, které napodobovaly oblíbené peněženky a platformy, jako jsou Phantom App, MetaMask a Pancake Swap. Reklamy obsahovaly škodlivý odkaz, který přesměroval oběť na podvodnou webovou stránku, která kopírovala původní webové stránky peněženky. Jakmile uživatelé zadali svá hesla k peněženkám, kyberzločinci je využili ke krádežím.
 
Phishingové kampaně jsou tradičně šířené hlavně prostřednictvím e-mailů, ale postupně se objevuje nový trend. Několik kyberzločineckých skupin zneužívá klíčová slova a při vyhledávání zobrazí v Googlu škodlivé reklamy související s kryptopeněženkami.

Jak podvod funguje:
1) Podvodník využije reklamu Google, která se zobrazí jako první při vyhledávání dotazů souvisejících s kryptopeněženkami.
2) Oběť klikne na škodlivý odkaz v Google Ads.
3) Uživatel je přesměrován na phishingovou stránku, která vypadá stejně jako originální stránka peněženky.
4) Falešná webová stránka se pokusí z uživatele, který již peněženku má, vylákat přístupovou frázi, a pro nově vytvořené peněženky nabídne novou bezpečnostní frázi.
5) V obou případech podvodník získá přístup k peněžence a může pokračovat v krádeži kryptoměn.

Příklad podvodů
U domény phantom.app zaznamenal výzkumný tým phishingové varianty jako phanton.app nebo phantonn.app, případně různé přípony jako .pw a podobně.

Phishingová reklama na peněženku Phantom

 

Podvodná reklama Google napodobující MetaMask

Výzkumný tým Check Point Research objevil 11 napadených účtů, na každém bylo od 1 do 10 tisíc dolarů. Podvodníci podle všeho už ale před odhalením část prostředků vybrali. Na základě dalších analýz a diskuzí na Redditu, kde se ke krádežím vyjadřovaly oběti, Check Point odhaduje, že během víkendu bylo odcizeno přes 500 tisíc dolarů.

„Během několika málo dní byly ukradené kryptoměny za stovky tisíc dolarů. Odhadujeme, že jen během jednoho víkendu bylo ukradeno přes 500 tisíc dolarů v kryptoměnách. Stojíme na počátku nového trendu, kdy budou kyberzločinci místo tradičního e-mailového phishingu využívat k útokům na kryptopeněženky vyhledávač Google a na něm vhodně umístěné reklamy. Každá podvodná reklama měla velmi pečlivě zvolená sdělení a klíčová slova, aby ve výsledcích vyhledávání vynikla. Phishingové stránky kopírovaly a věrohodně napodobovaly originální peněženky. A co je nejvíce znepokojující, o klíčová slova v Google Ads se perou různé skupiny kyberzločinců, což dokazuje úspěch těchto nových phishingových kampaní. Kryptokomunitě doporučujeme raději si vždy dvakrát zkontrolujte URL adresu a neklikejte na reklamy Google související s kryptopeněženkami,“ říká Petr Kadrmas, Security Engineer Eastern Europe v kyberbezpečnostní společnosti Check Point Software Technologies.

Jak se chránit:
1) Ověřte si URL adresu. Bezpečnostní fráze by mělo vytvářet pouze rozšíření, takže se vždy podívejte na URL adresu, zda se jedná o rozšíření nebo webovou stránku.
2) Hledejte ikonu rozšíření. Rozšíření bude obsahovat ikonu rozšíření a chrome-extension adresu.
3) Nikdy neprozrazujte svou přístupovou frázi. Uživatelé by nikdy neměli sdělovat svou bezpečnostní frázi a nikdo by ji po nich neměl chtít. Ta bude znovu použita pouze při instalaci nové peněženky.
4) Přeskočte reklamy. Pokud hledáte peněženky nebo platformy pro výměnu a obchodování s kryptoměnami, vždy se podívejte na první webovou stránku ve vyhledávání a ne na reklamu, protože ty vás mohou dovést až k útočníkům.
5) Zkontrolujte si URL adresu. Dvakrát měř, jednou řež, URL adresu si vždy ověřte raději dvakrát a v ideálním případě ji zadávejte ručně

Loading



 

Loading

Vstoupit do diskuze 0 komentářů

Zdroj a více informací: CII750.cz


Související články

institucionalizace bitcoinu

Jak moc institucionalizace mění bitcoin?

Bitcoin v současné době nastoupil cenovou cestu růstu. Už překonal své maximum před šesti lety. A to nejen cenou za jeden bitcoin, ale i celkovou kapitalizací trhu. V pozadí tohoto cenového růstu pak stojí mimo jiných vlivů i začlenění bitcoinu a dalších altcoinů do institucionálního systému. Jak […]

Text: Hana Bartušková

Foto: Shutterstock

18. 03. 2024

Je už pozdě nakupovat bitcoin?

Vzhledem k nedávnému růstu hodnoty bitcoinu a očekávání překonání jeho rekordní hodnoty vyžaduje rozhodnutí do něj investovat důkladné pochopení dynamiky trhu a souvisejících rizik. Bitcoin vykazuje v průběhu času výrazný růst, a to i pro ty, kteří kryptoměnu nakoupili za nejvyšší ceny. Je však velmi důležité si […]

Text: Redakce

Foto: Shutterstock

13. 03. 2024

Cena bitcoinu je dnes v korunách nejvyšší v dějinách, činí více než 1,5 milionu korun

Cena nejstarší a nejrozšířenější kryptoměny světa, bitcoinu, dnes dopoledne středoevropského času dosáhla historicky nejvyšší korunové ceny, kolem 1 520 000 korun. Překonala tak dosavadní rekord z listopadu 2021 (viz graf analytické platformy CoinGecko níže). V dolarech dnes bitcoin překonal rovněž psychologickou úroveň, 65 000 dolarů.

Text: Redakce

Foto: Shutterstock

04. 03. 2024


Diskuze k článku

Vaše e-mailová adresa nebude zveřejněna, vyžadované informace jsou označeny hvězdičkou.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *