Il mondo delle criptovalute è pieno di pericoli, con truffatori in agguato per neofiti e principianti. Un recente rapporto della società di sicurezza Check Point Research mette in evidenza una potente forma di attacco: l'utilizzo di Google Ads per indirizzare gli utenti a falsi portafogli crittografici. Nel suo rapporto, CPR ha affermato di aver visto sottrarre circa mezzo milione di dollari attraverso questi metodi solo negli ultimi giorni.
Ecco come funziona la truffa. L'attaccante acquista Google Ads in risposta alle ricerche di popolari portafogli crittografici (ovvero il software utilizzato per archiviare criptovaluta, NFT e simili). CPR afferma di aver notato truffe mirate ai portafogli Phantom e MetaMask, che sono i portafogli più popolari per gli ecosistemi Solana ed Ethereum.
La truffa è un tipico attacco di phishing
Quando un utente ignaro cerca “fantasma” su Google, il risultato dell'annuncio di Google (che appare sopra i risultati di ricerca effettivi) lo indirizza a un sito Web di phishing che sembra reale. Quindi, accade una delle due cose: o l'utente inserisce le proprie credenziali che l'attaccante conserva. O, cosa molto più strana, se provano a creare un nuovo portafoglio, gli viene detto di utilizzare una password di ripristino che in realtà li registra in un portafoglio controllato dall'attaccante, non nel proprio. “Ciò significa che se trasferiscono fondi, l'attaccante lo otterrà immediatamente”, afferma CPR.
:no_upscale()/cdn.vox-cdn.com /uploads/chorus_asset/file/22985198/Screen_Shot_2021_11_04_at_10.33.12_AM.png "I truffatori utilizzano Google Ads per sottrarre centinaia di migliaia di dollari da falsi portafogli crittografici")
Gli aggressori utilizzano URL falsi per indurre gli utenti a pensare di stanno accedendo ai loro portafogli crittografici. Immagine: RCP :no_upscale()/cdn.vox-cdn.com/uploads /chorus_asset/file/22985199/Screen_Shot_2021_11_04_at_10.37.07_AM.png "I truffatori utilizzano Google Ads per sottrarre centinaia di migliaia di dollari da falsi portafogli crittografici")
Come con altre truffe di phishing, i siti falsi sono progettati per assomigliare il più possibile a quelli reali. Immagine: RCP Come per le truffe di phishing più in generale, gli aggressori fanno affidamento sul fatto che le loro pagine di accesso false assomiglino il più possibile a quelle reali. CPR rileva di aver visto aggressori utilizzare URL falsi per ingannare gli utenti, indirizzandoli, ad esempio, a phanton.app o phantonn.app, invece del corretto phantom.app. Il gruppo ha anche visto truffe di phishing simili utilizzate per indirizzare gli utenti a falsi scambi di criptovalute, tra cui PancakeSwap e UniSwap.
I ricercatori di CPR affermano di aver iniziato a notare queste truffe dopo aver visto gli utenti di criptovalute lamentarsi delle loro perdite su Reddit e altri forum. Si stima che negli ultimi giorni sia stato rubato “almeno mezzo milione di dollari”.
“Credo che siamo all'avvento di una nuova tendenza alla criminalità informatica, in cui i truffatori utilizzeranno Ricerca Google come vettore di attacco principale per raggiungere i portafogli crittografici, invece del tradizionale phishing tramite e-mail “, ha dichiarato Oded Vanunu di CPR in un comunicato stampa. “I siti web di phishing a cui venivano indirizzate le vittime riflettevano una meticolosa copia e imitazione dei messaggi del marchio del portafoglio. E la cosa più allarmante è che più gruppi di truffatori stanno facendo offerte per le parole chiave su Google Ads, il che è probabilmente un segnale del successo di queste nuove campagne di phishing mirate a rubare i portafogli crittografici.”
Il gruppo offre alcune parole di saggezza per gli utenti che sperano di evitare queste insidie, incluso non fare mai clic sui risultati di Google Ads ma guardare invece i risultati di ricerca e controllare sempre l'URL del sito che stai visitando.