Reklamy Google smerujúce na falošné stránky odčerpávajúce peňaženky – hackeri na vianočnej výprave
Hackeri počas Vianoc len za 24 hodín ukradli digitálne aktíva v hodnote 3 miliónov USD. Takýto veľkolepý podvod sa podaril vďaka použitiu reklám Google, ktoré používateľov nasmerovali na falošné stránky odčerpávajúce peňaženky s kryptomenami. Túto informáciu potvrdila spoločnosť Scam Sniffer v príspevkoch na X. Spoločnosť aktívne prehľadáva web a vyhľadáva podvody s kryptomenami, pričom odhaľuje nielen adresy obetí, ale aj podvodníkov.
another victim lost $1.08 million worth of WBTC, aPolUSDT, and USDT to phishing scams about 28 minutes ago.https://t.co/n7yE568oop https://t.co/sjYtEwCQFC pic.twitter.com/tv5UGgltKe
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) December 25, 2023
Vianoce boli pre Scam Sniffer mimoriadne hektickým obdobím, keďže počet podvodov s kryptomenami prekonal v tento deň všetky rekordy. Podľa spoločnosti hackeri počas sviatočnej vlny kradli z peňaženiek používateľov najmä kryptomeny ako Wrapped Bitcoin (wBTC), Aave Polygon USD (aPolUSDT), Aave USDC (aUSDC) a Tether. Využívanie reklám Google sa ukázalo byť pre hackerov vianočným hitom.
Zaujímavé je, že hovorca spoločnosti Scam Sniffer potvrdil, že spoločnosť Google Ads Security bola informovaná o prebiehajúcej propagácii falošných stránok a ich využívaní na vyprázdňovanie peňaženiek s kryptomenami. Táto informácia sa dostala do spoločnosti Google už v apríli 2023. Spoločnosť Scam Sniffer však zatiaľ nedostala od spoločnosti Google odpoveď.
Hackeri na vianočnej vlne nepoľavujú – je sektor Web3 čoraz viac ohrozený?
Išlo predovšetkým o útok na knižnicu Ledger a umiestnenie škodlivého kódu odčerpávajúceho peňaženky. Tento útok jasne ukázal, že kybernetickú bezpečnosť treba posilniť nielen na strane bezpečnosti, ale aj na strane vzdelávania používateľov. Vianočná vlna hackerských útokov na majiteľov digitálnych aktív ukazuje, že v tomto smere je ešte veľa práce. Samozrejme, nejde len o vzdelávanie o kybernetických hrozbách, ale aj o rýchlejšiu reakciu gigantov, ako je Google, na využívanie reklám Google na hackerské aktivity.