Binance CEO’su Changpeng Zhao (CZ), Google arama sonuçlarının kimlik avı ve dolandırıcılığa odaklı web sitelerini desteklediği konusunda uyardı. İşte detaylar…
Binance CEO’su, dolandırıcılıklara karşı uyardı
Google reklam hizmeti için kripto pazarlama konusunda katı siyasetlere sahip. Lakin, dolandırıcılar son birkaç yıldır hala Google’da görülmekte. Bazen dolandırıcı web siteleri, yasal kripto ve Blockchain projelerinden bile daha üst sıralarda çıkıyor. 27 Ekim tweet’inde CZ, Google’da CoinMarketCap’i aradığını söyledi. Lakin, gerçek web sitesinin önünde “reklam” etiketiyle kimlik avı sitelerinin göründüğü konusunda uyardı. CZ, aşağıdaki sözleri kullandı:
Bu, MetaMask’a akıllı mukavele adresleri ekleyen kullanıcıları etkiliyor. Bunun için Google ile bağlantıya geçmeye çalışıyoruz ve bu ortada toplumsal kanallardan kullanıcıları bu mevzuda uyarıyoruz.
CoinMarketCap, piyasada en yaygın kullanılan kripto bilgi toplayıcılarından biridir. Kriptokoin.com olarak da bildirdiğimiz üzere, Binance tarafından açıklanmayan bir fiyat karşılığında Nisan 2020’de satın alınmıştır. Popülerliği göz önüne alındığında, bu dolandırıcılık reklamlarına çok fazla trafik yönlendirilebilir. İnsanların siteye girmeleri için ekseriyetle taklit URL’ler kullanırlar. Bu nedenle, kimlik avı web sitelerini tespit etmek sıkıntı olabilir. Örneğin, CZ’nin tweet’indeki görselde yer alan web sitelerinden biri “coinomarketcaap” olarak yazılmıştır.
Kimlik avı sitelerinin ölçüsü artıyor
Bu yılın nisan ayında, Blokchain güvenlik firması SlowMist bir rapor yayınladı. Berbat aktörlerin Achor Protocol ve Astroport markasını kullandığını belirtti. Ardından taklit edilen web siteleri öne çıkarmak için Google Ads’i kullandıklarını açıkladı. SlowMist’e nazaran, tanıtılan web siteleri, insanların aradığı gerçek sitelerin önünde yer aldı. 12 Nisan ile 21 Nisan ortasında 52 adresten yaklaşık 4,31 milyon dolar bedelinde Luna Classic (LUNC) çaldı. Olağan, o sırada LUNC yerine LUNA olduğunu belirtmekte yarar var.
Kasım 2021’de, siber güvenlik firması CheckPoint’in araştırma kolu da, kripto cüzdan sağlayıcıları MetaMask ve Phantom’u taklit eden kimlik avı sitelerini tanıtmak için Google Ads’i kullanan dolandırıcılar tarafından yaklaşık 500.000 dolar çalındığına dair bir ikaz yayınladı. Google’ın reklam hizmeti, ana şirket Alphabet firmasının üçüncü çeyrek karlarında, finans ve kripto şirketlerinin reklamcılığa yapılan harcamaların öteki çeyreğe nazaran düşüş gösterdiğini belirtmesinin akabinde bu hafta ağır ilgi gören bir husus oldu.
Bu sırada, bilindiği üzere, kripto para alanında rug pull üzere dolandırıcılıklar da çok fazla. Blockchain güvenlik şirketi CertiK, bir kripto projesinin sahiplerinin yatırımcılarından toplanan fonlarla kaçtığında meydana gelen bir hırsızlık çeşidi olan rug pull’ların, bu yıl Ağustos ayında dünya çapındaki dolandırıcılıklara hakim olduğunu keşfetti, lakin toplam sayının hala Temmuz ayına nazaran daha düşük olduğunu söyledi.