Kavalat mainokset hakukoneessa ovat jallittaneet useita kryptovaluuttojen harrastajia viime päivinä.

Huijauksia on kohdistunut ainakin Solana- ja Ethereum-kryptovaluutojen omistajiin. Kuva: DADO RUVIC / Reuters

Kryptovaluutoista kiinnostuneiden on pitänyt olla varuillaan paitsi voimakkaiden kurssiheilahdusten, myös vedätysten varalta. Nyt uutena juonena on kalastella tietoja ostamalla mainostilaa Googlen hakukoneesta.

Tietoturvayhtiö Check Point varoittaa huijauksista, jotka ovat kohdistuneet ainakin Phantom- ja MetaMask-lompakkojen käyttäjiin. Nämä lompakot ovat suosittuja Solana- ja Ethereum-kryptovaluutan käyttäjien keskuudessa.

Huijauksesta varoittaa myös keskusrikospoliisi (KRP).

Sähköpostiviestin sijaan huijarit lähestyvät käyttäjiä Googlessa ostamalla sieltä tilaa haitallisille mainoksilleen. Tällä tavalla esimerkiksi Phantomin nimellä tehty huijaus näkyi hakutuloksissa ennen aidon verkkosivuston linkkiä, kun käyttäjä kirjoitti Googleen "phantom".

Väärä Phantom-sivu pyytää ottamaan talteen tunnuslauseen, joka oikeasti kuuluu hyökkääjän lompakolle. Huomaa verkkosivun osoitteen väärä kirjoitusasu phantonn.pw. Kuva: Check Point

Mainoksen klikkaus johdattaa huijarien verkkosivulle, joka jäljittelee aidon lompakon sivua. Nappi uuden lompakon luomiseksi tuo ruutuun tunnuslauseen, jolla tilin voi "tarvittaessa palauttaa". Todellisuudessa tämä tunnuslause kuuluu hyökkääjän lompakolle.

Seuraavaksi kysytään käyttäjän salasanaa. Lopuksi käyttäjä ohjataan aidon lompakon sivulle. Tällä aidolla sivulla käyttäjä voi lisätä Phantom-lompakon osaksi Chrome-selainta. Syöttämällä huijarin antaman tunnuslauseen, käyttäjä tulee tietämättään kirjautuneeksi huijarin lompakkoon. Kaikki sen jälkeen lompakkoon siirretyt varat menevät huijarille.

KRP muistuttaa, että palautusavainta ei pitäisi koskaan luovuttaa kenellekään. Lisäksi sivustoille hakukoneiden kautta siirtyminen voi olla vaarallista, koska joukossa voi olla valesivustoja.

Jos siirryt sivuille hakukoneella,verkkosivun osoite kannattaa tarkistaa huolellisesti.

Check Point näki pelkästään marraskuun alkua edeltäneenä viikonloppuna satoja tapauksia, joissa kryptoon sijoittaneet menettivät rahansa yrittäessään ladata ja asentaa näitä tunnettuja lompakoita tai kryptovaluuttojen vaihtopalveluita kuten PancakeSwap tai Uniswap. Menetykset kohosivat hetkessä ainakin 500?000 dollariin eli noin 430?000 euroon.

On epäselvää, kuinka aktiivisia huijarit ovat juuri tällä hetkellä. IS Digitoday ei nähnyt Googlessa lainkaan mainoksia kokeillessaan hakusanoja phantom ja metamask, vaikka haun alueeksi laitettiin Suomen lisäksi esimerkiksi Yhdysvallat tai Saksa. Tilanne voi kuitenkin muuttua nopeasti.

Käyttäjien ei tulisi klikata mainoksia päästäkseen palvelujen verkkosivuille. Myös varsinaisten hakutulosten kanssa on oltava tarkkana. Suomalaisia on huijattu väärillä verkkopankkien linkeillä, jotka ovat näkyneet korkealla Googlessa.

Lue lisää: Jos näet tämän ilmoituksen verkko­pankissa, olet välittömässä vaarassa

Kiinnitä aina huomiota siihen osoitteeseen, joka näkyy selaimen osoitepalkissa. Osoitepalkki sijaitsee selaimen yläosassa avoinna olevien verkkosivujen alapuolella.