Uwaga na te reklamy. Kliknięcie w ich link może doprowadzić do tragedii

22 grudnia 2023 08:33

Autor: Jacek Walewski

22 GRUDNIA 2023 08:41

Redaktor: Filip Dzięciołowski

Bezpieczeństwo

Okazuje się, że hakerzy od 9 miesięcy skutecznie omijają procesy weryfikacji treści stosowane przez Google i X, by promować swoje skrypty drenujące portfele na kryptowaluty.

Hakerzy omijają zabezpieczenia Google i X

Na rynku kryptowalut problemem pozostaje to, że hakerzy nadal atakują użytkowników i próbują kraść cyfrowe aktywa. Teraz głośno jest o nowym oprogramowaniu „Wallet Drainer”. To pozwoliło wykorzystać wyszukiwarkę Google i portal X (dawny Twitter) do kradzieży milionów USD w kryptowalutach. Przez 9 miesięcy ofiarą tego procederu padło ponad 60 000 ofiar.

W czwartek ScamSniffer, wiodąca platforma ds. cyberbezpieczeństwa z rynku Web3, ogłosiła na X, że wspomniane szkodliwe oprogramowanie nadal działa.

🚨1/ Alert: A 'Wallet Drainer' has been linked to phishing campaigns on Google search and X ads, draining approximately $58M from over 63K victims in 9 months. pic.twitter.com/ye3ob2uTtz

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) December 21, 2023

Oprogramowanie zostało powiązane z wieloma kampaniami phishingowymi. Do tego przestępcy, którzy za nim stoją, stosowali taktykę tzw. przełączania stron, aby uniknąć audytów reklam i utrudnić Google i X wykrycie scamu. Zapewne teraz, gdy problem został nagłośniony, obie firmy coś zrobią z tym scamem.

ScamSniffer zgłosiło, że skrypt hakerów był powiązany z ponad 10 000 witrynami. Największą aktywność przestępców zaobserwowano w maju, czerwcu i listopadzie.

Jak nie dać się oszustom?

Jak w takich warunkach nie dać się oszustom? Przede wszystkim najlepiej nie klikać w podejrzane linki, które przychodzą do nas w jeszcze bardziej podejrzanych mailach. Do tego warto mieć na komputerze zainstalowany program antywirusowy, który zablokuje wejście na podejrzaną stronę www.

Najważniejsze jest jednak nie podawanie osobom trzecim swoich kluczy prywatnych, które dają im dostęp do naszych środków.

Ostatnio ataki hakerskie przybierają dość naiwną, a jednak skuteczną formę. Niedawno głośno było o deepfake’u – filmie, na którym CEO Ripple, Brad Garlinghouse, zachęca inwestorów do wpłacania na podany przez niego adres w blockchainie tokenów XRP. Obiecuje w zamian odesłać im dwa razy więcej środków. Oczywiście wszystko jest naiwną formą oszukania fanów kryptowalut.

Choć powyższe brzmi wręcz żałośnie naiwnie, przestępcy często sięgają po takie metody, tworząc deepfake’i znanych osób. Problem ten będzie nasilał się wraz z rozwojem AI. Skoro hakerzy sięgają po takie rozwiązania, muszą znajdować się naiwni, którzy wpłacają im środki z nadzieją na dostanie nagrody.