Forklog
2023-04-27 13:38:34

Фишинговая реклама Lido, DefiLlama и Zapper привела к краже свыше $4 млн

Неизвестные запустили фишинговую рекламу криптовалютных проектов в поисковике Google, с помощью которой похитили $4,16 млн. На это обратил внимание пользователь Twitter под ником Scam Sniffer. 1/ 🚨 A recent surge in phishing scams via Google search ads has led to users losing approximately $4 million.ScamSniffer has investigated multiple cases where users clicked on malicious ads and were directed to fraudulent websites.#PhishingScams #GoogleAds pic.twitter.com/vuKCgSuFnV— Scam Sniffer (@realScamSniffer) April 27, 2023 По его данным, злоумышленники маскируют вредоносные ссылки под видом легитимных сайтов различных проектов вроде Lido, DefiLlama, Zapper, Stargate, Orbiter Finance и Radiant. 2/ 🕵️‍♂️ Investigation into the keywords used by victims has uncovered numerous malicious ads at the forefront of search results.Most users, unaware of the deceptive nature of search ads, click on the first available option, leading them to malicious websites. #Cybersecurity pic.twitter.com/kKtomcn3SB— Scam Sniffer (@realScamSniffer) April 27, 2023 После перехода по ссылке сайт запрашивает цифровую подпись кошелька якобы для авторизации. В реальности это предоставляет доступ злоумышленникам к средствам пользователя. Данные: Scam Sniffer. "Многие кошельки не имеют четкого предупреждения о рисках для этого типа подписи. Пользователи могут подумать, что это обычная [процедура] для входа в систему и подписать ее", — объясняет Scam Sniffer.  Аналитикам удалось идентифицировать рекламодателей — ООО «РОМУС-ПОЛІГРАФ» (Украина) и TRACY ANN MCLEISH (Канада). Совокупная стоимость размещенных ими объялений составляет примерно $15 000. Активность злоумышленников пришлась на прошлый месяц. Жертвами мошеннических сайтов на момент написания стали почти 3200 пользователей, ущерб составил $4,16 млн.  Часть полученных средств с наиболее крупных адресов была отправлена в SimpleSwap и миксер Tornado Cash. Также зафиксированы прямые переводы на биржи KuCoin, Binance и другие. По данным Scam Sniffer, злоумышленникам удалось обойти проводимую Google проверку рекламы за счет различий в параметрах доменных имен и предотвращения отладки кэша страницы. На то, что результаты поиска в Google продвигают нацеленные на пользователей криптовалют фишинговые сайты, еще в октябре 2022 года сообщал CEO Binance Чанпэн Чжао. Напомним, в феврале хакеры похитили $300 000 через фишинговый сайт известной Ethereum-конференции.

Get Crypto Newsletter
Read the Disclaimer : All content provided herein our website, hyperlinked sites, associated applications, forums, blogs, social media accounts and other platforms (“Site”) is for your general information only, procured from third party sources. We make no warranties of any kind in relation to our content, including but not limited to accuracy and updatedness. No part of the content that we provide constitutes financial advice, legal advice or any other form of advice meant for your specific reliance for any purpose. Any use or reliance on our content is solely at your own risk and discretion. You should conduct your own research, review, analyse and verify our content before relying on them. Trading is a highly risky activity that can lead to major losses, please therefore consult your financial advisor before making any decision. No content on our Site is meant to be a solicitation or offer.