Помилуйте, хто розповсюджує в поисковій виставці Google шахрайські оголошення, що імітують інтерфейс Uniswap! 🚀
За даними аналітиків, злоумисники вивели з кишеньок користувачів, як мінімум, 400 тисяч доларів в криптовалюті.
Мошенники зараз володіють не менше цієї суми.
0x37925684BA178821b4436E06e67f5dBD6cfA49Bb 0x2fC25F46cC49D226eF92E9A7665f3d2821F3c5E2 Будьте обережні, коли відкриваєте офіційні посилання! — експерт під псевдонімом b-block попередив, що шахрайський ресурс перенаправляв користувачів на сайт-клон, який опустошував кошельки після підключення.
На момент публікації на двох пов’язаних з цим шемою адресах знаходилося 146 ETH (около 306 тисяч доларів США).
Ісследувачка Стейсі Муур зазначила, що подібні фішингові оголошення роками безперешкодно виходять в топ пошуку, потрапляючи вище офіційних посилань криптопроєктів.
Два шахраї вже вкравши близько 400 тисяч доларів від користувачів через фішингове оголошення на Google.
Це просто божевілля, що Google не звертає ніякої уваги на цю проблему ще кілька років, навіть коли фейкові лінки продовжують виходити вище справжніх і користувачі продовжують віддавати свої гроші.
Це перший результат, який потрапив мені до око… — Стейсі Муур (@stacy_muur)
У DeFiLlama підтвердили, що шахрайська реклама в Google залишається одним з найпоширеніших векторів атак в галузі децентралізованих фінансів.
Фейкові оголошення в Google — звична джерело фішингових атак.
Ми розробили LlamaSearch, щоб саме це розв’язати У ньому тисячі перевірених криптовалютних доменів.
Доступ до нього можна отримати за адресою — DefiLlama.com (@DefiLlama)
Експерти Security Alliance (SEAL) зафіксували значний вибух подібної діяльності
У період з 13 по 30 березня організація заблокувала більше 356 шкідливих рекламних посилань.
Всього збиток від кампанії склав близько 1,27 мільйонів доларів.
За даними SEAL, шахраї використовують для просування either direktuvalnu купівлю реклами або скомпрометовані аккаунти рекламодателей Для обходу модерування Google вони відображають коректні URL-адреси, в той час як шкідливий код завантажується через прихований фрейм, який незаметний для автоматизованих систем перевірки пошукача.
За матеріалами ForkLog