正規URLからリダイレクトする悪質仕様
仮想通貨(暗号資産)ウォレットの承認取消・管理を行うことができる人気ツール「RevokeCash」の偽広告がGoogle検索の広告欄に掲載されていることが明らかになりました。
RevokeCash(リボークキャッシュ)は、仮想通貨ウォレットで行われるスマートコントラクトやトークンのApprove(承認)を管理するためのツールであり、様々なブロックチェーン上での承認・接続状況を確認して、不要な接続・承認などを簡単に取り消すことができるようになっています。
このツールは仮想通貨関連の詐欺からウォレットや資産を守るために使用されていますが、現在はGoogle検索した場合の広告枠に「RevokeCashの偽サイト」が表示されていると報告されています。
Google検索で表示される偽広告は、最初に「revoke.cash」という正しいURLを表示するものの、その後は「revokc-cash[dot]com」という詐欺サイトにリダイレクトして、ユーザーから仮想通貨を盗み取ると伝えられています。
今回のフィッシング広告を報告したScam Snifferは「仮想通貨ユーザーは検索時に広告枠を無視するようにし、広告ブロックツールなどの導入を検討すべき」と語っています。
🚨 RevokeCashのユーザーを標的にしたGoogle検索のフィッシング広告を検出しました。
仮想通貨を使用する方は、検索時に広告セクションを無視するようにしましょう。広告をブロックするためにAdblockのようなツールを使用することも検討してください。
安全に、そして警戒を忘れずに!🔒✨
RevokeCashの詳細はこちら
広告枠の仮想通貨詐欺報告は以前から
Google検索の広告枠は「仮想通貨関連の詐欺広告が表示される場合がある」ということでも有名で、これまでに複数回にわたって「Google検索の広告欄に詐欺広告が掲載されている」との報告がなされています。
このような広告には「Sponsored」の文字が付けられているものの、検索時には画面上部に広告が表示されるため、公式サイトと間違えてクリックしないよう注意が必要です。
特に今回報告されたケースは「最初は正規のURLで広告を表示して、クリック後に偽サイトへリダイレクトさせる」という悪質なものであるため、クリック前にURLを確認するだけでは被害を防げない可能性があります。
Google広告の全てが詐欺サイトというわけではないものの、今回のような詐欺広告が含まれている可能性を考慮すると、Scam Snifferの報告にもあるように、広告枠は無視するようにするのが良いと考えられます。
仮想通貨業界では「Google Play Store、Chrome Web Store、App Store」などといった公式のアプリ・拡張機能ダウンロードページでも偽アプリや詐欺アプリが公開されていることが報告されているため、大手企業の公式サイトや広告でも常に細心の注意を心がけることが重要です。
公式ストアでも詐欺に要注意
執筆・翻訳:BITTIMES 編集部
サムネイル画像:Freepikのライセンス許諾により使用