Hrozba: Phishing prostřednictvím Google Ads
Útok objevil ScamSniffer, bezpečnostní nástroj, který detekuje podvody v oblasti Web3. Podle zprávy podvodníci používali Google Ads k distribuci škodlivých reklam, které uživatele přesměrovávaly na podvodné weby. Reklamy obsahovaly skripty speciálně navržené k detekci a krádeži přihlašovacích údajů k peněžence Web3. Hlavním cílem tohoto útoku byli uživatelé Pudgy Penguins NFT, ale povaha útoku jej umožňuje snadno přizpůsobit jiným kryptoměnám a NFT projektům. Phishingové útoky zaměřené na Web3 peněženky jsou rostoucím fenoménem. Odcizením přihlašovacích údajů uživatelů mohou podvodníci vyprázdnit peněženky a ukrást cenné finanční prostředky nebo digitální aktiva. S tím, jak se kryptoměny a NFT stále více začleňují do digitálního života lidí, kyberzločinci jsou stále kreativnější a využívají sofistikované metody, jako je používání legitimních reklamních sítí, jako je Google Ads, k šíření svých útoků.
Chyby zabezpečení v důvěryhodných reklamních sítích
Co činí tento případ obzvláště alarmujícím, je zneužívání důvěryhodných reklamních sítí. Google Ads je široce používaná platforma nejen legitimními značkami a společnostmi, ale také podvodníky, kteří mohou využít její infrastrukturu k podvodům. Vyšetřování odhalilo, že útok byl spojen se sledovací sítí Adloox, která prostřednictvím Google Ads distribuovala škodlivé reklamy. Tyto reklamy obsahovaly skripty, které prohledávaly prohlížeče pro peněženky Web3 a přesměrovávaly uživatele na podvodné stránky speciálně navržené k odcizení jejich soukromých klíčů a dalších citlivých dat. Útok navíc zneužil zranitelnosti v systému nabídek pro reklamy na webových stránkách, které používají Prebid.js, oblíbenou knihovnu pro nabídky záhlaví, která umožňuje nechtěné spouštění škodlivých skriptů. To ukazuje, že ani dobře zavedené reklamní platformy nejsou imunní vůči útokům, což zesiluje obavy z bezpečnostních opatření v globální digitální infrastruktuře.
Důsledky pro investory do kryptoměn
Dopad tohoto podvodu je hluboký. Investoři do kryptoměn, zejména ti, kteří jsou zapojeni do NFT a DeFi (decentralizované finance), jsou hlavním cílem kyberzločinců. Protože autenticita a bezpečnost platforem a projektů jsou zásadní pro budování důvěry uživatelů, mohou podobné útoky narušit důvěru v kryptoekosystém. Pro investory jsou důsledky jasné: ochrana jejich digitálních fondů a aktiv NFT je stále složitější, protože útoky jsou stále sofistikovanější. Zatímco Web3 peněženky poskytují vysoký stupeň zabezpečení, sociální inženýrství a phishingové útoky zůstávají významnou hrozbou. Jak hackeři zlepšují své metody, investoři musí být ostražitější než kdy jindy, zavádět opatření, jako jsou blokování reklam, ověřování adres URL a používání prohlížečů určených výhradně k obchodování s kryptoměnami.
Dopad na globální ekonomiku
Vzestup kryptoměn byl doprovázen úměrným nárůstem podvodů a podvodů, které postihly nejen jednotlivce, ale globální ekonomiku jako celek. Podle nedávné studie stojí podvody s kryptoměnami oběti ve Francii více než 500 milionů eur ročně, což je ukazatel toho, jak kybernetické útoky ovlivňují národní ekonomiky.
Navíc dopad těchto podvodů není omezen pouze na přímou ztrátu finančních prostředků. Narušení důvěry v kryptoplatformy může zpomalit masové přijetí kryptoměn a zpomalit inovace v prostoru Web3. Vládní a regulační orgány, jako jsou ty ve Francii, začaly zesilovat své úsilí v boji proti podvodům, blokování podvodných webových stránek a zavádění přísnějších předpisů. Sítě podvodníků se však nadále vyvíjejí a využívají nové technologie, jako je umělá inteligence a phishing, k podpoře falešných investic a oklamání více lidí.