Início » Finanças » Golpistas usam anúncios no Google para roubar US$ 500 mil em criptomoedas

Golpistas usam anúncios no Google para roubar US$ 500 mil em criptomoedas

Novo golpe de phishing usa o Google Ads para promover sites falsos de carteiras digitais; criminosos enganam usuários para roubar suas criptomoedas

Por

Aparentemente, tem gente usando o Google Ads para roubar criptomoedas ao promover anúncios de sites falsos que copiam carteiras digitais populares. As informações vieram de um recente relatório da empresa de segurança cibernética Check Point Research (CPR). Segundo o levantamento, criminosos estão enganando usuários inexperientes no mundo dos ativos digitais, levando cerca de US$ 500 mil somente nos últimos dias.

Roubo de criptomoedas (Imagem: Marco Verch/Flickr)
Roubo de criptomoedas (Imagem: Marco Verch/ Flickr)

Esse golpe pode parecer inusitado, mas funciona de um jeito bem simples. Os criminosos usam o serviço de anúncios do Google para promover links que direcionam o usuário para páginas falsificadas de carteiras digitais populares. O CPR destacou que essas fraudes ocorrem principalmente com as carteiras Panthom e MetaMask, muito usadas nas redes da Solana e Ethereum, respectivamente.

Como ocorre o roubo de criptomoedas?

Na prática, quando um usuário busca no Google pelo nome de uma dessas carteiras digitais, o link patrocinado, que aparece acima dos resultados da pesquisa, pode ser de um desses sites falsos (que, inclusive, se parecem muito com os reais).

Uma vez na página fraudulenta, a vítima que tenta acessar uma carteira que já possui concede assim seus dados secretos para os criminosos, que rapidamente esvaziam a conta. Outra possibilidade é do usuário criar uma nova carteira digital, que torna o roubo ainda mais rápido.

Se uma nova conta for criada através de um desses sites falsos, a vítima será orientada a usar uma senha de recuperação que, na verdade, os registra em uma outra carteira controlada pelo invasor, não na sua própria. Então, qualquer fundo transferido para essa carteira será imediatamente recebido pelos golpistas, disse o CPR em seu relatório.

Print do endereço falso da carteira Phantom promovido no Google Ads (Imagem: Reprodução/ Check Point Research)
Print do endereço falso da carteira Phantom promovido no Google Ads (Imagem: Reprodução/ Check Point Research)

Criminosos miram em usuários inexperientes

Estamos falando aqui de um golpe de phishing, que são arquitetados para enganar as vítimas na internet, as induzindo a fornecer informações confidenciais. Assim como a maioria dos golpes do tipo, essa mais recente estratégia de roubo de criptomoedas tem como alvo usuários inexperientes nesse complexo universo de redes blockchain.

Assim, com páginas que se assemelham bastante com a coisa real, os criminosos conseguem enganar com sucesso muitas pessoas que acreditam estar em um site oficial. Até mesmo o link pode parecer idêntico primeira vista, substituindo uma única letra, como em phanton.app ou phantonn.app (endereços falsos), em vez de phantom.app (endereço real).

Os pesquisadores do CPR disseram no relatório que começaram a identificar esses golpes depois de localizar usuários reclamarem de suas perdas no Reddit e em outros fóruns. Segundo suas estimativas, ao menos meio milhão de dólares já teriam sido roubados usando essa estratégia de phishing somente nos últimos dias.

A empresa de segurança cibernética também deixou um recado para aqueles que desejam se precaver. A mais importante dica é nunca clicar nos resultados do Google Ads, sempre buscando entrar nos sites que aparecem nos resultados reais de pesquisa.

Com informações: The Verge