Dolandırıcılar kripto para çalmak için e-posta kullanmadan yeni bir kimlik avı kampanyası türü kullandılar. Bu kripto para dolandırıcıları, Phantom App ve MetaMask gibi popüler cüzdanları taklit eden dolandırıcı web siteleri için Google Ads yerleşimleri satın aldı. Kötü niyetli web sitelerinin orijinallerine yakın URL’leri olur, tasarımlar da aynı şekilde benzer bir dizayn ile yapılır
Dolandırıcılar kurbanların parolalarını sahte web sitesini ziyaret etmeleri durumunda çalabilir. Özellikle MetaMask söz konusu olduğunda, sahte web sitesi mevcut bir cüzdanı içe aktarma seçeneğine dahi sahip. Bunu yapmak da dolandırıcıların hesapları ele geçirmesini oldukça kolaylaştırıyor.
Check Point Research’e göre Phantom App ve MetaMask, Solana ve Ethereum için en popüler cüzdanlardan bazıları. Sadece geçen hafta sonu yaklaşık yarım milyon doların çalındığı ortaya çıktı. Dolandırıcılar, yakalanmadan önce bu cüzdanlardan para çekmişti. CPR, dolandırıcılık grupları artık Google Ads’deki anahtar kelimelere teklif verebiliyor.
Bu da dolandırıcılık işlemlerini oldukça hızlandırabiliyor. Artık kullanıcılara, bilmeden dolandırıcılığa düşmemek için cüzdanın URL’sini yakından incelemelerini ve Google Ads sonuçlarını tamamen atlamalarını tavsiye ediliyor.