चेक प्वाइंट रिसर्च (सीपीआर) के एक नए शोध ने चेतावनी दी है कि नया Google Ads घोटाला क्रिप्टो वॉलेट चोरी कर रहा है। इस नए घोटाले ने स्कैमर्स को पिछले एक हफ्ते में सैकड़ों-हजारों डॉलर मूल्य की क्रिप्टोकरेंसी (Cryptocurrency) चोरी करने में सक्षम बनाया है। रिपोर्ट के अनुसार, स्कैमर्स गूगल सर्च के शीर्ष पर विज्ञापन दे रहे हैं, लोकप्रिय वॉलेट ब्रांड जैसे फैंटम और मेटामास्क (Phantom and MetaMask)की नकल करते हुए, उपयोगकर्ताओं को अपना वॉलेट पासफ़्रेज़ और निजी कुंजी (passphrase and private key) देने के लिए बरगला रहे हैं। Check Point Research का अनुमान है कि कुछ ही दिनों में $500,000 से अधिक मूल्य की क्रिप्टोकरंसी चोरी हो गई है।
एक नए ब्लॉग पोस्ट में, चेक प्वाइंट रिसर्च (Check Point Research) ने बताया कि हमलावर पीड़ितों के क्रिप्टो वॉलेट को लक्षित करने के लिए Google खोज का उपयोग अटैक वेक्टर के रूप में कर रहे हैं। यह भी पाया गया है कि स्कैमर्स द्वारा पर्स (wallets) से सैकड़ों हजारों डॉलर मूल्य की क्रिप्टो (Crypto) चोरी की गई थी। पीड़ितों को लुभाने के लिए, स्कैमर्स ने Google विज्ञापनों को Google खोजों में सबसे ऊपर रखा, लोकप्रिय वॉलेट और प्लेटफ़ॉर्म जैसे फैंटम ऐप, मेटामास्क और पैनकेक स्वैप की नकल करते हुए। प्रत्येक विज्ञापन में एक दुर्भावनापूर्ण लिंक होता है, जिस पर क्लिक करने के बाद, पीड़ित को एक फ़िशिंग वेबसाइट पर भेज दिया जाता है। यह वेबसाइट मूल वॉलेट वेबसाइट के ब्रांड और मैसेजिंग की एक प्रति है। शोध में कहा गया है, कि इन वेबसाइटों के माध्यम से स्कैमर्स ने पीड़ितों को उनके वॉलेट पासवर्ड का खुलासा करने के लिए धोखा दिया गया हैं और वॉलेट चोरी करने के लिए एक platform रूप में काम किया हैं।
चेक प्वाइंट रिसर्च (Check Point Research) ने क्रिप्टो समुदाय को हाई अलर्ट पर रहने के लिए कहा है। "Phantom.app" के आधिकारिक डोमेन में कई फ़िशिंग वेरिएंट हैं जैसे phanton.app या phantonn.app। रिपोर्ट में कहा गया है कि उन्हें 11 ऐसे पर्स (wallets) मिले हैं, जो ठगे गए हैं। इनमें से प्रत्येक में $1,000 (लगभग 74,400 रुपये) से लेकर $10,000 (लगभग 7,74,000 रुपये) तक के क्रिप्टो शामिल हैं। अनुमान है कि पिछले सप्ताह 500,000 डॉलर (करीब 3.72 करोड़ रुपये) से अधिक की चोरी हुई थी।
फ़िशिंग साइटों (phishing sites) से अपने क्रिप्टो वॉलेट (Crypto Wallet) को सुरक्षित रखने के लिए, उपयोगकर्ताओं को ब्राउज़र लिंक की सावधानीपूर्वक जांच करनी चाहिए और एक्सटेंशन आइकन की जांच करनी चाहिए। यह भी सलाह दी गई है कि उपयोगकर्ता को अपना पासफ़्रेज़ (passphrase) किसी के साथ साझा नहीं करना चाहिए। साथ ही, Google खोज में विज्ञापनों को छोड़ दें और परिणामों में हमेशा शीर्ष कुछ वेबसाइटों को चुनें।