חברת צ'ק פוינט מדווחת היום על מחקר חדש שהתנהל על קמפיין דיוג שמתפרסם בימים אלו. מהמחקר עולה כי ההאקרים משתמשים בפרסום מודעות בתשלום במנוע החיפוש גוגל, וזאת בכדי להופיע בראש תוצאות החיפוש של ארנקי קריפטו פופולריים, ובכך עלולים להערים על משתמשים למסור את המפתח הפרטי שלהם לארנק, דבר שעלול לאפשר לתוקפים לגנוב את כספם. בצ'ק פוינט מזהירים כי מדובר בעשרות קמפיינים של מודעות אשר מפנים לאתרים מזויפים של ארנקים ופלטפורמות אלו.
כיצד עובד הקמפיין?
המודעות שמתפרסמות מכילות קישור לאתרים שנראים כמעט זהים למקור, ושם עלולים המשתמשים להזין את פרטיהם, ובין אם בגניבת מפתחות הארנק ובין אם יצירת מפתח עבור ארנק חדש שבפועל עלול להגיע לידי ההאקרים.
החוקרים דיקלה ברדה ורומן זאיקין עקבו במשך חמשת הימים האחרונים אחר 11 חשבונות שנפרצו, ומעריכים את שווי הגניבה של ארנקי קריפטו בשווי של מעל ל-500 אלף דולר אשר נגנבו תוך מספר ימים.
צפו בסרטון שחשפה חברת צ'ק פוינט:
עודד ואנונו, ראש מחלקת מחקר חולשות מוצרים בצ'ק פוינט: " באופן מסורתי, קמפיין דיוג מסוג זה נפוץ במיוחד בדואר אלקטרוני אך הפעם, מדובר במקרה פחות מוכר של דיוג בהיקף גדול דרך מודעות שיווקיות בגוגל על נושא חם במיוחד – הקריפטו. יש לשים לב לכך שהמודעות נוסחו באופן מוקפד, ורמת החיקוי של האתרים עצמם למקור היתה גבוהה במיוחד כך שהנזק כאמור היה גדול מאד ובזמן קצר. יש לצפות שהטרנד הזה יצמח במהירות, ולכן כל מי שסוחר בקריפטו צריך להזהר ולשים לב על מה בדיוק לוחצים בעת פתיחת הארנקים וביצוע המסחר".
—
מור בסן הוא כתב הטכנולוגיה בערוץ 20. לקבלת עדכונים וחדשות – הצטרפו לקבוצת חדשות טכנולוגיה בטלגרם
