Google peut promouvoir des sites cryptographiques frauduleux

Changpeng Zhao, qui est le PDG de Binance, a déclaré que les amateurs de crypto-monnaie devraient être extrêmement prudents lorsqu'ils travaillent avec le service de recherche Google. Ce dernier, malgré sa position anti-arnaque claire dans l'industrie de la crypto-monnaie, peut toujours donner des sites liés à la crypto dans les résultats, dont la compétence est très discutable.

Ceux-ci regorgent de sites Web de phishing et d'escroquerie qui collectent des données pour pirater, tromper ou voler des fonds à leurs victimes. La raison de la violation de la protection peut être attribuée au fait que les escrocs ont appris à contourner la politique stricte du service de publicité Google AdSense. Certains d'entre eux le font si habilement que les sites frauduleux cèdent à l'émission de requêtes Google plus élevées que les véritables échanges cryptographiques et autres sites cryptographiques tout à fait légitimes.

Hier, Changpeng Zhao a averti sur son compte Twitter que les utilisateurs d'échanges cryptographiques devraient être particulièrement prudents lors de la recherche de "CoinMarketCap". Si vous entrez le titre du principal agrégateur de l'état du marché des crypto-monnaies, une publicité de sites de phishing avec la balise «Publicité» correspondante s'affichera devant. Cela vaut la peine d'y prêter une attention particulière.

Les utilisateurs inexpérimentés peuvent ne pas remarquer qu'ils ont atterri sur le mauvais site, car leurs adresses sont suffisamment similaires pour tromper les utilisateurs inexpérimentés. Par exemple, au lieu de "coinmarketcap", il pourrait être écrit "coinmarketcaap" ou "coinomarketcap".

Zhao a déclaré que Binance tentait déjà de contacter les représentants de Google pour rectifier la situation, mais bien qu'ils ne répondent pas, le plus grand échange insiste sur les réseaux sociaux pour que les utilisateurs ne se laissent pas tromper.

CoinMarketCap est particulièrement recherché par les fans de création de sites de phishing, car cet agrégateur de données du marché des crypto-monnaies est l'un des plus utilisés, sinon le plus utilisé. Ainsi, les escrocs attrapent souvent des utilisateurs inexpérimentés au mauvais moment, et Binance essaie de gérer cela du mieux qu'ils peuvent. Le plus grand échange de crypto a un grand intérêt pour la réputation de CoinMarketCap, car ils ont acquis cet agrégateur en avril 2020 et ne veulent pas que beaucoup de trafic aille à la publicité frauduleuse.

En avril 2022, SlowMist, une société de sécurité blockchain, a pu découvrir une escroquerie par hameçonnage liée à Terra (LENC). Les attaquants ont utilisé Google Ads pour promouvoir des sites imitateurs utilisant le protocole Achor avec la marque Astroport. Tout comme avec CoinMarketCap, les sites frauduleux promus ont si bien réussi qu'ils ont dépassé le site Terra (LUNC). Entre le 12 et le 21 avril, les attaquants ont réussi à voler 4 310 000 $ de pièces LUNC à 52 adresses.

La fraude à la crypto-monnaie est un phénomène assez courant. Il est si vaste que les projets d'escroquerie sur le réseau prévalent avec une force colossale sur les projets qui apportent vraiment des avantages à la communauté. Quelqu'un utilise des sites de phishing et la promotion via Google Ads pour atteindre ses objectifs, quelqu'un crée des plates-formes DiFi où il permet aux utilisateurs de cultiver leur crypto en cultivant avec un pool de liquidités, après quoi ils volent de l'argent. Quelqu'un crée même des projets à grande échelle qui gagnent un large public, après quoi ils volent de l'argent, attribuant tout au piratage et à l'échec.

La branche de recherche sur la cybersécurité de CheckPoint a publié un rapport en novembre dernier indiquant que les escrocs avaient volé plus de 500 000 $ via des sites de phishing et les avaient promus via Google Ads. Ensuite, les attaquants ont imité les fournisseurs de portefeuilles de crypto-monnaie MetaMask et Phantom.