Google pode promover sites de criptografia fraudulentos
Changpeng Zhao, que é o CEO da Binance, disse que os entusiastas de criptomoedas devem ser extremamente cuidadosos ao trabalhar com o serviço de busca do Google. Este último, apesar de sua clara postura anti-fraude no setor de criptomoedas, ainda pode fornecer sites relacionados a criptomoedas nos resultados, cuja competência é altamente questionável.
Eles estão cheios de sites de phishing e scam que coletam dados para hackear, enganar ou roubar fundos de suas vítimas. O motivo da violação na proteção pode ser atribuído ao fato de que os golpistas aprenderam a contornar a política rígida do serviço de publicidade Google AdSense. Alguns deles fazem isso com tanta habilidade que sites fraudulentos dão na emissão de solicitações do Google mais altas do que trocas de criptomoedas reais e outros sites de criptomoedas bastante legítimos.
Ontem, Changpeng Zhao alertou em sua conta no Twitter que os usuários de exchanges de criptomoedas devem ter um cuidado especial ao procurar por “CoinMarketCap”. Se você inserir o título do principal agregador do estado do mercado de criptomoedas, um anúncio de sites de phishing com a tag "Publicidade" correspondente será exibido na frente dele. Vale a pena dar uma atenção especial a isso.
Usuários inexperientes podem não perceber que acessaram o site errado, pois seus endereços são semelhantes o suficiente para enganar usuários inexperientes. Por exemplo, em vez de “coinmarketcap”, pode-se dizer “coinmarketcaap” ou “coinomarketcap”.
Zhao disse que a Binance já está tentando entrar em contato com representantes do Google para retificar a situação, mas enquanto eles não respondem, a maior exchange insiste nas redes sociais para que os usuários não se deixem enganar.
O CoinMarketCap é especialmente procurado pelos fãs de criação de sites de phishing, pois esse agregador de dados do mercado de criptomoedas é um dos mais usados, senão o mais usado. Assim, os golpistas geralmente pegam usuários inexperientes nos momentos errados, e a Binance tenta lidar com isso da melhor maneira possível. A maior exchange de criptomoedas tem grande interesse na reputação do CoinMarketCap, pois adquiriu esse agregador em abril de 2020 e não quer que muito tráfego vá para publicidade fraudulenta.
Em abril de 2022, a SlowMist, uma empresa de segurança blockchain, conseguiu descobrir um golpe de phishing vinculado ao Terra (LENC). Os invasores usaram o Google Ads para promover sites imitadores usando o protocolo Achor com a marca Astroport. Assim como no CoinMarketCap, os sites fraudulentos promovidos se saíram tão bem que superaram o site Terra (LUNC). Entre 12 e 21 de abril, os invasores conseguiram roubar US$ 4.310.000 em moedas LUNC de 52 endereços.
A fraude de criptomoeda é um fenômeno bastante comum. É tão vasto que os projetos fraudulentos na rede prevalecem com força colossal sobre aqueles projetos que realmente trazem algum benefício para a comunidade. Alguém usa sites de phishing e promoção por meio do Google Ads para atingir seus objetivos, alguém cria plataformas DiFi onde permitem que os usuários cultivem suas criptomoedas por meio de agricultura com um pool de liquidez, após o qual roubam dinheiro. Alguém até cria projetos de grande escala que ganham um grande público, após o que roubam dinheiro, atribuindo tudo a hackers e falhas.
O braço de pesquisa de segurança cibernética da CheckPoint publicou um relatório em novembro passado afirmando que os golpistas roubaram mais de US$ 500.000 por meio de sites de phishing e os promoveram por meio do Google Ads. Em seguida, os invasores imitaram os provedores de carteiras de criptomoedas MetaMask e Phantom.
Comentários