Google могут продвигать мошеннические крипто-сайты

Чанпэн Чжао, занимающий пост генерального директора в компании Binance, сообщил о том, что любители криптовалют должны быть предельно осторожны при работе с поисковым сервисом Google. Последний, несмотря на свою явную позицию борьбы со скамом в индустрии криптовалют, всё ещё может выдавать в результатах сайты, связанные с криптой, компетентность которых подлежит большим сомнениям.

Среди таких полно фишинговых и мошеннических веб-сайтов, которые собирают данные для дальнейшего взлома, обмана или хищения средств своих жертв. Причиной пробоя в защите можно назвать то, что скамеры научились обходить строгую политику рекламного сервиса Google AdSense. Некоторые из них делают это настолько умело, что мошеннические сайты выдаёт в выдачах запросов Google выше реальных криптобирж и прочих вполне себе легитимных криптосайтов.

Вчера Чанпэн Чжао предупреждал у себя в Twitter-аккаунте о том, что пользователи криптобирж должны быть особо осторожны с поисками по запросу “CoinMarketCap”. Если ввести заголовок главного агрегатора состояния рынка криптовалют, то перед ним будет высвечиваться реклама фишинговых сайтов с соответствующим тегом “Реклама”. На это стоит обращать особое внимание.

Неопытные пользователи могут не заметить, что попали не на тот сайт, который нужно, так как их адреса достаточно похожи с целью обмана неопытных пользователей. Например вместо “coinmarketcap” там может быть написано “coinmarketcaap” или “coinomarketcap”.

Чжао сообщил, что Binance уже пытаются связаться с представителями Google для исправления ситуации, однако пока те не отвечают, то крупнейшая биржа настаивает в соцсетях на том, чтобы пользователи не дали себя обмануть.

CoinMarketCap пользуется особым спросом у любителей создать фишинговые сайты, так как этот агрегатор данных рынка криптовалют — один из самых наиболее используемых, если не самый используемый. Таким образом мошенники часто ловят неопытных пользователей не таких моментах и Binance пытаются с этим бороться как умеют. Крупнейшая криптобиржа имеет высокую заинтересованность в репутации CoinMarketCap, так как приобрели этот агрегатор в апреле 2020 года и не хотят, чтобы большой трафик шёл на мошенническую рекламу.

В апреле 2022-го SlowMist, компания, которая занимается безопасностью блокчейнов, смогла раскрыть фишинговое мошенничество, которое связано с Terra (LENC). Злоумышленники использовали Google Ads для того, чтобы продвигать сайты-подражатели, использующие протокол Achor с брендингом Astroport. Так же, как и в случае с CoinMarketCap, продвигаемые мошеннические сайты продвигались настолько хорошо, что опережали сайт Terra (LUNC). В период с 12 по 21 апреля с 52 адресов злоумышленникам удалось украсть монет LUNC на сумму в $4,310,000~.

Мошенничество в сфере криптовалют — достаточно распространённое явление. Оно настолько обширно, что скам-проекты в сети превалируют с колоссальной силой над теми проектами, которые действительно несут какую-то пользу сообществу. Кто-то для достижения своих целей использует фишинговые сайты и продвижение через Google Ads, кто-то создаёт DiFi-площадки, на которых позволяют пользователям пофармить своей крипты посредством фарма с пулом ликвидности, после чего похищают деньги. Кто-то и вовсе создаёт масштабные проекты, которые набирают большую аудиторию, после чего похищают деньги, списывая всё на взлом и неудачу.

Исследовательское подразделение компании CheckPoint, которая занимается кибербезопасностью, в ноябре прошлого года опубликовало отчёт, в котором указывалось на похищения мошенниками более $500,000 через фишинговые сайты с продвижением оных через Google Ads. Тогда злоумышленники имитировали поставщиков криптовалютных кошельков MetaMask и Phantom.