Google Ads вновь рекламирует фишинговые сайты, выдаваемые за оригиналы. Об этом аналитики фирмы Scam Sniffer сообщили в блоге. По их подсчетам, из-за мошеннической деятельности более чем 3000 инвесторов потеряли как минимум $4 млн. Украденную криптовалюту отмывают через криптобиржи Binance.US и KuCoin, миксер Tornado Cash и обменник SimpleSwap.
Согласно опубликованным данным, мошенники детально прорабатывают SEO-составляющую фишинговых сайтов, чтобы увеличить вероятность перехода жертвы по ссылке. Сообщается, что на этот раз под прицелом скамеров оказались проекты Zapper, Lido Finance, Stargate и DefiLlama. Впрочем, неясно, ограничились ли мошенники только этими сервисами.
Редакция BeInCrypto подтвердила фигурирование нескольких мошеннических клонов в блоке «Реклама» в поисковой выдаче Google. Как полагают в Scam Sniffer, киберзлоумышленники подделывают исходный код фишингового сайта таким образом, чтобы он по-разному открывался для модераторов Google Ads и для самих жертв. При этом для охвата 7500 жертв мошенники тратят на рекламу в Google около $15 000.
При посещении сайта вирусный скрипт определяет наличие браузерных расширений вроде MetaMask и пытается подключиться к ним для кражи криптовалют. В Scam Sniffer отметили, что до сих пор многие расширения не имеют функции защиты от подобных подключений, и призвали инвесторов проявлять бдительность при подключении кошелька к веб-сайту.
- Ранее Google Ads уже становился центром разгула фишинговой активности. Например, в 2021 году эксперты фирмы Check Point Research выяснили, что мошенники крадут приватные ключи под видом рекламы криптокошельков в Google Ads.
- В 2020 году Google рекламировал как минимум три фишинговых проекта, выдающих себя за децентрализованный протокол обмена криптовалют Uniswap. Позже копию торговой площадки заметили и в маркетплейсе мобильных приложений Google Play.