משתלם להיות פצחן: האקרים גנבו חצי מיליון דולר במתקפת פישינג

קמפיין שהחל לפני כמה ימים כבר הצליח לגנוב יותר מחצי מיליון דולר במטבעות דיגיטליים, במתקפת פישינג שמבוססת על מודעות ב-Google Ads – מוצר הפרסום העיקרי של גוגל; כך חשפו היום (ה') חוקרי צ'ק פוינט.

על פי ענקית הגנת הסייבר הישראלית, ההאקרים משתמשים במודעות כדי להופיע בראש תוצאות החיפוש של ארנקי קריפטו פופולריים בגוגל, דוגמת פנטום ומטאמאסק (MetaMask), כמו גם אתרים נפוצים דוגמת PancakeSwap ו-UniSwap. זאת, על מנת להערים על משתמשים למסור את המפתח הפרטי שלהם לארנק – וכך לגנוב את כספם. לדברי החוקרים, "מדובר בעשרות קמפיינים של מודעות, שמפנים לאתרים מזויפים של ארנקים ולפלטפורמות אלה".

בצ'ק פוינט ציינו ש-"המודעות הללו מכילות קישור לאתרים שנראים כמעט זהים למקור, ושם נגנבים פרטי המשתמשים – בין אם בגניבת מפתחות הארנק של הקורבן ובין אם ביצירת מפתח עבור ארנק חדש, שבפועל מגיע לידי ההאקרים".

החוקרים דקלה ברדה ורומן זאיקין עקבו בחמשת הימים האחרונים אחרי 11 חשבונות שנפרצו והצליחו לעלות על הסכום שהם גנבו. לדברי עודד ואנונו, ראש מחלקת מחקר חולשות מוצרים בצ'ק פוינט, "באופן מסורתי, קמפיין פישינג מסוג זה נפוץ במיוחד במייל. אך הפעם מדובר במקרה פחות מוכר, של דיוג בהיקף גדול, דרך מודעות שיווקיות בגוגל, על נושא חם במיוחד – הקריפטו". ואנונו ציין כי "יש לשים לב לכך שהמודעות נוסחו באופן מוקפד, ורמת החיקוי של האתרים עצמם למקור הייתה גבוהה במיוחד. המשמעות היא שהנזק, כאמור, היה גדול מאוד – ובזמן קצר". לדבריו, "יש לצפות שמגמה זו תצמח במהירות, ולכן כל מי שסוחר בקריפטו צריך להיזהר ולשים לב על מה בדיוק הוא לוחץ בעת פתיחת הארנקים וביצוע המסחר".