Google może promować fałszywe witryny kryptograficzne

Changpeng Zhao, który jest dyrektorem generalnym Binance, powiedział, że entuzjaści kryptowalut powinni zachować szczególną ostrożność podczas pracy z wyszukiwarką Google. Ten ostatni, pomimo wyraźnej postawy przeciwko oszustwom w branży kryptowalut, nadal może podawać w wynikach witryny związane z kryptowalutami, których kompetencje są wysoce wątpliwe.

Są one pełne witryn phishingowych i oszustw, które gromadzą dane w celu dalszego hakowania, oszukiwania lub kradzieży środków od swoich ofiar. Przyczyną naruszenia ochrony może być fakt, że oszuści nauczyli się omijać ścisłą politykę usługi reklamowej Google AdSense. Niektórzy z nich robią to tak umiejętnie, że oszukańcze witryny poddają się w wysyłaniu żądań Google wyżej niż prawdziwe giełdy kryptograficzne i inne całkiem legalne witryny kryptograficzne.

Wczoraj Changpeng Zhao ostrzegł na swoim koncie na Twitterze, że użytkownicy giełd kryptowalut powinni zachować szczególną ostrożność podczas wyszukiwania hasła „CoinMarketCap”. Jeśli wpiszesz tytuł głównego agregatora stanu rynku kryptowalut, przed nim zostanie wyświetlona reklama stron phishingowych z odpowiednim tagiem „Reklama”. Warto zwrócić na to szczególną uwagę.

Niedoświadczeni użytkownicy mogą nie zauważyć, że trafili na niewłaściwą stronę, ponieważ ich adresy są na tyle podobne, że mogą oszukać niedoświadczonych użytkowników. Na przykład zamiast „coinmarketcap” może powiedzieć „coinmarketcaap” lub „coinomarketcap”.

Zhao powiedział, że Binance już próbuje skontaktować się z przedstawicielami Google, aby naprawić sytuację, ale chociaż nie odpowiadają, największa giełda nalega na sieci społecznościowe, aby użytkownicy nie dali się oszukać.

CoinMarketCap jest szczególnie poszukiwany przez fanów tworzenia stron phishingowych, ponieważ ten agregator danych z rynku kryptowalut jest jednym z najczęściej używanych, jeśli nie najczęściej. Dlatego oszuści często łapią niedoświadczonych użytkowników w niewłaściwych momentach, a Binance stara się sobie z tym poradzić najlepiej jak potrafi. Największa giełda kryptograficzna jest bardzo zainteresowana reputacją CoinMarketCap, ponieważ nabyła tego agregatora w kwietniu 2020 r. i nie chce, aby duży ruch trafiał do oszukańczych reklam.

W kwietniu 2022 r. SlowMist, firma zajmująca się bezpieczeństwem blockchain, wykryła oszustwo phishingowe powiązane z Terra (LENC). Osoby atakujące wykorzystywały Google Ads do promowania witryn naśladujących przy użyciu protokołu Achor z brandingiem Astroport. Podobnie jak w przypadku CoinMarketCap, promowane witryny oszustw radziły sobie tak dobrze, że wyprzedziły witrynę Terra (LUNC). Między 12 a 21 kwietnia atakującym udało się ukraść monety LUNC o wartości 4 310 000 $ z 52 adresów.

Oszustwa kryptowalutowe to dość powszechne zjawisko. Jest tak rozległy, że projekty oszustw w sieci przeważają z kolosalną siłą nad tymi projektami, które naprawdę przynoszą korzyści społeczności. Ktoś korzysta z witryn phishingowych i promocji za pośrednictwem Google Ads, aby osiągnąć swoje cele, ktoś tworzy platformy DiFi, na których pozwalają użytkownikom na farmę swoich kryptowalut poprzez farmienie z pulą płynności, po czym kradną pieniądze. Ktoś nawet tworzy projekty na dużą skalę, które zdobywają dużą publiczność, po czym kradną pieniądze, przypisując wszystko hakowaniu i niepowodzeniu.

Dział badań nad cyberbezpieczeństwem CheckPoint opublikował w listopadzie ubiegłego roku raport stwierdzający, że oszuści ukradli ponad 500 000 dolarów za pośrednictwem witryn phishingowych i promowali je za pośrednictwem Google Ads. Następnie atakujący podszyli się pod dostawców portfeli kryptowalutowych MetaMask i Phantom.