Çeşitli sosyal ağ platformlarında şüphelenmeyen kurbanları avlayan kripto dolandırıcıları, artık ayak izlerini Google arama motoruna kadar genişletiyor. İnsanların Google’daki reklamlarla etkileşime girme eğilimlerini hedef alan bu dolandırıcılar, artık kendi kötü niyetli suçlarını kolaylaştırmak için popüler arama motorundan yararlanıyor. Web3 takipçisi Scam Sniffer’ın kısa süre önce tespit ettiği üzere, bu hafta bir kişi reklam kimlik avı dolandırıcılığı yoluyla 900.000 dolar (yaklaşık 7,4 milyar rupi) kaybetti. Olay alarm zillerinin çalmasına neden oldu ve konunun derinlerine inildiğinde bazı şok edici ayrıntılar ortaya çıktı.
X’te @0xngmi kullanıcı adını kullanan bir siber araştırmacı, Google’daki meşru siteleri kullanarak insanları dolandıran kripto suçlulara karşı bir uyarıda bulundu. 0xngmi, Web3 firması DeFiLlama’da araştırmacıdır.
Bu siber suçlular Google’daki gerçek sitelerin reklamlarını satın alıyor. Potansiyel kurbanlar bu bağlantılarla etkileşime girdiğinde, bu bağlantılar daha sonra insanları sahte dolandırıcılık web sitelerine yönlendiren bir reklam ağı olan ‘kochava.com’a gönderiliyor.
Araştırmacı, X’te DeFiLlama web sitesinin taklitçiler tarafından nasıl taklit edildiğini gösteren bir ekran görüntüsü yayınladı. Dolandırıcılık web sitesi, web sitesinin üzerinde görüntülenen ve 0xngmi’nin ekran görüntüsünü gösteren ‘Sponsorlu’ etiketiyle tanımlandı.
Google’da yeni bir kripto dolandırıcılığı var
Dolandırıcılar, Google’da uygun bir kripto web sitesi için uygun URL’ye sahip bir reklam satın alacaklar
Daha sonra kullanıcılar onu tıkladıklarında bir reklam ağına gönderilirler (https://t.co/k5azsHhC2s) tıklamayı izlemek için, ancak bu ağ bunun yerine bir dolandırıcılık sitesine yönlendiriyor! pic.twitter.com/YEUYqc9IUk
— 0xngmi (@0xngmi) 23 Ağustos 2023
DeFiLlama, reklamı ve reklam ağını Google’a birkaç kez bildirdi. Araştırmacı, X başlıklarının bir parçası olarak “Ancak Google herhangi bir işlem yapamadı” dedi. Arama motoru devi henüz bu endişelere yanıt vermedi.
Bununla birlikte, kripto topluluğunun diğer üyeleri için 0xngmi, kullanıcıların şüpheli reklamlara maruz kalmasını önlemek için bir reklam engelleyici yüklemeyi önerdi.
Bu dolandırıcılığın gerçekten harika yanı, o reklama yapılan tıklamaların %100’ünün sizi dolandırıcılık sitesine yönlendirmemesidir
ilk deneme, ikinci deneme pic.twitter.com/Bip0WLou8b
— BalkabağıBiscotti (@PumpkinBiscotti) 23 Ağustos 2023
ScamSniffer yakın tarihli bir raporunda, kripto yatırımcılarının internetin her yerine yayılan sahte bağlantılarla etkileşime girerek 4 milyon dolara kadar (yaklaşık 35 milyon Rs) kaybettiklerini söyledi.
Ekim 2022’de Binance CEO’su Changpeng Zhao, Google’a arama sonuçlarından dolandırıcılık sitelerini çıkarmaması ve bu nedenle insanları günlük olarak finansal istismarlara maruz bırakması konusunda çağrıda bulunmuştu.
Kullanıcılar CMC’de arama yaptığında Google kimlik avı sitelerini görüntüler. Bu durum, bu kimlik avı sitelerini kullanarak MetaMask’a akıllı sözleşme adresleri ekleyen kullanıcıları etkiler. Bunun için Google ile iletişime geçmeye çalışıyoruz ve bu arada sosyal kanallar aracılığıyla kullanıcıları bu konuda uyarmaya çalışıyoruz. pic.twitter.com/3q4860Jl4H
— CZ 🔶 Binance (@cz_binance) 27 Ekim 2022
Tekrarlanan şikayetlere rağmen Google, endişelere yönelik bir açıklama veya çözüm yayınlamadı.