De crypto-industrie is weer booming op het moment, maar criminelen grijpen hierdoor ook weer vaker hun kans. Helaas is het niet altijd even duidelijk wanneer een project een scam is en wanneer niet, en daar maken scams handig gebruik van. Google Ads is hier een handig gereedschap voor.
Google Ads gebruikt voor crypto scams
Op Twitter schrijft Scam Sniffer dat een recente toename in phishing-scams via Google Search heeft geleid tot 4,16 miljoen dollar aan schade voor investeerders. Als je niet goed oplet klik je al snel op een verkeerde link, en criminelen beseffen zich dit goed. Volgens Scam Sniffer gebruiken veel criminelen de namen van bekende, betrouwbare websites, zoals die van DefiLlama en Lido.
Echter is het niet altijd duidelijk welke naam van de website de ‘echte’ is. Zo is de correcte link van Lido ‘lido.fi’, en die van DefiLlama heeft maar twee L‘en. Omdat het niet altijd opvalt gebruiken criminelen soms een andere landcode of plakken ze er een extra L achter. Links waar bedrijven voor betalen via Google Ads staan doorgaans bovenaan bij zoekopdrachten, daardoor klik je erg gemakkelijk op zo’n malafide link, simpelweg door te zoeken via Google.
Naast DeFiLlama en Lido zijn ook Zapper, Stargate, Orbiter Finance en Radiant doelwitten. Helaas zijn zelfs beveiligingsonderzoekers er niet altijd op tijd bij, daarom zou het daadwerkelijke aantal scams vele malen hoger kunnen liggen.
2/ Investigation into the keywords used by victims has uncovered numerous malicious ads at the forefront of search results.
Most users, unaware of the deceptive nature of search ads, click on the first available option, leading them to malicious websites. #Cybersecurity pic.twitter.com/kKtomcn3SB— Scam Sniffer (@realScamSniffer) April 27, 2023
Google maakt het criminelen te makkelijk
Uit on-chain data blijkt dat in totaal ongeveer 3.000 mensen getroffen zijn door de hierboven genoemde scams. Het gestolen geld werd gestort op Binance, KuCoin, Simple Swap en de crypto mixer Tornado Cash. De adverteerders zouden gemiddeld 1 tot 2 dollar per klik inzetten, waardoor de totale kosten rond de 15.000 dollar per gebruiker zouden liggen.
Omdat Google noteert wie probeert te adverteren weten we dat één scammer uit Canada afkomstig is, en een tweede komt uit Oekraïne. Toch letten veel techbedrijven niet bepaald op of een adverteerder mensen probeert op te lichten of niet – al dan niet via crypto. Apple en Google werden vorig jaar bekritiseerd door de Amerikaanse overheid omdat ze het crypto-criminelen te gemakkelijk maakten. Niet veel later werd ook Meta (Facebook) aangepakt vanwege hetzelfde probleem.
The post Analyse: Zo stelen criminelen stelen je crypto via malafide Google-advertenties
appeared first on Crypto-Insiders.