Pesquisa no Google esconde risco para carteiras cripto com anúncios falsos
Os resultados de pesquisa do Google e anúncios falsos estão sendo cada vez mais usados para atingir usuários de carteiras cripto, tornando os mecanismos de busca um novo vetor de phishing.
Um número crescente de usuários de carteiras cripto estão sendo vítimas de golpes de phishing originados nos resultados de pesquisa do Google, de acordo com um relatório recente. Cibercriminosos colocam anúncios maliciosos e sites falsificados no topo dos rankings de pesquisa, enganando os usuários para que insiram suas chaves privadas ou frases-semente em interfaces de carteiras falsas.
Esse vetor de ataque explora a confiança que os usuários depositam nos mecanismos de busca. Quando um usuário pesquisa por uma carteira popular como MetaMask ou Trust Wallet, resultados patrocinados podem levar a um site clonado que captura credenciais. Diferentemente do phishing tradicional por e-mail, o phishing baseado em pesquisa é mais difícil de detectar porque o próprio usuário inicia a pesquisa. O risco é amplificado pela natureza irreversível das transações cripto—uma vez que os fundos são roubados, não podem ser recuperados.
Para se manter seguro, os usuários devem verificar cuidadosamente as URLs, evitar clicar em links patrocinados e marcar os sites oficiais das carteiras. Carteiras de hardware e extensões de navegador que bloqueiam domínios de phishing conhecidos também podem reduzir a exposição. À medida que os mecanismos de busca se tornam um campo de batalha para a segurança cripto, a vigilância continua sendo a primeira linha de defesa.