Oplichters gebruiken Google-advertenties om $500.000 aan crypto te stelen
Auteur: Trend Micro
Het Amerikaans-Israëlische cyberbeveiligingsbedrijf Check Point heeft een rapport uitgebracht met details over de ontdekking van de diefstal van meer dan $500 duizend aan cryptocurrency via een slimme Google Ads phishing-scam.
De oplichters deden zich voor als populaire websites voor cryptocurrency-wallets en exchange-platforms via Google Ads om mensen te verleiden hun persoonlijke cryptocurrency-gerelateerde gegevens in te voeren op valse websites. Zodra de oplichters hun gegevens hadden, konden ze alle cryptocurrency op de rekeningen van de slachtoffers opnemen.
Enkele van de populaire cryptocurrency-platforms die de oplichters imiteerden waren Phantom, MetaMask en PancakeSwap.
Een van de nep Phantom-advertenties. Bron: Check Point
Een nepadvertentie van MetaMask. Bron: Check Point
Zoals je kunt zien op de schermafbeeldingen hierboven, waren de nepadvertenties zeer overtuigend. Het is geen wonder dat de oplichters er zoveel geld mee konden stelen.
Een nieuwe draai aan phishing-fraude
De meeste phishing-zwendel vindt plaats via e-mail of sms, met berichten die zomaar uit het niets naar potentiële slachtoffers worden gestuurd. Normaal gesproken hebben mensen geen reden om de links die in de zoekresultaten van Google verschijnen niet te vertrouwen, dus het is makkelijk te begrijpen waarom veel mensen zich niet realiseerden dat ze op namaakwebsites zaten die waren ontworpen om hun gegevens te stelen.
Nep Phantom website. Bron: Check Point
Website van Real Phantom. Bron: Check Point
Hoe de zwendel werkte
Hier is een overzicht van hoe de zwendel werkte:
- Oplichters maken een valse Google-advertentie voor een populair cryptocurrency-platform. Wanneer iemand zoekt naar het cryptocurrency-platform, verschijnt de nepadvertentie als eerste in de zoekresultaten.
- Het slachtoffer klikt op de valse Google-advertentie en wordt naar een kwaadaardige kopieversie van de website van het cryptocurrency-platform geleid.
- Het slachtoffer wordt gevraagd om de wachtwoordzin en privésleutel van hun cryptocurrency-wallet in te voeren op de kwaadaardige website. Als ze dit doen, heeft de oplichter toegang tot deze gegevens.
- De oplichter steelt alle cryptocurrency uit de cryptocurrency-portemonnee van het slachtoffer.
Hoe kun je jezelf beschermen
Hieronder volgen enkele tips om je te beschermen tegen dit soort oplichting:
- Klik niet op Google Ads - scroll naar beneden voorbij de advertenties en klik op de eerste niet-advertentielink van het platform.
- Controleer de URL van de website - hoewel ze er normaal uitzien als advertenties in de zoekresultaten van Google, hebben copycatwebsites altijd een andere URL dan hun legitieme tegenhangers.
- Geef nooit je wachtwoordzin - je wachtwoordzin zou alleen nodig moeten zijn bij het installeren van een nieuwe cryptocurrency portemonnee, dus wees extra voorzichtig met het geven ervan.
Genoten van dit artikel?
Dan wil je deze zeker ook lezen!
Canadese tiener gearresteerd voor het stelen van $36m in crypto met behulp van SIM Swap Attack
Axie Infinity - Het spel dat de cryptocurrency wereld stormenderhand verovert
Meer dan drie miljoen gebruikersadressen gelekt in CoinMarketCap Hack
Meld een scam!
Ben je gevallen voor een hoax, heb je een namaakproduct gekocht? Rapporteer de site en waarschuw anderen!
Scam-categorieën
Hulp en informatie
Top Safety Picks
Your Go-To Tools for Online SafetyDisclaimer: Some of the links here are affiliate links. If you click them and make a purchase, we may earn a commission at no extra cost to you.
- ScamAdviser App - iOS : Your personal scam detector, on the go! Check website safety, report scams, and get instant alerts. Available on iOS
- ScamAdviser App - Android : Your personal scam detector, on the go! Check website safety, report scams, and get instant alerts. Available on Android.
- NordVPN : NordVPN keeps your connection private and secure whether you are at home, traveling, or streaming from another country. It protects your data, blocks unwanted ads and trackers, and helps you access your paid subscriptions anywhere. Try it Today!
- Incogni : Incogni automatically removes your personal data from data brokers that trade in personal information online, helping reduce scam and identity theft risks without the hassle of manual opt-outs. Reclaim your privacy now!
Populaire verhalen
Naarmate de invloed van het internet toeneemt, neemt ook de prevalentie van online oplichting toe. Er zijn oplichters die allerlei soorten beweringen doen om slachtoffers online in de val te lokken - van valse investeringsmogelijkheden tot online winkels - en het internet stelt hen in staat om vanuit elk deel van de wereld anoniem te opereren. Het herkennen van online oplichting is een belangrijke vaardigheid, omdat de virtuele wereld steeds meer deel uitmaakt van elk facet van ons leven. De onderstaande tips helpen je de tekenen te herkennen die erop kunnen wijzen dat een website een zwendel kan zijn. Gezond verstand: Te mooi om waar te zijn Als je online op zoek gaat naar goederen, kan een geweldige deal heel aanlokkelijk zijn. Een Gucci tas of een nieuwe iPhone voor de helft van de prijs? Wie zou zo'n deal niet willen? Oplichters weten dit ook en proberen er misbruik van te maken. Als een online deal te mooi lijkt om waar te zijn, denk dan twee keer na en controleer alles dubbel. De makkelijkste manier om dit te doen is door hetzelfde product te bekijken op concurrerende websites (die je vertrouwt). Als het prijsverschil enorm is, is het misschien beter om de rest van de website te controleren. Bekijk de links naar sociale media Sociale media vormen tegenwoordig een belangrijk onderdeel van e-commercebedrijven en consumenten verwachten vaak dat online winkels aanwezig zijn op sociale media. Oplichters weten dit en plaatsen vaak logo's van sociale mediasites op hun websites. Krabben onder
<div class="block block__inner--small-bottom"> <div class="block__row"> <div class="block__column--large"> <a href="https://content.scamadviser.com"> <img src="" class="image__fluid"> </a> </div> </div> </div>