I truffatori usano gli annunci di Google per rubare 500.000 dollari in criptovalute

L'azienda americana-israeliana di cybersicurezza Check Point ha pubblicato un rapporto che illustra la scoperta del furto di criptovalute per un valore di oltre 500mila dollari, grazie a un'abile truffa di phishing su Google Ads.

I truffatori si sono spacciati per siti web di portafogli di criptovalute e piattaforme di scambio su Google Ads per indurre le persone a inserire le loro credenziali personali relative alle criptovalute su siti web falsi. Una volta ottenute le informazioni, i truffatori erano liberi di prelevare tutte le criptovalute presenti nei conti delle vittime.

Alcune delle famose piattaforme di criptovalute impersonate dai truffatori erano Phantom, MetaMask e PancakeSwap.

Uno dei falsi annunci di Phantom. Fonte: Check Point

Un annuncio falso di MetaMask. Fonte: Check Point

Come si può vedere dagli screenshot qui sopra, i falsi annunci erano molto convincenti. Non c'è da stupirsi che i truffatori siano riusciti a rubare così tanto denaro utilizzandoli.

Una nuova versione delle truffe di phishing

Mentre la maggior parte delle truffe di phishing avviene tramite e-mail o SMS, con messaggi che vengono inviati alle potenziali vittime essenzialmente all'improvviso, questa era molto più astuta nel suo design. Normalmente, le persone non hanno motivo di non fidarsi dei link che appaiono nei risultati di ricerca di Google, quindi è facile capire perché molti non si siano resi conto di trovarsi su siti web imitativi progettati per rubare i loro dati.

Sito web falso di Phantom. Fonte: Check Point

Sito web di Real Phantom. Fonte: Check Point

Come funzionava la truffa

Ecco una panoramica di come funzionava la truffa:

1. I truffatori creano un falso annuncio su Google per una popolare piattaforma di criptovalute. Quando qualcuno cerca la piattaforma di criptovalute, il falso annuncio appare per primo nei risultati della ricerca.
2. La vittima clicca sul falso annuncio di Google e viene indirizzata a una versione imitativa del sito web della piattaforma di criptovalute.
3. Alla vittima viene chiesto di inserire la passphrase e la chiave privata del proprio portafoglio di criptovalute sul sito web dannoso. Se lo fa, il truffatore ne avrà accesso.
4. Il truffatore ruba tutte le criptovalute dal portafoglio della vittima.

Come proteggersi

Di seguito sono riportati alcuni consigli per proteggersi da questo tipo di truffe:

• Non fare clic sugli annunci di Google - scorrere verso il basso oltre gli annunci e fare clic sul primo link non pubblicitario della piattaforma.
• Controllate l'URL del sito web: anche se appaiono perfettamente normali come annunci nei risultati di ricerca di Google, i siti web copiati avranno sempre un URL diverso dalle loro controparti legittime.
• Non rivelate mai la vostra passphrase - la vostra passphrase dovrebbe essere richiesta solo al momento dell'installazione di un nuovo portafoglio di criptovalute, quindi siate molto cauti nel rivelarla.

Vi è piaciuto questo articolo?

Allora vorrete sicuramente dare una lettura anche a questi!

Un adolescente canadese arrestato per aver presumibilmente rubato 36 milioni di dollari in criptovalute con un attacco di scambio di SIM

Axie Infinity - Il gioco che sta prendendo d'assalto il mondo delle criptovalute

Oltre tre milioni di indirizzi di utenti sono trapelati nell'attacco a CoinMarketCap