Coinbase، Gemini به MetaMask – کلاهبرداران کریپتو از وب سایت های جعلی برای کلاهبرداری از مشتریان استفاده می کنند.

کلاهبرداران در هفته‌های اخیر از صفحات وب جعلی ارزهای دیجیتال برای سرقت پول از کاربران استفاده کرده‌اند، آخرین تاکتیکی که در سالی که قبلاً برای هک‌های مرتبط با رمزارزها گران تمام شده بود، ظاهر شد.

به گفته محققان شرکت امنیتی Netskope Inc، وب‌سایت‌های جعلی – که به عنوان صفحاتی برای سرویس‌های محبوبی مانند Coinbase، Gemini، Kraken و MetaMask ظاهر می‌شوند – هدفشان فریب بازدیدکنندگان برای ارائه اطلاعاتی است که به هکرها کمک می‌کند تا به کیف پول‌های ارزهای دیجیتال آنها نفوذ کنند. به گفته محققان، کلاهبرداران تاکتیک‌های بهینه‌سازی موتور جستجو را برای تبلیغ وب‌سایت‌هایی که از URL‌هایی استفاده می‌کنند که شباهت زیادی به سایت‌های قانونی دارند و صفحات جعلی را به صفحه اول نتایج جستجوی Google سوق می‌دهند، به کار گرفته‌اند.

بر اساس تجزیه و تحلیل بلومبرگ، در صورتی که سایت کوین بیس از کار افتاده باشد، گوگل عباراتی مانند “کیف پول kraken” یا “coinbase down” را جستجو می کند. یک نسخه سرکش از کیف پول Kraken در جستجوهای گوگل بارزتر از فید توییتر Kraken و برنامه Play Store ظاهر شد.

بر اساس تحلیل بلومبرگ، در مورد دیگری، جستجوی گوگل برای اپلیکیشن “metamask ios” نتایجی را نشان داد که شامل یک وب‌سایت بود که پنج سرویس آنتی ویروس محبوب آن را به عنوان مخرب پرچم‌گذاری کردند.

ارین پلانت، مدیر ارشد تحقیقات در شرکت تجزیه و تحلیل بلاک چین Chainalysis Inc.، افزود: «بسیاری از مردم نسخه‌های جعلی وب‌سایت‌های واقعی را می‌سازند و کاربران را به آن صفحات هدایت می‌کنند تا بتوانند پول خود را بگیرند». از حملات سایبری بسیاری از آن ها هک قدیمی هستند. ”

این یافته ها در بحبوحه سیل حوادث امنیتی ارزهای دیجیتال به دست آمده است. طبق گزارش Chainalysis، زیان مالی ناشی از هک‌های مرتبط با ارزهای دیجیتال در هفت ماه اول سال جاری بالغ بر 1.9 میلیارد دلار بوده است. به گفته این شرکت، هکرها 1.2 میلیارد دلار در مدت مشابه سال 2021 سرقت کردند.

کاربرانی که روی وب‌سایت‌های جعلی کلیک می‌کردند با پیام‌هایی مواجه شدند که از آن‌ها می‌خواستند در یک پرسش و پاسخ زنده با یک کلاهبردار که به عنوان نماینده خدمات مشتری از یک شرکت قانونی، گوستاوو پالازولو، محقق امنیت در نتسکوپ ظاهر می‌شد، شرکت کنند. به گفته این محقق، در طی یک تعامل، نماینده خدمات مشتری جعلی از Palazzolo شماره تلفن خود را در تلاشی آشکار برای یافتن کیف پول رمزنگاری شده خود درخواست کرد.

او گفت: «ما صفحات فیشینگ زیادی را شناسایی می‌کنیم، اما وقتی ویژگی چت زنده را دیدم، چیزی جدی‌تر از تهدید معمول بود. “آنها در عرض یک دقیقه پس از ارسال پیام با من تماس گرفتند.”

Palazzolo گفت، مهاجمان الگوریتم جستجوی گوگل را فریب دادند تا صفحات جعلی را در صفحه اول نتایج جستجو قرار دهد و اغلب با ارسال URL های مخرب در بخش نظرات وبلاگ های کم خوانده شده در وب، صفحات جعلی را در صفحه اول نتایج جستجو قرار دهند. او گفت که پست کردن مکرر پیوندها شانس اینکه گوگل URL را در نتایج خود قرار دهد افزایش می دهد و افزود که کلاهبرداران همچنین از Google Sites که یک ابزار ایجاد وب سایت است برای ایجاد صفحات مخرب خود استفاده می کنند و به سایت ها هوای اعتبار می دهند.

تعداد قربانیانی که به عنوان بخشی از تلاش کلاهبرداری مورد کلاهبرداری قرار گرفتند، بلافاصله مشخص نشد.

کوین بیس از مشتریان خواست تا مراقب این گونه کلاهبرداری ها باشند و در ماه جولای یک بولتن امنیتی منتشر کرد که نکاتی را در مورد چگونگی شناسایی چنین کلاهبرداری هایی ارائه می کرد. سخنگوی Kraken در بیانیه ای گفت که این شرکت به طور فعال وب سایت ها و برنامه های جعلی را شناسایی می کند و در تلاش است تا آنها را حذف کند. این سایت همچنین دارای یک صفحه پشتیبانی است که برای کمک به کاربران ارزهای دیجیتال از کلاهبرداری جلوگیری می کند.

نه جمینی و نه متامسک به درخواست ها برای اظهار نظر پاسخ ندادند.

بسیاری از وب‌سایت‌های جعلی که توسط Netskope پرچم‌گذاری شده بودند، پس از اینکه بلومبرگ سایت‌های مخرب را به گوگل پرچم‌گذاری کرد، از نتایج جستجو ناپدید شدند.

یکی از سخنگویان گوگل در ایمیلی گفت: “برای اکثر سوالات مربوط به موضوعات ذکر شده، نتایج جستجو منابع معتبر و قابل اعتماد را به عنوان نتایج برتر رتبه بندی می کنند.” «در Google Sites، ما صریحاً فیشینگ را ممنوع می‌کنیم و سرمایه‌گذاری هنگفتی برای شناسایی، بازدارندگی، و حذف سوء استفاده از پلتفرم‌هایمان می‌کنیم.»

در اوایل سال جاری در یک کلاهبرداری جداگانه، کلاهبرداران جعل هویت روزنامه‌نگاران، برنامه‌های رمزنگاری و پروژه‌های مختلف توکن غیرقابل جایگزین توییتر را برای سرقت اطلاعات نام کاربری و رمز عبور کاربران جعل کردند.