Golpistas roubaram R$ 2.8 milhões em criptomoedas usando anúncios do Google

Não confiar no ambiente, pois é importante verificar.

A companhia Check Point Softwares Technologies (NASDAQ: CHKP), por meio de sua divisão de Research CPR, alerta que golpistas roubaram meio milhão de dólares com anúncios de criptomoedas feitos pelo Google Ads.

A tática desses criminosos que praticam estelionato pela internet, com práticas como phishing, entre outras, foi detectada no último final de semana de outubro, entre os dias 30 e 31 daquele mês.

Assim, a empresa de Inteligência em Ameaças acredita que houve um roubo de centenas de milhares de dólares em criptomoedas, por diferentes golpistas.

🟠Receba consultoria em Bitcoin com os maiores especialistas do mercado.

Golpistas roubaram muito dinheiro com anúncios de criptomoedas pelo Google

Em um comunicado compartilhado com o Livecoins sobre o assunto, a Check Point Research (CPR) explicou mais detalhes sobre como funcionava o golpe.

“Para atrair as vítimas, os cibercriminosos colocaram anúncios no topo da área de pesquisa do Google que imitavam marcas populares de carteiras digitais, como Phantom App, MetaMask e Pancake Swap, para enganar os usuários e fazer com que eles informassem a senha e a chave privada de sua carteira.”

Golpe simulando a MetaMask, famosa carteira do mercado
Golpe simulando a MetaMask, famosa carteira do mercado /Divulgação: CPR

Cada anúncio feito pelos golpistas continha um link malicioso que direcionava então as vítimas para sites falsos. Esses ambientes até expunham detalhes similares ao dos sites originais, como marcas e textos.

Contudo, a partir deste ponto os criminosos já tinham o controle das carteiras das vítimas, armazenando as senhas e preparando o roubo futuro dessas carteiras.

Chamou atenção para os analistas de segurança, contudo, para a sofisticação dos golpes de phishing, visto que é comum essas campanhas serem disseminadas por e-mails. Dessa forma, pode ser uma nova tendência de que vários grupos que praticam esses golpes agora estão fazendo lances por palavras-chave no Google Ads, usando a pesquisa do buscador para atingir suas vítimas.

Falsa carteira Phantom criada em sites por golpistas
Falsa carteira Phantom criada em sites por golpistas /Divulgação: CPR

Estimativa de golpe é de US$ 500 mil com essa prática

Ao encontrar 11 contas de carteiras comprometidas, a CPR identificou que cada uma delas tinha entre US$ 1 mil e US$ 10 mil. Com uso de referência cruzada em fóruns pelo Reddit, e empresa ainda viu relatos de vítimas do golpe, estimando em US$ 500 mil o roubo.

Para Oded Vanunu, head de pesquisa de vulnerabilidades de produtos da Check Point Software, o golpe durou poucos dias e levou centenas de dólares.

“Em questão de dias, testemunhamos o roubo de centenas de milhares de dólares em criptomoedas. Acredito que estamos no advento de uma nova tendência de cibercrimes, em que os golpistas usam a pesquisa do Google como o principal vetor de ataque para alcançar carteiras digitais, em vez de adotarem o tradicional phishing por e-mail”.

Segundo ele, esse roubo de criptomoedas poderá crescer, visto que as campanhas passadas foram bem sucedidas, o que incentiva os golpistas a continuar com a prática.

Assim, a recomendação para a comunidade de criptomoedas é que ao acessar um site, verifique se está realmente em um ambiente correto, para evitar ser pego nessas práticas criminosas que podem crescer.

Outra dica é pular os anúncios, pois se o usuário estiver procurando por criptomoedas ou carteiras, sempre deverá olhar para o primeiro site em sua pesquisa e não para os anúncios, pois eles podem ser enganados por cibercriminosos.

$100 de bônus de boas vindas. Crie sua conta na melhor corretora de traders de criptomoedas e ganhe até $30.000 em cashback. Acesse: Bybit.com

Entre no nosso grupo exclusivo do WhatsApp | Siga também no Facebook, Twitter, Instagram, YouTube e Google News.

Gustavo Bertolucci
Gustavo Bertoluccihttps://github.com/gusbertol
Graduado em Análise de Dados e BI, interessado em novas tecnologias, fintechs e criptomoedas. Autor no portal de notícias Livecoins desde 2018.
Comprar agora

Últimas notícias