Golpistas usam Google Ads para promover sites falsos de criptomoedas
A plataforma de publicidade online do Google, o Google Ads, está promovendo sites de criptomoedas maliciosos, expondo os usuários a um golpe de phishing.
De acordo com um relatório do BleepingComputer, criminosos cibernéticos utilizam o Google Ads para divulgar uma versão falsa do Whales Market. Esta é uma plataforma de criptoativos de balcão (OTC) que facilita a negociação de tokens distribuídos via airdrop.
A versão comprometida do site aparece como um anúncio patrocinado no topo dos resultados de pesquisa do Google, atraindo usuários desavisados para a armadilha.
Anúncio do Google Ads direcionava os visitantes para o site falso
Apesar de ter um endereço de domínio que aparenta ser legítimo, os usuários que interagem com o anúncio são redirecionados para um domínio fraudulento, em vez do autêntico.
O relatório indicou que os atacantes registraram vários domínios visando o Whales Market, sendo que pelo menos um deles está inativo.
O site clonado do Whales Market reproduz a interface da versão legítima, enganando os usuários a conectar suas carteiras digitais, o que ativa scripts maliciosos que esvaziam os criptoativos das carteiras das vítimas.
Este incidente se soma à crescente lista de casos similares onde golpistas usam a plataforma Google Ads para promover golpes.
Google toma medidas para contra golpistas
Embora as identidades dos responsáveis pela recente campanha de phishing ainda sejam desconhecidas, o Google está tomando medidas contra os golpistas.
No início deste mês, a empresa processou dois indivíduos da China, Yunfeng Sun e Hongnam Cheung. Ela os acusou de usar a Google Play Store para enganar pessoas com investimentos falsos em criptomoedas.
Embora o processo não tenha revelado os nomes específicos dos aplicativos envolvidos, o Google informou que desativou 87 aplicativos fraudulentos associados a Sun e Cheung nos últimos quatro anos. Esses aplicativos acumularam quase 100.000 downloads em todo o mundo.
“Esta é uma oportunidade única para usarmos nossos recursos para combater efetivamente os malfeitores que estavam executando um extenso esquema de cripto para fraudar alguns de nossos usuários”, disse Halimah DeLaine Prado, advogada geral do Google.
“Só em 2023, observamos mais de um bilhão de dólares em fraudes e golpes com criptomoedas nos EUA, e esse processo nos permite não apenas usar nossos recursos para proteger os usuários, mas também estabelecer um precedente contra futuros malfeitores, mostrando que não toleramos esse comportamento.”
O Google busca uma ordem judicial permanente contra os réus e reivindica indenizações que superam os 75.000 dólares. Deste valor, incluem-se despesas relacionadas à investigação do incidente e à garantia da segurança e integridade da plataforma.
Enquanto isso, no mês passado, o Google lançou um recurso que permite aos usuários verificar os saldos de carteiras nas blockchains do Bitcoin, Arbitrum, Avalanche, Optimism, Polygon e Fantom.
Leia mais:
- “Bitcoin pode chegar a valer US$ 500 mil”, comenta sócio de gestora de fintechs
- Token Base alcança TVL de US$ 4 bilhões e transações superam Ethereum e Arbitrum
- OKX é a primeira exchange cripto a implementar taxas negativas no Brasil
