צ'ק פוינט איתרה מתקפת פישינג דרך פלטפורמת GOOGLE ADS. מדובר על מודעות מזויפות המתחזות לאלו שבפלטפורמת הפרסום של ענקית הטכנולוגיה, ומתמקדות במשתמשי ארנקי הקריפטו הפופולאריים בגוגל: Phantom ו-MetaMask. על פי הערכת צ'ק פוינט, כ-500 אלף דולר כבר נגנבו בדרך זו.
תקיפות הסייבר לא פוסחות גם על פלטפורמת הפרסום של ענקית הטכנולוגיה האמריקאית Google: חברת אבטחת המידע הישראלית צ'ק פוינט פרסמה כי איתרה מתקפת פישינג המתמקדת בצרכנים המשלמים במטבעות קריפטו ונכנסים לאתרי הרכישה דרך פלטפורמת ה-Google Ads.
יש לציין, כי המודעות המתחזות נוסחו באופן מוקפד, ורמת החיקוי של האתרים עצמם למקור הייתה גבוהה, כך שהנזק היה גדול, ובזמן קצר. אנו צופים כי הטרנד הזה יצמח במהירות, ולכן כל מי שסוחר בקריפטו צריך להיזהר ולשים לב על מה בדיוק הוא או היא לוחצים בעת פתיחת הארנקים וביצוע המסחר".
מתקפה בהיקף גדול
ההאקרים משתמשים במודעות ענקית הטכנולוגיה כדי להופיע בראש תוצאות החיפוש של ארנקי הקריפטו הפופולריים בגוגל: Phantom ו-MetaMask, ואתרי פלטפורמות נפוצים כגון PancakeSwap ו-UniSwap. זאת כדי להערים על משתמשים למסור את 'המפתח הפרטי' שלהם לארנק, ובכך לגנוב את כספם. מדובר בעשרות קמפיינים של מודעות אשר מפנים לאתרים מזויפים של ארנקים ופלטפורמות אלו.
בצ'ק פוינט מסבירים, כי אותן מודעות מכילות קישור לאתרים שנראים כמעט זהים לאתרי המקור, ושם נגנבים פרטי המשתמשים, בין אם בגניבת מפתחות הארנק של הקורבן, ובין אם ביצירת מפתח עבור ארנק קריפטו חדש, שבפועל מגיע לידי ההאקרים.
חברת אבטחת המידע התחקתה אחר הקמפיינים המזויפים לאחר שמספר משתמשי קריפטו החלו להציף תלונות ברשתות החברתיות טוויטר ו-Reddit על פריצה לארנקי הקריפטו שלהם.
חוקרי החברה עקבו בחמשת הימים האחרונים אחר 11 חשבונות שנפרצו, והעריכו את מימדי גניבת ארנקי הקריפטו בכ-500 אלף דולר. עודד ואנונו, ראש מחלקת מחקר חולשות מוצרים בצ'ק פוינט מסר: "באופן מסורתי, קמפיין פישינג מסוג זה נפוץ במיוחד בדואר האלקטרוני, אך הפעם מדובר במקרה פחות מוכר של מתקפה מסוג זו, ובהיקף גדול".