Les mauvais acteurs utilisent Google Ads pour tromper les utilisateurs de crypto et voler leurs actifs cryptographiques en se faisant passer pour des plateformes cryptographiques légitimes et en utilisant d’autres tactiques douteuses.
Les publicités faisant la promotion des escroqueries cryptographiques utilisent de plus en plus des plateformes telles que Google Ads, mettant ainsi en danger les utilisateurs de cryptomonnaies.
Les cybercriminels utilisent ces publicités pour rediriger les utilisateurs vers des sites Web malveillants se faisant passer pour des plateformes cryptographiques légitimes, telles que des portefeuilles et des bourses.
Le projet le plus récent falsifié par les escrocs était Unichain, la nouvelle solution Ethereum Layer 2 d’Uniswap. Cela a suscité beaucoup d’enthousiasme dans la communauté crypto et a même fait augmenter le prix du jeton UNI natif de l’échange décentralisé de plus de 10 % après l’annonce.
Bien sûr, les escrocs ont essayé de capitaliser sur le battage médiatique d’Unlchalindefi pour le faux site Web.[.]com a réalisé des publicités qui semblaient être affiliées à la plateforme d’origine.
Cependant, les escrocs ont remplacé certaines sections du site Web pour tromper les utilisateurs.
Ils ont remplacé le bouton Démarrer par un bouton Connecter et le bouton Lire les documents par une option Bridge pour encourager les utilisateurs à lier leurs portefeuilles.
Une fois connecté, le site a bombardé les utilisateurs de demandes de transaction et a tenté de les inciter à approuver des transactions malveillantes, les privant finalement de leurs fonds cryptographiques.
Les fraudeurs ont réussi à acheter des espaces publicitaires sur Google, ce qui leur a permis de placer leur faux site Internet en tête des résultats de recherche Google pour le terme « Unichain ».
À première vue, l’annonce contenait même l’URL réelle du site officiel, mais redirigeait les utilisateurs vers la fausse plateforme lorsqu’ils cliquaient.
L’arnaque a été découverte pour la première fois par la plateforme d’analyse Scam Sniffer et signalée le 15 octobre via des résultats de recherche Google trompeurs.
Au moment de la rédaction de cet article, Google avait supprimé à la fois le site Web et la publicité trompeuse.
Un terrier de tromperie
C’est l’un des nombreux cas où des acteurs malveillants ont réussi à contourner les filtres du moteur de recherche.
Le mois dernier, des fraudeurs ont été repérés se faisant passer pour Revoke Cash Crypto, un service de récupération, et redirigeant les utilisateurs vers un site Web frauduleux qui a compromis le portefeuille de crypto-monnaie du visiteur à l’aide de scripts malveillants.
Les arnaques de ce type ne sont pas toujours faciles à repérer pour les utilisateurs réguliers.
Par exemple, en août, la populaire plateforme d’agrégation de données DeFi, DeFiLlama, a été ciblée par des fraudeurs et a placé une annonce imitant la plateforme sur la page de recherche.
Bien qu’à première vue cela ressemble à l’arnaque précédente, la stratégie était cette fois un peu plus complexe.
En cliquant sur la fausse annonce, les utilisateurs n’étaient pas toujours redirigés vers un site Web malveillant, mais plutôt de manière aléatoire.
Parfois c’était le premier clic et parfois la redirection n’arrivait qu’après plusieurs clics.
Dans un autre cas, en avril, des escrocs ont fait la promotion d’une fausse version de Whales Market, une plateforme cryptographique de gré à gré, pour attirer les utilisateurs qui tentaient de visiter la véritable plateforme.
Malheureusement, ces publicités malveillantes peuvent causer des dommages allant au-delà du simple vol d’actifs cryptographiques.
Les utilisateurs qui visitent ces sites Web frauduleux peuvent également être exposés à d’autres cyberattaques, telles que des attaques par points d’eau, des téléchargements au volant ou la distribution de logiciels malveillants.
Ces menaces peuvent compromettre les appareils des utilisateurs, voler des informations personnelles ou installer des logiciels malveillants à l’insu de l’utilisateur, augmentant considérablement les risques d’interaction avec de tels domaines malveillants.
Google contre-attaque
Bien que les escroqueries de ce type continuent de constituer une menace active pour les utilisateurs du Web3, Google a pris certaines mesures pour les combattre.
Plus tôt cette année, le géant de la technologie a poursuivi deux ressortissants chinois pour avoir utilisé Google Play pour promouvoir des applications qui incitaient leurs utilisateurs à faire de faux investissements en crypto-monnaie.
À l’époque, Google avait déclaré avoir également supprimé 90 applications frauduleuses utilisées par ces escrocs.
L’année dernière, Google a bloqué plus de 5,5 milliards de publicités et suspendu près de 12,7 millions de comptes publicitaires pour violation de diverses politiques, notamment celles liées à la fraude et aux fausses déclarations.
De plus, la société a mis en œuvre une politique de « diffusion d’annonces limitée » qui limite la portée des annonceurs qui ne jouissent pas déjà d’une bonne réputation. Il s’agit d’empêcher les fraudeurs de promouvoir la fraude avant qu’elle ne soit détectée.
De plus, Google a engagé des poursuites judiciaires contre les fraudeurs. Par exemple, une action en justice a récemment été intentée contre les personnes qui utilisent Google Ads pour promouvoir de faux sites Web de cryptographie.
Malgré ces mesures, Google est conscient que les fraudeurs sont de plus en plus sophistiqués et met continuellement à jour ses systèmes pour contrer les nouvelles menaces.
Vous pouvez désormais vous protéger lorsque vous naviguez dans le monde de la cryptographie en restant au courant des dernières tactiques d’arnaque et en vérifiant minutieusement avant de cliquer sur les liens.
#fausses #publicités #Google #ciblent #des #utilisateurs #sans #méfiance #pour #voler #cryptomonnaie #TradingView #News
