Ladrões usam publicidade da Google para roubar criptomoedas

Foi detectada uma campanha de roubo de criptomoedas, que usava "wallets" falsas promovidas através da publicidade da Google.

Com as criptomoedas a possibilitarem ganhos milionários e muitas vezes sendo de uso quase anónimo, são também um alvo preferencial para os ladrões digitais. Para isso são usadas todas as técnicas possíveis, como esta que tentou - e conseguiu - enganar as vítimas direccionando-as para wallets falsas que cediam os dados aos ladrões.

O processo iniciava-se com a potencial vítima a pesquisar por wallets conhecidas na página de pesquisa da Google, mas com os resultados a darem prioridade à publicidade maliciosa inserida pelos ladrões - que direccionava as vítimas para sites fraudulentos que se faziam passar pelos sites das carteiras legítimas.

Embora esse sites tivessem erros, como apontar para phanton.app em vez de phantom.app, houve muitas pessoas que não reparavam nesse detalhe, criando carteiras com dados que eram partilhados com os ladrões - e que depois ficavam com total acesso sobre as mesmas. Uma análise às carteiras criadas revela que os ladrões conseguiram roubar mais de 500 mil dólares, o que revela o potencial destes ataques.


Infelizmente este tipo de manipulação através da publicidade da Google não é uma táctica nova, e é por isso que é recomendável que nunca cliquem num link que seja de publicidade que surja no topo dos resultados. É preferível clicar no resultado oficial que aparece normalmente logo abaixo ou, ainda melhor, verificar qual o domínio e inserir o endereço URL escrito à mão na barra de endereços. Especialmente quando se tratam de serviços "críticos" como estes que envolvem dinheiro.