O Google parece estar promovendo um site de criptomoeda malicioso que direciona os usuários para um clone de site de phishing que drena as criptomoedas dos usuários por meio de anúncios do Google, uma plataforma de publicidade online que permite que as empresas exibam anúncios nas páginas de resultados de pesquisa do Google.
De acordo com um relatório da BleepingComputer, os agentes de ameaças descobriram um método para anunciar uma versão falsificada do Whales Market, uma plataforma de criptomoedas de balcão (OTC) que facilita a negociação de tokens distribuídos gratuitamente.
O relatório indica que a versão falsa está sendo anunciada como um link patrocinado no topo dos resultados de pesquisa do Google.
O Cointelegraph verificou que o Google está atualmente promovendo o Whales Market falsificado como um anúncio. Embora exiba um endereço de domínio aparentemente genuíno na página de resultados da pesquisa, os usuários são redirecionados para [www.whaels.market] em vez do autêntico [www.whales.market] ao clicar.
O BleepingComputer também observa que os agentes maliciosos aparentemente registraram vários domínios imitando o Whales Market, incluindo [www.whaless.market], que já está inativo.
A versão falsa replica a interface do site autêntico do Whales Market, enganando os usuários para conectarem suas carteiras digitais. No entanto, scripts maliciosos são ativados ao fazê-lo, drenando criptomoedas das carteiras das vítimas.
Este incidente contribui para eventos semelhantes onde golpistas usaram a plataforma do Google para anunciar serviços enganosos.
Um exemplo é o quase US$ 900.000 em criptomoedas drenadas de uma das carteiras quentes pertencentes ao bilionário investidor e dono do Dallas Mavericks, Mark Cuban, por um hacker não identificado.
Em dezembro de 2023, os golpistas usaram um serviço de drenagem de carteira chamado “MS Drainer” para drenar aproximadamente US$ 59 milhões em criptomoedas de vítimas ao longo dos últimos nove meses.
Os golpistas usaram anúncios do Google para direcionar as vítimas com versões falsas de sites populares de criptomoedas, incluindo Zapper, Lido, Stargate, DefiLlama, Orbiter Finance e Radient.
Embora os indivíduos responsáveis por esta recente campanha de phishing ainda sejam desconhecidos, o Google parece estar tomando medidas contra os golpistas.
Em abril, o Google entrou com um processo contra os cidadãos chineses Yunfeng Sun e Hongnam Cheung por enganar pessoas com investimentos falsos em criptomoedas através da loja Google Play.
Os drenadores de carteira se tornaram um grande problema no ecossistema Web3. Em novembro de 2023, o desenvolvedor do drenador “Inferno” afirmou estar se aposentando após roubar com sucesso mais de US$ 80 milhões de vítimas durante a vida útil do software.
Em março, o desenvolvedor do “Monkey Drainer”, que havia roubado com sucesso cerca de US$ 13 milhões até aquele momento, também anunciou sua aposentadoria.