Фишинговая реклама Lido, DefiLlama и Zapper привела к краже свыше $4 млн
Неизвестные запустили фишинговую рекламу криптовалютных проектов в поисковике Google, с помощью которой похитили $4,16 млн. На это обратил внимание пользователь Twitter под ником Scam Sniffer.
1/ 🚨 A recent surge in phishing scams via Google search ads has led to users losing approximately $4 million.
ScamSniffer has investigated multiple cases where users clicked on malicious ads and were directed to fraudulent websites.#PhishingScams #GoogleAds pic.twitter.com/vuKCgSuFnV— Scam Sniffer (@realScamSniffer) April 27, 2023
По его данным, злоумышленники маскируют вредоносные ссылки под видом легитимных сайтов различных проектов, вроде Lido, DefiLlama, Zapper, Stargate, Orbiter Finance и Radiant.
2/ 🕵️♂️ Investigation into the keywords used by victims has uncovered numerous malicious ads at the forefront of search results.
Most users, unaware of the deceptive nature of search ads, click on the first available option, leading them to malicious websites. #Cybersecurity pic.twitter.com/kKtomcn3SB— Scam Sniffer (@realScamSniffer) April 27, 2023
После перехода по ссылке сайт запрашивает цифровую подпись кошелька якобы для авторизации на сайте. В реальности это предоставляет доступ злоумышленникам к средствам пользователя.
Данные: Scam Sniffer.
«Многие кошельки не имеют четкого предупреждения о рисках для этого типа подписи. Пользователи могут подумать, что это обычная [процедура] для входа в систему и подписать ее», — объясняет Scam Sniffer.
Аналитикам удалось идентифицировать рекламодателей — ООО «РОМУС-ПОЛІГРАФ» (Украина) и TRACY ANN MCLEISH (Канада). Совокупная стоимость размещенных ими объялений составляет примерно $15 000.
Активность злоумышленников пришлась на прошлый месяц. Жертвами мошеннических сайтов на момент написания стали почти 3200 пользователей, ущерб составил $4,16 млн.
Часть полученных средств с наиболее крупных адресов была отправлена в SimpleSwap и миксер Tornado Cash. Также зафиксированы прямые переводы на биржи KuCoin, Binance и другие.
По данным Scam Sniffer, злоумышленникам удалось обойти проводимую Google проверку рекламы за счет различий в параметрах доменных имен и предотвращения отладки кэша страницы.
На то, что результаты поиска в Google продвигают нацеленные на пользователей криптовалют фишинговые сайты еще в октябре 2022 года сообщал CEO Binance Чанпэн Чжао.
Напомним, в феврале хакеры похитили $300 000 через фишинговый сайт известной Ethereum-конференции.
