De fausses publicités Google ciblent des utilisateurs sans méfiance pour voler des cryptomonnaies
Les mauvais acteurs exploitent Google Ads pour duper les utilisateurs de crypto-monnaies et voler leurs actifs cryptographiques en se faisant passer pour des plateformes cryptographiques légitimes et en utilisant d’autres tactiques douteuses.
Les publicités faisant la promotion d’escroqueries liées aux crypto-monnaies exploitent de plus en plus des plateformes comme Google Ads, mettant ainsi les utilisateurs de crypto-monnaies en danger.
Les cybercriminels utilisent ces publicités pour rediriger les utilisateurs vers des sites Web malveillants qui se font passer pour des plateformes de cryptographie légitimes, telles que des portefeuilles et des échanges.
Le dernier projet falsifié par les escrocs était la nouvelle solution Ethereum layer 2 d’Uniswap, Unichain, qui a créé beaucoup de buzz au sein de la communauté crypto, faisant même grimper le prix du jeton UNI natif de l’échange décentralisé de plus de 10 % après l’annonce.
Naturellement, les escrocs ont cherché à capitaliser sur le battage médiatique en promouvant un faux site Web unlchalindefi[.]com, conçu pour donner l’impression qu’il était affilié à la plateforme d’origine.
Cependant, les escrocs ont remplacé certaines sections du site Web pour tromper les utilisateurs.
Ils ont remplacé le bouton « Commencer » par un bouton « Connecter » et le bouton « Lire les documents » par une option « Pont », encourageant les utilisateurs à lier leurs portefeuilles.
Une fois connecté, le site envoyait des spams aux utilisateurs avec des demandes de transaction pour les inciter à approuver des transactions malveillantes, ce qui finissait par vider leurs fonds cryptographiques.
Les escrocs ont pu acheter de l’espace publicitaire auprès de Google, ce qui leur a permis de placer leur faux site Web en tête des résultats de recherche de Google pour le terme Unichain.
À première vue, la publicité présentait même l’URL réelle du site Web officiel, mais redirigeait les utilisateurs vers la fausse plateforme lorsqu’ils cliquaient dessus.
L’arnaque a été signalée pour la première fois par la plateforme d’analyse Scam Sniffer, qui a signalé les résultats de recherche Google trompeurs le 15 octobre.
Au moment de la rédaction de cet article, Google avait supprimé le site Web et la fausse publicité.
Un terrier de tromperie
Il s’agit de l’un des nombreux cas où de mauvais acteurs ont réussi à contourner les filtres du moteur de recherche.
Le mois dernier, des escrocs ont été vus se faisant passer pour Revoke Cash Crypto, un service de récupération, et ont redirigé les utilisateurs vers un site Web trompeur où le portefeuille de crypto-monnaie du visiteur a été compromis à l’aide de scripts malveillants.
Les escroqueries de ce type ne sont pas toujours faciles à détecter pour les utilisateurs réguliers.
Par exemple, en août, la populaire plateforme d’agrégation de données DeFi DeFiLlama a été ciblée par des escrocs, et une publicité imitant la plateforme a été placée sur la page de recherche.
Même si à première vue cela ressemble à l’arnaque précédente, la stratégie était un peu plus complexe cette fois-ci.
Cliquer sur une fausse publicité ne redirigeait pas toujours les utilisateurs vers un site Web malveillant, et cela se produisait au hasard.
Parfois, c’était le premier clic et parfois la redirection se produisait après plusieurs clics.
Dans un autre cas, en avril, des escrocs ont fait la promotion d’une fausse version de Whales Market, une plateforme de crypto-monnaie en vente libre, pour drainer les utilisateurs essayant de visiter la véritable plateforme.
Malheureusement, ces publicités malveillantes peuvent causer des dommages au-delà du simple vol d’actifs cryptographiques.
Les utilisateurs visitant ces sites frauduleux peuvent également être exposés à d’autres cyberattaques, telles que des attaques de type « watering hole », des téléchargements intempestifs ou le déploiement de logiciels malveillants.
Ces menaces peuvent compromettre les appareils des utilisateurs, voler des informations personnelles ou installer des logiciels nuisibles à l’insu de l’utilisateur, augmentant ainsi considérablement les risques d’interaction avec ces domaines malveillants.
Google riposte
Bien que les escroqueries de ce type demeurent une menace active pour les utilisateurs du Web3, Google a pris certaines mesures pour riposter.
Plus tôt cette année, le géant de la technologie a poursuivi deux résidents chinois pour avoir utilisé Google Play pour promouvoir des applications qui trompaient les utilisateurs en les incitant à effectuer de faux investissements en crypto-monnaies.
À l’époque, Google avait déclaré avoir également supprimé 90 applications frauduleuses déployées par ces escrocs.
L’année dernière, Google a bloqué plus de 5,5 milliards de publicités et suspendu près de 12,7 millions de comptes d’annonceurs pour avoir violé diverses politiques, notamment celles liées aux escroqueries et aux fausses déclarations.
En outre, la société a également mis en place une politique de « diffusion limitée d’annonces », qui limite la portée des annonceurs qui n’ont pas encore une solide réputation, dans le but d’empêcher les mauvais acteurs de promouvoir des escroqueries avant qu’elles ne soient détectées.
En outre, Google a engagé des poursuites judiciaires contre les escrocs, notamment un récent procès ciblant les personnes utilisant Google Ads pour promouvoir de faux sites Web de cryptographie.
Malgré ces mesures, Google reconnaît que les escrocs deviennent de plus en plus sophistiqués et ils continuent de mettre à jour leurs systèmes pour contrer les menaces émergentes.
À l’heure actuelle, rester informé des dernières tactiques d’escroquerie et vérifier minutieusement avant de cliquer sur les liens sont quelques-unes des façons de se protéger lors de la navigation dans l’espace crypto.