Door een crypto-advertentie van Google viel een nietsvermoedende gebruiker ten prooi aan oplichterij. De advertentie gebruikte de naam CELER, waardoor het slachtoffer maar liefst $900.000 verloor.
Scam Sniffer deelde de informatie dat het slachtoffer een site bezocht waarvan hij dacht dat het de officiële site van het CELER Network was.
Google Crypto Ad Scams worden steeds geraffineerder
De nietsvermoedende gebruiker werd omgeleid naar een kwaadaardige dubbelgangerssite die CELER nabootste. De frauduleuze site vroeg de gebruiker vervolgens om in te stemmen met het verbinden van zijn portemonnee door een transactie te ondertekenen. Toen het slachtoffer hieraan gehoor gaf, werden de digitale activa, met een waarde van bijna $900.000, naar verluidt uit de portemonnee gehaald.
Volgens Scam Sniffer, “Als je niet goed kijkt, het [de site] opent en je portemonnee aansluit, zal het een kwaadaardige handtekening zoals de Permit lanceren om de goedkeuring van je kostbare bezit te stelen.” De gebruiker ondertekende naar verluidt een Permit EIP-712 bericht.
Een Twitter thread van het slachtoffer, geïdentificeerd als @meUP_meQuit, gaf een gedetailleerd verslag van het incident. Het blijkt dat zijn portemonnee binnen enkele minuten leeg was na een misplaatste klik op een Google AdWords-link.
Het slachtoffer merkte op: “Ik schaam me, want normaal gesproken zou ik NOOIT op een Google AdWords-link klikken.”
De gebruiker was in de veronderstelling dat hij de echte CELER-site bezocht, maar kwam terecht op een bedrieglijke website die identiek leek aan de authentieke website. Het slachtoffer bekende dat hij door persoonlijke problemen een inschattingsfout had gemaakt die leidde tot de vergissing.
Sinds het incident heeft de cybercrimineel naar verluidt het gestolen geld omgezet van USDC naar ETH. De oplichter probeerde later het bedrag via verschillende adressen op de KuCoin Exchange te storten.
De gebruiker merkte op,
“KuCoin’s recente introductie van KYC was een goede manier om criminele activiteiten te bestrijden, maar er is meer nodig van de industrie en vooral van exchanges.”
Bekijk onze gids voor het begrijpen van rug pulls: Wat is een Rug Pull? Een gids voor de Web3-fraude
Kunnen de regels strenger?
Terwijl het slachtoffer heeft geprobeerd contact op te nemen met KuCoin om te proberen de overdracht te stoppen. Het slachtoffer wacht naar verluidt nog steeds op antwoord.
We weten echter dat dit geen geïsoleerd incident is. De crypto-industrie heeft al lang te maken met valse Google-advertenties en misleidende sites die echte platforms nabootsen. Deze sites bootsen het ontwerp en de logo’s van echte na en bootsen ook domeinnamen na.
Nu vertrouwen ze op Google Ads om prominenter in de zoekresultaten te komen. Deze misleidende campagnes stelen niet alleen geld, ze zijn vaak ook gericht op persoonlijke informatie.
In het verleden verloor een gebruiker van het Google-forum, Kazuo Kusunose, $15.000 aan een zwendelwebsite die beweerde dat er een “nieuwe Chinese cryptocurrency te koop was”. De site probeerde misbruik te maken van de lancering van de Chinese CBDC.
Google heeft zijn beleid voor financiële producten en diensten aangepast om alleen bepaalde projecten toe te staan om te adverteren, maar deze hebben strenger toezicht nodig.
In zijn beleidsupdate erkende Google de evoluerende aard van cryptogerelateerde regelgeving. Om de groeiende crypto-zwendel aan te pakken, zou Google echter kunnen overwegen om het doorlichtingsproces voor adverteerders met betrekking tot crypto of financiële tools in het algemeen te verbeteren. Dit zou meerdere verificatieniveaus en een regelmatige zwarte lijst van zwendeldomeinen kunnen vereisen.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.