Falsi siti web di criptovalute sfruttano Google Ads per sottrarre $3 milioni durante le festività natalizie

Una volta approdati su questi siti falsi, gli investitori hanno portato a termine operazioni e transazioni che, invece che permettere loro di acquistare una o più criptovalute, trasferivano il contenuto dei loro wallet direttamente sui conti dei truffatori.

Secondo il rapporto della società di sicurezza blockchain Scam Sniffer del 21 dicembre, i delinquenti sono riusciti a eludere le pratiche di screening degli annunci di Google utilizzando il targeting regionale e cambiando frequentemente le pagine di destinazione.

In questo modo i loro annunci sono riusciti a sfuggire ai sistemi di audit di Google, progettati (evidentemente non in modo impeccabile…) per rilevare le truffe di phishing.

Il rapporto ha identificato oltre 10.000 siti fraudolenti collegati al servizio MS Drainer, con un picco di attività nel mese di novembre.

MS Drainer consente le truffe di criptovalute attraverso Google Ads

In totale, MS Drainer ha sottratto quasi $60 milioni in criptovalute a oltre 63.000 vittime a partire dal mese di marzo 2023.

Il servizio è pubblicizzato su vari forum di hacking a un costo fisso di $1.499, così da consentire a chiunque fosse disposto a pagare di avviare la propria truffa di svuotamento del wallet. Funzionalità aggiuntive possono essere sbloccate per $699 o $999.

Il suo creatore ha introdotto un modello di vendita insolito rispetto ad altri servizi illegali analoghi. Invece di addebitare una percentuale sui profitti, MS Drainer richiede il pagamento di tariffe fisse anticipate ai malfattori che vogliono utilizzarlo.

Questa scelta si è rivelata particolarmente astuta, visto che ha permesso a questo team di sviluppo senza scrupoli di guadagnare entrate sostanziali esponendo i truffatori che lo utilizzano a tutti i rischi del caso, ovvero di essere scoperti e, quindi, perseguiti.

Minacce diffuse nella finanza decentralizzata richiedono una vigilanza più attenta

Questa recente truffa di phishing di criptovalute da $3 milioni che sfrutta Google Ads fa parte di un preoccupante aumento degli attacchi di hacking finalizzati allo svuotamento dei wallet nella finanza decentralizzata.

Solo il mese scorso, Inferno, altro noto strumento di svuotamento, ha chiuso definitivamente i battenti dopo essere stato utilizzato per rubare oltre $80 milioni in fondi crypto. Ben lungi da qualsiasi forma di pentimento, il suo creatore si è congedato con questo messaggio:

“Un sincero ringraziamento a tutti coloro che hanno collaborato con noi. Ci auguriamo che saremo ricordati come il miglior strumento di svuotamento di portafogli mai esistito e di essere stati in grado di contribuire al vostro successo finanziario”.

Nel marzo scorso, anche il servizio Monkey Drainer ha cessato le sue attività fraudolente dopo aver sottratto circa $13 milioni.

Con l’aumentare dell’adozione delle criptovalute, gli hacker stanno adottando tecniche sempre più avanzate, coinvolgendo sia l’ingegneria sociale sia affinati strumenti tecnologici.

È fondamentale che gli investitori mantengano elevata vigilanza contro il phishing e si affidino esclusivamente a piattaforme affidabili per la gestione delle proprie criptovalute.

L’onere, però, deve necessariamente ricadere anche su Google e sugli altri leader nel campo della pubblicità digitale, affinché potenzino le misure di sicurezza in grado di rilevare e contrastare in modo efficace le truffe di criptovalute su larga scala.

In definitiva, ci auguriamo che questa ultima audace azione, che colpisce in modo spietato gli investitori durante le festività, serva come monito, a ricordare che i criminali informatici non si fermeranno di fronte a nulla per rubare criptovalute.

Con le minacce in aumento, dunque, i detentori di crypto devono rimanere vigili, specialmente durante questo periodo di gioia e festeggiamenti.