Google Ads는 사용자의 암호화폐를 빼내는 피싱 웹사이트 복제본으로 사용자를 연결하는 암호화폐 웹사이트의 가짜 버전을 다시 홍보하는 것으로 보입니다.
Google은 기업이 Google의 검색 엔진 결과 페이지에 광고를 표시할 수 있는 온라인 광고 플랫폼인 Google Ads를 통해 악성 코드 암호화 웹사이트를 다시 한 번 홍보하는 것으로 보입니다.
BleepingComputer의 보고서에 따르면, 이번에 위협 행위자들은 사용자가 에어드랍된 토큰을 거래할 수 있는 장외(OTC) 암호화폐 플랫폼인 Whales Market의 가짜 버전을 홍보하는 방법을 찾았습니다. 보고서에 따르면 손상된 버전은 Google 검색 결과 상단에 스폰서 광고로 홍보되고 있습니다. Crypto.news는 보도 시간 현재 Google이 실제로 Whales Market의 가짜 버전을 홍보하고 있음을 확인할 수 있습니다.
합법적인 도메인 주소로 보이는 검색 결과 페이지에도 불구하고 사용자는 [www.wha]로 리디렉션됩니다.ELS.market] 대신 상호 작용 시 실제 [www.whales.market] 대신. BleepingComputer는 악의적인 행위자가 Whales Market을 표적으로 삼아 최소한 하나의 도메인 [www.whales]을 사용하여 수많은 도메인을 등록한 것으로 알려졌습니다.s.market], 이미 비활성 상태입니다.
위조된 클론은 합법적인 Whales Market 웹사이트의 인터페이스를 모방하여 사용자를 속여 디지털 지갑을 연결하게 합니다. 그러나 그렇게 하면 악성 스크립트가 실행되어 피해자의 디지털 지갑에서 암호화폐가 유출됩니다.
이번 사건은 사기꾼들이 사기성 서비스를 홍보하기 위해 Google 플랫폼을 악용한 일련의 유사한 사례에 추가되었습니다. 예를 들어, 이전에 신원이 밝혀지지 않은 해커가 억만장자 Mark Cuban을 속여 손상된 MetaMask 버전을 다운로드하도록 하여 거의 900,000달러 상당의 암호화폐를 도난당했습니다.
이 최신 피싱 캠페인의 가해자는 아직 확인되지 않았지만 Google Google은 사기꾼에 맞서 싸우는 것으로 보입니다. 지난 4월 초, 회사는 중국 출신의 Yunfeng Sun과 Hongnam Cheung이라는 두 사람을 Google Play 스토어를 사용하여 사람들을 속여 가짜 암호화폐 투자를 하게 한 혐의로 고소했습니다.
소송에서는 관련 애플리케이션의 이름을 구체적으로 밝히지 않았지만, Google은 지난 87년 동안 Sun과 Cheung의 것으로 추정되는 사기성 앱 100,000개를 비활성화했으며 전 세계적으로 거의 XNUMX건에 달하는 다운로드를 기록했다고 밝혔습니다.
출처: https://crypto.news/scammers-target-google-ads-promote-fake-version-of-otc-crypto-platform/