Google lijkt ongewild een rol te spelen in een grootschalige phishing-operatie door via Google Ads een frauduleuze crypto-website te promoten. Het platform wordt gebruikt om een valse versie van Whales Market, een over-the-counter cryptocurrency-handelsplatform, te adverteren. Dit werd door BleepingComputer gemeld.
Doorgestuurd naar nagemaakte website
De frauduleuze site, die bovenaan de zoekresultaten van Google als gesponsorde link verschijnt, leidt gebruikers om naar een nagemaakte website die sprekend lijkt op Whales Market. Hier worden nietsvermoedende bezoekers aangemoedigd om hun digitale portemonnee aan te sluiten, waarna kwaadaardige scripts onmiddellijk cryptovaluta uit de portemonnees trekken.
Onderzoek wijst uit dat de kwaadwillende actoren meerdere domeinnamen hebben geregistreerd die lijken op die van Whales Market, waaronder een reeds inactieve site. Deze methoden tonen aan hoe oplichters Google’s advertentieplatform misbruiken om misleidende diensten te promoten, waaronder nepversies van populaire cryptosites als Zapper en Lido.
Google-Platform wordt vaker gebruikt
Dit incident is slechts één van de vele waarbij het platform van Google wordt gebruikt voor malafide doeleinden. In een recente rechtszaak in april heeft Google Chinese staatsburgers aangeklaagd voor het verspreiden van valse crypto-investeringen via Google Play Store.
De problematiek rondom het aftappen van crypto-wallets blijft een hardnekkig probleem binnen het Web3-ecosysteem, met verschillende ontwikkelaars van dergelijke software die onlangs hun ‘pensionering’ hebben aangekondigd na miljoenen te hebben gestolen. Google onderneemt stappen om deze oplichters te bestrijden, maar de recente gebeurtenissen benadrukken de uitdagingen waar het bedrijf en zijn gebruikers voor staan.
Het bericht Google advertenties gebruikt om kwaadaardige crypto-websites te promoten verscheen eerst op Newsbit.