Kripto dolandırıcıları, Google Ads kullanarak 500 bin dolarlık vurgun yaptı. Öncelikle Google Ads’in ne olduğunu kısaca açıklayalım. Bu pazarlama aracı, Google’ın arama sonuçlarında, sitelerde veya YouTube‘da reklamları gösteriyor. Yani Google’da arama yaptığımızda ya da bir sitede gezdiğimizde önümüze düşen reklamları fark etmişsinizdir. İşte dolandırıcılar, bu reklamları kullanarak bir tuzak oluşturdu.
Dikkatsiz sanal para yatırımcıları bu tuzağa düştü. Dolandırıcılar, kısa sürede binlerce dolarlık kripto çaldı. Uzmanlar, kullanıcıları bu tuzak karşısında uyarıyor.
Kripto dolandırıcıları, Google Ads reklamlarından faydalandı
Check Point Research, dolandırıcıların kullandığı yöntemi açıkladı. Daha önce e-posta yoluyla kripto cüzdanlardan para çalındığı haberlerini yazmıştık. Ancak bu kez dolandırıcıların yöntemi oldukça farklı. Aramalarda üst sırada çıkan bir reklam, kullanıcıların dolandırılmasına neden oldu.
Kripto dolandırıcıları, popüler cüzdanları taklit eden web siteler oluşturdu ve Google Ads yerleşimleri satın aldı. Bu popüler cüzdanlar arasında Phantom App ve MetaMask bulunuyor. Dolandırıcıların oluşturduğu kötü niyetli web sitelerinin URL adresleri orijinallerine oldukça benziyordu. Zaten dikkatsiz kullanıcıların en büyük hatası da burada. Örneğin, “phanton.app”, orijinal sitenin URL’si ise “phantom.app”. Bu arada, sitenin tasarımları da kopyaydı.
Dolandırıcılar, sahte web sitesini ziyaret edip giriş yapan kullanıcıların parolasını çaldı. Mağdurlar, yeni bir cüzdan oluşturmak için sahte web sitesini kullandığında gizli kurtarma seçeneği aldı. Ancak oturum açmak için kurtarma seçeneğini kullandıklarında aslında sahte siteye giriş yapmış oldular. Böylece, aktarılan tüm para dolandırıcılara gitti.
Ayrıca, özellikle sahte MetaMask web sitesinde mevcut bir cüzdanı içe aktarma seçeneği bulunuyor. Sadece geçtiğimiz hafta sonu yaklaşık yarım milyon doların çalındığı ortaya çıktı. Bununla birlikte, Phantom App ve MetaMask, Solana ve Ethereum için en popüler cüzdanlar arasında yer alıyor.
Kullanıcıların, bu tür tuzaklara düşmemek için cüzdanın URL’sini dikkatlice incelemesi gerekiyor. Ayrıca Google Ads sonuçlarını direkt atlamaları da tavsiye ediliyor. Peki, siz bu konuda ne düşünüyorsunuz? Yorumlarınızı bekliyoruz…
{{user}} {{datetime}}
{{text}}