Penjahat dunia maya mengeksploitasi platform periklanan Google untuk menargetkan pengguna platform perdagangan OTC yang terdesentralisasi, Whales Market, menurut laporan BleepingComputer baru-baru ini.
Dengan membuat iklan Google Penelusuran yang tampak sah, pelaku ancaman mengarahkan pengunjung yang tidak menaruh curiga ke situs phishing berbahaya yang dirancang untuk menguras seluruh aset dompet mereka.
Hai, @WhalesMarket
Seseorang baru saja membeli domain phishing yang mencoba menipu pengguna Anda
Mereka menggunakan Google Adwords untuk mempromosikannya pic.twitter.com/DKum52apTW
— DegenDesk (@Degen_Desk) 18 April 2024
Iklan bersponsor muncul di bagian atas hasil pencarian Google saat mencari “Pasar Paus.” Ini menampilkan domain yang benar, whales.market, dan bahkan menunjukkan URL yang sah ketika mengarahkan kursor ke tautan. Namun, mengeklik iklan akan mengalihkan pengguna melalui serangkaian situs, yang pada akhirnya mengarahkan mereka ke situs phishing dengan tambahan “s” di nama domain: https://app.whaless\[.\]pasar/.
Situs phishing ini merupakan replika yang hampir sempurna dari situs resmi Pasar Paus, termasuk platform perdagangannya. Setelah pengguna menghubungkan dompet mereka, skrip jahat mencuri semua aset mereka. BleepingComputer menjelaskan:
Situs phishing ini mereplikasi situs web yang sah, termasuk platform perdagangannya. Namun, begitu Anda menghubungkan dompet Anda, skrip jahat akan menguras semua asetnya.
Untuk menghindari menjadi korban penipuan semacam itu, penting untuk memeriksa ulang domain yang ditampilkan di bilah alamat browser sebelum menghubungkan dompet Anda ke situs web Web3 mana pun. Jika situs tersebut terlihat sedikit mencurigakan, jangan sambungkan dompet Anda. Lihat juga panduan kami untuk mengidentifikasi dan menghindari penipuan kripto teratas.
Pelaku ancaman telah menyalahgunakan Google Ads selama bertahun-tahun untuk mendistribusikan malware dan mengarahkan pengguna ke situs phishing dan penipuan dukungan teknis. Mereka menggunakan teknik canggih untuk melewati pemeriksaan keamanan platform iklan, seperti mengarahkan pengunjung berdasarkan alamat IP atau agen pengguna browser mereka. Ketika bot pencarian Google atau Microsoft mengunjungi URL klik iklan, mereka diarahkan ke situs web yang sah, sementara pengunjung biasa diarahkan ke situs jahat.
Metode ini telah terbukti efektif selama bertahun-tahun, dan Google telah berjuang untuk mencegah jenis iklan ini lolos. Platform iklan lain, seperti Microsoft dan X, juga terpengaruh oleh teknik serupa.
Salah satu contoh terkenalnya adalah ketika pada bulan Januari lalu, peretas membajak akun terverifikasi terkemuka di X, yang sebelumnya dikenal sebagai Twitter, untuk mempromosikan penipuan kripto dan melepaskan tautan ke saluran pembuangan.
