No fim de semana passado, um grupo desconhecido de golpistas conseguiu roubar cerca de US $ 500.000 em criptomoedas dos cidadãos. De acordo com a Check Point Research (CPR), eles lançaram uma campanha publicitária do Google Ads, na qual os anúncios levaram a sites que copiavam o popular Phantom App e o MetaMask carteiras de criptomoedas.
Fonte da imagem: pixabay.com
Além de ter uma aparência e comportamento semelhantes, os sites tinham URLs semelhantes aos URLs originais. Por exemplo, uma cópia do site phantom.app foi criada em phantonn.app. Um usuário crédulo visita esse site e tenta entrar em sua conta pessoal, e golpistas roubam dados da conta. Se a vítima tentar criar uma nova carteira, uma frase secreta de recuperação será substituída por ela – ao inseri-la, a vítima ficará sob a conta do fraudador e quaisquer fundos transferidos para essa carteira irão para o invasor.
Phantom e MetaMask são algumas das carteiras mais populares para as criptomoedas Solana e Ethereum. Usando o fórum do Reddit, foi possível estabelecer que cerca de $ 500.000 foram roubados apenas no fim de semana, 11 contas criptográficas comprometidas com ativos no valor de $ 1.000 a $ 10.000 também foram descobertas – os fundos foram retirados antes que os especialistas em RCP tivessem tempo para fazer qualquer coisa. No geral, a empresa concluiu que grupos de golpes agora estão apostando em anúncios de busca no Google, e essa estratégia é bastante eficaz. Para neutralizar os cibercriminosos, é recomendável lembrar os endereços corretos dos recursos da carteira e pular os anúncios ao pesquisar para não cair no truque dos golpistas.