O Gogole Ads foi usado por um grupo de hackers ainda não identificado para roubar 500 mil dólares (430 mil euros) em criptomoedas durante o passado fim de semana. A denúncia foi feita pela Check Point, que já avisou: esta poder ser a «próxima grande tendência do cibercrime».
Para roubar as criptomoedas, os hackers usaram «técnicas de SEO para colocar sites maliciosos no topo dos resultados de pesquisa» no Google: em concreto foram usadas versões de phishing das crypto wallets (carteiras online usadas para guardar moedas digitais) Phantom e MetaMask.
Os utilizadores que procuravam por estes sites no Google foram levados para estas versões maliciosas, uma vez que clicaram nos anúncios falsos – e ainda assim, permitidos pelo Google Ads.
Uma vez nos sites de phishing, os utilziadores eram levados a entrar nas suas contas (ou a criar novas), mas o que acontecia era que esta acção dava aos hackers o acesso os dados de login.
«A equipa de investigação identificou onze contas comprometidas, cada uma delas com valores entre os mil e os dez mil dólares. Descobrimos mais tarde que os hackers levantaram parte dos fundos ainda antes da exposição do esquema», revelou Oded Vanunu, head of products vulnerabilities research da Check Point
