Il mondo crittografico è pericoloso, con truffatori in attesa di nuovi arrivati. Inoltre, un recente rapporto di Check Point Research delinea un potente metodo di attacco: utilizzare Google Ads per attirare le persone verso portafogli crittografici fraudolenti. Inoltre, nel suo studio, CPR afferma di aver assistito a un bottino di mezzo milione di dollari solo negli ultimi giorni.
Ecco come funziona: l'utente malintenzionato acquista Google Ads per portafogli crittografici di spicco, come Phantom e MetaMask per gli ecosistemi Solana ed Ethereum. Gli utenti più sprovveduti, cliccando sulla pubblicità saranno poi dirottati su un sito Web di phishing che invece sembra legittimo. L'utente così finisce per inviare le proprie credenziali, che l'utente malintenzionato registra o, peggio ancora, si consiglia loro di inserire una password di recupero per stabilire un nuovo portafoglio, che li registra invece nel portafoglio del malintenzionato.
"Questo comportamento viola direttamente le nostre norme e abbiamo immediatamente sospeso questi account e rimosso gli annunci”, ha commentato un portavoce Google. “Questo sembra essere frutto di un attore malintenzionato alla ricerca di modi per eludere il nostro rilevamento. Adeguiamo sempre i nostri meccanismi di applicazione per prevenire questi abusi". Per prevenire questi pericoli, CPR consiglia alle persone di evitare di fare clic sui risultati di Google Ads e di esaminare invece i risultati di ricerca e verificare attentamente l'URL del sito che stanno visitando.