Binance CEO'su Changpeng Zhao (CZ), arama sonuçlarında kripto oltalama (kimlik avı) ve dolandırıcılık sitelerinin desteklendiği konusunda Google’ı uyardı.
Google’ın kriptoyla ilgili reklam hizmetlerindeki katı politikalarına rağmen, dolandırıcılar son birkaç yıldır hala bir şekilde insanları dolandırmaya devam ediyor. Bununla birlikte bazı kripto dolandırıcılık web siteleri, ara ara Google’ın arama sonuçlarında en üst sıralarda yer almaya devam ediyor.
Binance CEO’su 27 Ekim’de Twitter’da bir gönderi paylaşarak, Google’da CoinMarketCap aratıldığında gerçek web sitesinin önünde "reklam" etiketi olan kimlik avı sitelerinin çıktığı konusunda uyarıda bulundu.
Changpeng Zhao, “Bu durum, söz konusu kimlik avı sitelerini kullanarak MetaMask'a akıllı sözleşme adresleri ekleyen kullanıcıları etkiliyor. Google’a tam olarak bu yüzden ulaşmaya çalışıyoruz. Bu arada da kullanıcıları bu konuda uyarmaya devam ediyoruz” ifadelerini kullandı.
Google displays phishing sites when users search CMC. This affects users adding smart contract addresses to MetaMask using these phishing sites. We are trying to contact Google for this, and in the meantime alerting users about this through social channels. pic.twitter.com/3q4860Jl4H
— CZ Binance (@cz_binance) October 27, 2022
CoinMarketCap, kripto piyasasında kullanılan en yaygın kripto veri toplayıcılarından biri. Bununla birlikte CoinMarketCap, 2020 yılının nisan ayında Binance CEO’su tarafından satın alındı. Veri toplayıcı platformunun popülerliği göz önüne alındığında, dolandırıcılık reklamlarına çok fazla trafik yönlendirmesi de muhtemel oluyor.
Bazı durumlarda, kimlik avı siteleri kullanıcıları kandırmak için orijinal siteleri taklit eden URL isimleri kullandıklarından ayırt edilmeleri oldukça güç oluyor. CZ, örnek olarak "coinomarketcaap" diye okunan ve faaliyet veren bir dolandırıcılık web sitesini paylaştı.
Blokzincir güvenlik şirketi SlowMist geçtiğimiz nisan ayında dolandırıcıların Achor Protocol ve Astroport sitelerinin isimlerini taklit ederek Google Reklamları’nı kullandığı Terra (LUNC) ile ilgili bir kimlik avı dolandırıcılığını ortaya çıkardı.
SlowMist’e göre, reklam ile desteklenen dolandırıcılık web siteleri gerçek sitelerin önünde yer aldı ve 12-21 Nisan tarihleri arasında 52 adresten yaklaşık 4,31 milyon dolar değerinde LUNC çalındı.
İlginizi çekebilir: Sahte Google Translate uygulaması binlerce bilgisayara madencilik yazılımı yükledi
Siber güvenlik şirketi CheckPoint’in araştırma kolu, Kasım 2021’de bir uyarı yayınlamıştı. Araştırma şirketi, dolandırıcıların kripto cüzdan sağlayıcısı MetaMask ve Phantom’un web sitelerini taklit ettiğini ve Google Reklamlar aracılığıyla aramalarda üst sıralarda yer alarak neredeyse 500 bin dolar çaldıklarını açıklamıştı.
Google’ın ana şirketi Alphabet, üçüncü çeyrek kazanç raporlarında finans ve kripto şirketlerinin reklam harcamalarının her çeyrekte daha da düşüş gösterdiğini açıklamasının ardında bu hafta yoğun ilgi gören bir konu oldu.
Google'ın baş işletme sorumlusu Philipp Schindler, “Finansal hizmetler, sigorta, kredi, ipotek ve kripto alt kategorileri gibi bazı reklamverenlerin arama ağı reklamlarında belirli alanlarda yaptığı harcamalarda gerilemeye şahit olduk” ifadelerini kullandı. Ancak şirketin dolandırıcılık için reklam ödemelerini kabul etme konusunda hiçbir çekincesi yok gibi duruyor.