Zoals we allemaal weten, is er nog steeds veel fraude in de cryptomarkt. In een laatste golf van cybercriminaliteit hebben cryptocurrency-gebruikers meer dan $4 miljoen aan fondsen verloren aan phishing-websites die op Google Ads werden gepromoot.
Deze frauduleuze websites bootsten legitieme cryptoplatforms na om nietsvermoedende gebruikers te misleiden om hun inloggegevens, privésleutels of andere gevoelige informatie in te voeren.
Zodra de criminelen deze informatie hadden verkregen, konden ze toegang krijgen tot de cryptocurrency-portemonnees van de gebruikers en hun digitale activa stelen. ScamSniffer, een anti-fraude organisatie, heeft de laatste tijd veel kwaadaardige advertenties gerapporteerd voor phishing-websites op Google Ads.
In de afgelopen maand zagen oplichters 276% winst uit hun illegale activiteiten vanwege het aantal getroffen gebruikers en het geld dat ze gebruikten om hun frauduleuze advertenties te promoten.
Deze slechte actoren hebben zich geconcentreerd op verschillende gedecentraliseerde financiële protocollen, websites en merken, waaronder DefiLlama, Lido, Orbiter Finance, Radiant, Stargate en Zapper.
ScamSniffer meldt tevens dat oplichters een reeks tactieken hebben geïmplementeerd om het advertentiebeoordelingsproces van Google te omzeilen, waaronder het manipuleren van de Google Click ID-parameter, het gebruik van anti-debugging-technieken en het gebruik van parameteronderscheid. Met deze methoden kunnen oplichters een legitieme webpagina weergeven tijdens het advertentiebeoordelingsproces van Google.
ScamSniffer’s analyse van adressen die verband houden met frauduleuze websites die door oplichters worden gepromoot, onthult dat crypto-gebruikers de afgelopen maand ongeveer $4,16 miljoen hebben verloren, waarbij meer dan 3.000 personen door de oplichting zijn getroffen.
Oplichters besteedden ongeveer $15.000 aan advertenties voor hun websites en behaalden een conversieratio van 40% van 7.500 gebruikers die op de kwaadaardige advertenties klikten. We raden jullie dan ook aan om goed op te letten op welke site je klikt, voordat je je inloggegevens invoert. Het is beter om het drie keer te checken dan om je geld kwijt te raken aan criminelen.