Kripto para piyasasında dolandırıcılık yöntemleri gündemden düşmüyor. Buna göre Google, işletmelerin Google’ın arama motoru sonuç sayfalarında reklam göstermesine olanak tanıyan çevrimiçi bir reklamcılık platformu olan Google Ads aracılığıyla kullanıcıları, kullanıcıların kripto varlıklarını tüketen bir kimlik avı web sitesi klonuna yönlendiren kötü amaçlı bir kripto web sitesinin tanıtımını yapıyor gibi görünüyor.
Dolandırıcıların Yeni Yöntemine Dikkat
BleepingComputer tarafından hazırlanan bir rapora göre tehdit aktörleri, airdrop etkinliklerinde alım satım işlemlerini kolaylaştıran tezgah üstü (OTC) bir kripto para birimi platformu olan Whales Market’in sahte versiyonunun reklamını yapmak için bir yöntem keşfetti. Rapor, sahte sürümün Google arama sonuçlarının üst kısmında sponsorlu bağlantı olarak tanıtıldığını gösteriyor.
BleepingComputer ayrıca kötü niyetli aktörlerin halihazırda aktif olmayan whaless.market de dahil olmak üzere Whales Market’i taklit eden birden fazla alan adını kaydettirdiğinin bildirildiğini belirtiyor. Sahte sürüm, orijinal Whales Market sitesinin arayüzünü kopyalayarak kullanıcıları kripto cüzdanlarını bağlama konusunda aldatıyor. Ancak bunu yaptıktan sonra kötü amaçlı komut dosyaları etkinleştirilir ve mağdurların cüzdanlarından kripto para çekilir.
Bu olay, dolandırıcıların aldatıcı hizmetlerin reklamını yapmak için Google platformunu kullandığı benzer olaylara katkıda bulunuyor. Bunun bir örneği milyarder yatırımcı ve Dallas Mavericks’in sahibi Mark Cuban’a ait sıcak cüzdanlardan birinden kimliği belirsiz bir bilgisayar korsanı tarafından çekilen yaklaşık 900.000 dolar değerindeki kripto varlık oluyor.
Dolandırıcılığa Dair Detaylar
Aralık 2023’te dolandırıcılar, son dokuz ay içinde kurbanlardan yaklaşık 59 milyon dolarlık kripto almak için MS Drainer adlı bir cüzdan boşaltma hizmetini kullandı. Dolandırıcılar, mağdurları Zapper, Lido, Stargate, DefiLlama, Orbiter Finance ve Radient gibi popüler kripto sitelerinin sahte versiyonlarıyla hedeflemek için Google Ads’i kullandı.
Bu son kimlik avı kampanyasından sorumlu kişiler hala bilinmezken, Google’ın dolandırıcılara karşı harekete geçtiği görülüyor. Nisan ayında Google, Google Play mağazası aracılığıyla bireyleri sahte kripto yatırımlarıyla aldattıkları gerekçesiyle Çin vatandaşları Yunfeng Sun ve Hongnam Cheung’a dava açmıştı.
Wallet drainers olayları Web3 ekosisteminde büyük bir sorun haline geldi. Kasım 2023’te Inferno drainer geliştiricisi, yazılımın kullanım ömrü boyunca mağdurlardan 80 milyon dolardan fazla parayı başarıyla çaldıktan sonra emekliye ayrıldığını iddia etti. Mart ayında o ana kadar tahminen 13 milyon doları başarıyla çalan Monkey Drainer’ın geliştiricisi de emekliliğini duyurdu.
