NFT meraklıları, kötü amaçlı bir reklama tıkladıktan sonra cüzdanlarını tüketiyor.
Siber suçlular, iyi hazırlanmış kimlik avı web siteleri aracılığıyla markaların kimliğine bürünmeye devam ediyor. Daha önce, dolandırıcılık veya kötü amaçlı yazılıma yol açan popüler markalar için çevrimiçi aramalar yoluyla hem tüketicilere hem de işletmelere yönelik saldırıları ele almıştık.
Kripto para birimleri veya NFT’ler gibi dijital varlıklar, basit bir kimlik avı saldırısı yoluyla bile elde edilebilecek yüksek kazançlar nedeniyle tehdit aktörleri tarafından çok arzu ediliyor.
Bu blog gönderisinde, bir NFT pazar yeri olan LookRare için Microsoft Bing’deki kötü niyetli bir reklamı araştırıyoruz. Kötü amaçlı reklamcılık, dolandırıcıların kullanıcıları daha fazla güvenilirlikle avlamasına yardımcı oluyor, ancak aynı zamanda kurbanları reklamlar ve en iyi arama motorları konusunda kızdırıyor.
NFT pazarı için kötü amaçlı reklamlar
Değiştirilemez belirteçler (NFT’ler), bir blok zinciri aracılığıyla belirtilmiş varlıklardır. İster ilgilenin ister gülünç bulunsun, çok fazla para yatırılıyor ve bu da onları suçlular için çekici kılıyor. İçinde postalamak sosyal medyada bir kullanıcı, bir Google reklamına tıkladığı için 300.000 ABD Doları değerinde NFT kaybettiğini iddia etti:
Aynı reklamı Google’da hemen bulamadık, ancak Microsoft Bing’de muhtemelen aynı kampanyayla bağlantılı bir reklam gördük:
“Bu reklamı neden görüyorsun?” iletişim kutusunda, reklamverenin Çin’den olduğu ve reklamın Fantacy Click Limited adlı bir şirkete ait olduğu gösteriliyor:
Microsoft’un Reklamveren Kimliği Doğrulama Programı, reklamların politika kontrollerini geçememesi durumunda reklamların sunulmasının durdurulacağını veya reklamverenin hesabının askıya alınacağını belirtmektedir. Bu marka kimliğine bürünme örneğinde, kimlik avı alanı (looksrare-org[.]com) 7 Ağustos 2023’te yeni tescil edildi. Şirketlerin mümkün olan her markayı takip etmesini bekleyemesek de, basit bir alan adı kaydı kontrolü, riskli reklamverenleri kolayca ortaya çıkarabilir.
yem yönlendirme
Tehdit aktörü, olağan gizleme sayfasını kurarak tarayıcıları ve diğer otomasyon araçlarını aldatmak için çok az çaba harcadı. Bu örnekte, bir “hakkımızda” yem sayfasına yönlendiriliyorsunuz:
Ne yazık ki, insanlar bu sitenin tamamen sahte olduğunu kolayca anlayabilirken, makineler herhangi bir güvenlik sorunu bulamayacak ve siteyi doğrulayacaktır:
Yönlendirme ve kimlik avı sayfası
Reklamı tıklayan meşru kullanıcılar ve amaçlanan kurbanlar farklı bir deneyim yaşayacaktır. İkinci bir web sitesine yönlendirilirler (www-market-lookshare[.]com) da çok yakın zamanda tescil edilmiş ve kimlik avı sitesi olarak hareket eden:
Bu site, resmi görünümlerin yakın bir kopyasıdır.[.]kuruluş alanı:
Boşaltma cüzdanları
Kimlik avı sitesi, kurbanları bir QR kodu tarayarak cüzdanlarını bağlamaya davet ediyor:
Coinbase uzantısını çalıştırıyorsanız, aşağıdakine benzer bir istek alacaksınız:
Tehdit aktörü, kurbanın cüzdanına bağlandıktan sonra birkaç sorgu yürütecek ve sonunda kullanıcıdan bir mesaj imzalamasını isteyerek NFT’lerine erişim izni verecektir. Birisi bu kampanyayla ilişkili işlemleri bir mesaj dizisinde analiz etti Burada.
Kimlik avı ve kripto varlıkları
Birçok kişi, ne kadar çok dolandırıcılık olduğu ve aynı zamanda sadece birkaç yanlış tıklamayla çok büyük miktarlarda parayı kaybetmenin ne kadar kolay olabileceği nedeniyle kripto para birimleri ve diğer dijital varlıklar hakkında endişelerini dile getirdi.
Kimlik avı siteleri, özellikle kullanıcı onları yasal olarak doğrulanmış olduğunu umdukları ücretli bir Google veya Bing arama reklamı aracılığıyla ziyaret ettiyse çok ikna edici olabilir.
Cüzdanlarınızı korumanıza ve gelen işlemler üzerinde daha iyi görünürlük kazanmanıza yardımcı olabilecek bir dizi araç vardır. Malwarebytes Browser Guard, sizi tehlikeden uzak tutmak için bu kimlik avı web sitelerini ve kötü amaçlı reklamları engelleyebilir.
Bu kötü amaçlı reklamı, Microsoft’un düşük kaliteli reklam gönderme ve yönlendirme formu aracılığıyla bildirdik. Otomatik bir yanıt, Microsoft’un ihlalde bulunduğu tespit edilen tüm reklamları 3-5 gün içinde inceleyip bunlarla ilgili işlem yapacağını bildirdi. Ne yazık ki bu, suçlulara kötü amaçlı reklam kampanyalarını kesintisiz olarak yürütmeleri ve yakalandıklarında hesap değiştirmeleri için yeterli zaman veriyor.
uzlaşma göstergeleri
looksrare-org[.]info
looksrare-org[.]com
www-market-looksrare[.]com